Forensic Computer Undersøkelser krever spesifikk protokoll for den juridiske Håndtering av retur data

rettsmedisinske datamaskin undersøkelser søke å samle bevis for å avgjøre om datasystemer har blitt brukt til ulovlige eller uautoriserte aktiviteter. Bevisene kan ligge i datamaskiner, lagringsenheter og nettverket.Tilkoblingen undersøkelser må gjennomføres på en forensically forsvarlig måte akseptabelt til en domstol. I hovedsak betyr dette at bevisene må samles på en måte som ikke kan bli utfordret i en domstol på grunn av tukling, unøyaktighet, etc.

Forensic datamaskin etterforskere krever en bevissthet om juridiske spørsmål involvert samt teknisk innsikt og kjennskap til datasystemer . Samle bevis fra Computer Systems

Ta digitale bilder av rommet, datamaskiner og omgivelser er et typisk utgangspunkt. Dette gjøres når systemet er beslaglagt og før noe er changed.A rettsmedisinske datamaskin etterforsker bør være klar over at den mistenkte som begikk de ulovlige aktiviteter kan være en ekspert.

Dette betyr at personen er ganske sannsynlig å ha installert anti-gjenkjenning tiltak som for eksempel å tørke ut bevis når visse handlinger av en undersøkende natur er initiated.Hence bør etterforsker fortsette på en måte som simulerer en vanlig bruker når du håndterer computer.When arbeider med live-systemer, er mye av dataene i en svært forgjengelig form. For eksempel, kan innholdet i RAM, som kan inkludere passord, krypteringsnøkler og system /programinnstillinger, forsvinner hvis datamaskinen er slått off.

The etterforsker har å gå videre på en måte som de mer bedervelige data er samlet inn først. Den typiske rekkefølge vil være:

Nettverkstilkobling som kan avsløre de punktene som en datamaskin hadde vært koblet til og hvilke data som ble overført

RAM som kan gi opplysninger om programmer som ble publisert i dag eller ble nylig kjøre

Systeminnstillinger som kan identifisere alle brukere, logget brukere, systemets dato og klokkeslett, for tiden tilgang til filer og aktuelle sikkerhetspolitikk

Harddisker som kan inneholde mye av data som er nødvendig for undersøkelsen skal bli avbildet på en slik måte at de ikke påvirker de opprinnelige stasjoner data eller svekke enhver undersøkelse ved hjelp av bildet.

rettsmedisinske etterforsker deretter fortsetter å samle alle flyttbare datamaskin lagringsmedier som CD /DVD, USB-minnekort, musikkspillere, digitale kamera kort og så videre. I tillegg til maskinvare og media, vil etterforskeren samle utskrifter, notater og andre fysiske bevis liggende around.Notes kan in

Page   <<       [1] [2] >>

Disaster Recovery behov Beredskaps Planning

• 5 Artikkel Marketing tips som vil endre måten din Network Marketing Business vi…
• Klær Importører Sikre en Bright Future Med profesjonell hjelp 
• 5 beste måtene å tjene Online
• The Tea Lover & amp; # 039; s Gift Basket 
• Hvorfor å splitte Access-database? 
• Viktig skriver Terminology
• Tjen penger Online Uten Investment 
• Slik bruker Free fora for å bygge ditt hjem basert Business Online 
• Ønsker å bli med Private Quarters? Sjekk ut denne First
• Data Entry Jobs:! Svindel Exposed