Forensic Computer Undersøgelser kræver særlige protokol til Juridisk Håndtering af genvundne Data

Forensic computer undersøgelser søger at indsamle beviser for, om edb-systemer er blevet brugt til ulovlige eller uautoriserede aktiviteter. Beviserne kan opholde sig i computere, lagerenheder og netværk.TerraPeer undersøgelser skal gennemføres på en retsmedicinsk forsvarlig måde acceptable for en domstol. Væsentlige betyder dette, at der skal indsamles beviser på en måde, som ikke kan anfægtes i en retssal på grund af manipulation, unøjagtighed, etc.Forensic computer efterforskere kræver en bevidsthed om juridiske spørgsmål samt tekniske færdigheder og fortrolighed med edb-systemer .

Indsamling Beviser fra Computer Systems

Tage digitale fotografier af rummet, computere og omgivelser er en typisk udgangspunkt. Det sker, når systemet er beslaglagt og før noget er changed.A retsmedicinsk computer investigator skal være opmærksom på, at den mistænkte, der har begået de ulovlige aktiviteter kan være en ekspert. Det betyder, at personen er meget sandsynligt at have installeret anti-afsløring foranstaltninger, såsom udslette beviser, når visse handlinger en undersøgende karakter er initiated.

Hence bør investigator fortsætte på en måde, der simulerer en almindelig bruger ved håndtering af computer.When arbejde med levende systemer, meget af dataene er i en meget letfordærvelige form. For eksempel kan indholdet af RAM, som kan omfatte passwords, krypteringsnøgler og systemet /programindstillinger, forsvinde, hvis computeren er tændt off.The investigator skal foregå på en måde, der er indsamlet mere letfordærvelige data først.

Den typiske ordre vil være:

Netværksforbindelse, der kan afsløre de punkter, som en computer var blevet tilsluttet og hvilke data blev overført

RAM, der kan give oplysninger om programmer, der blev øjeblikket kører eller blev for nylig kørt

Systemindstillinger, der kan identificere alle brugere, som i øjeblikket logget ind brugere, systemets dato og tid, i øjeblikket adgang filer og nuværende sikkerhedspolitikker

Harddiske, der kan indeholde meget af data nødvendig for undersøgelsen skal afbildes på en sådan måde, at ikke påvirke data originale drev eller forringe nogen undersøgelse ved hjælp af billedet.

retsmedicinske efterforsker fortsætter derefter med at indsamle alle transportable databærere såsom cd /dvd, USB-hukommelseskort, musikafspillere, digital kamera-kort og så videre. Ud over computer hardware og medier, vil investigator indsamle udskrifter, noter og andre fysiske beviser l

Page   <<       [1] [2] >>

Disaster Recovery Needs Beredskab Planning

• Pryder Dine kvartaler med billedrammer 
• Iværksættere Guide til Danner en Company i Singapore
• Folder Printing & amp; ndash; Tager bistand fra en professionel Service
• Kan Bil Beskyttelse Vær Elocutionary Af Din Bad Commendation Story? 
• Hvem er revisorer og nogle spørgsmål om Them
• NValeo Advarsel Er dette en fejl eller mulighed? 
• Ser at starte en lille hjem virksomhed? 
• Bad News - Er det alle der er På TV 
• At købe en Right skiftende organisation i din Locality
• Grape Vine Trellis Design og Planer Guide