Forensic Computer Undersökningar kräver särskilda protokoll för rätts hantering av Återvunna Data

Forensic dator undersökningar försöker samla bevis för att avgöra om datorsystem har använts för olagliga eller obehöriga aktiviteter. Bevisen kan finnas i datorer, lagringsenheter och-nätverket undersökningar måste genomföras på ett forensically sunt sätt godtagbart för en domstol. I huvudsak innebär detta att de bevis måste samlas på ett sätt som inte kan ifrågasättas i en domstol på grund av manipulation, felaktigheter, etc.Forensic dator utredare kräver en medvetenhet om juridiska frågor som berörs samt teknisk skicklighet och förtrogenhet med datorsystem .

Samla Bevis från datorsystem

Med digitala fotografier av rummet, datorer och omgivning är en typisk utgångspunkt. Detta görs när systemet är beslagtas och innan något är changed.A kriminalteknisk dator utredare bör vara medvetna om att den misstänkte som begått olagliga verksamhet skulle vara en expert. Detta innebär att personen är ganska troligt att ha installerat anti-detektionsåtgärder såsom utplåna bevis när vissa åtgärder av en undersökande natur är initiated.Hence, bör utredaren gå vidare på ett sätt som simulerar en vanlig användare vid hantering av computer.

When arbetar med levande system är i en mycket förgänglig formen en stor del av uppgifterna. Till exempel kan innehållet i RAM, vilket kan inkludera lösenord, krypteringsnycklar och system /programinställningar, försvinner om datorn är påslagen off.The utredare måste fortsätta på ett sätt som de mer ömtåliga uppgifterna samlas först.

Den typiska ordning kommer att vara:

Nätverksanslutning som kan avslöja de punkter som en dator hade varit ansluten till och vad data överfördes Omdömen

RAM som kan lämna uppgifter om program som körs eller nyligen kör

Systeminställningar som kan identifiera alla användare, inloggade användare, systemdatum och tid, för närvarande använda filer och nuvarande säkerhetspolicy Omdömen

hårddiskar som kan innehålla en stor del av de uppgifter behövs för utredningen ska avbildas på ett sådant sätt att den inte påverkar de ursprungliga enheter uppgifterna eller försämra någon utredning med hjälp av bilden.

kriminaltekniska utredare fortsätter sedan att samla alla flyttbara lagringsmedier för datorer som CD /DVD, USB-minneskort, musikspelare, digitalkamera kort och så vidare. Förutom hårdvara och media kommer utredaren samla utskrifter, anteckningar och andra fysiska bevis liggande around.Notes kan innehålla Användarnamn Lösenord combos och instruktioner säkerhetsrelaterad

Page   <<       [1] [2] >>

Disaster Recovery behöver Beredskaps Planning

• Kraftfullt ljudsystem för din Computer
• Hur tjäna lätta pengar på nätet Tips för You
• Lite program som kan ... sales
• E-Business: Internet Shell Game
• Hur att marknadsföra ditt småföretag genom Blogging
• Call Me Crazy, men Im Loving mitt liv att jag nått framgångar med MLM
• Varför du behöver för att få översättning av webbplats 
• Insikter om hur en försäljning person kommer att kunna ändra sina Selves
• 3 tips att komma ihåg när du gör en minnesuppgradering på din Desktop
• Dgft Indien: Reglering av Import Export Handel av India