Forenzná analýza počítačových pevných diskov

Forenzná analýza pevný disk počítača vyžaduje trpezlivosť , zručnosť a vypočítanú sadu krokov , ktoré prinášajú presné správy . Expert forenznú analytici používajú širokú škálu softvérových a hardvérových nástrojov navrhnutých špeciálne pre počítačovú forenznú analýzu , aby zabezpečili , že vaša forenznú image a správa stále platná . Tam sú tiež právne otázky týkajúce sa vhodných metód vyhľadávania a zabezpečenie povolenie predtým , než sa spustí vyhľadávanie . História

Prvý organizovaný pevný disk forenznej tím začal v roku 1984 . FBI Magnetický Media Program - neskôr , počítačovej analýzy a Response Team - posunul zameranie na forenznú analýzu z púhej zvedavosti , aby skutočné funkcie presadzovania práva . Dnes so zvýšenou počítačovej trestnej činnosti a terorizmu , pevný disk forenzná analýza zostáva v špičke zaujímať orgány presadzovania práva po celom svete .
Úvahy

Pevný disk a počítač systém forenznú vyžaduje počet opatrnými krokmi , aby úspešnú analýzu . Forenzná analytici sú povinní zabezpečiť , aby ich akcie boli legálne podľa všetkých právnych poriadkov , podľa ktorých spadajú . Napríklad získanie povolenia na domovú prehliadku , alebo správne povolenie od vlastníka systému je nutné , aby sa zabránilo stíhaniu podľa federálneho Computer Crime zákona .

Ochrana dát a zabrániť poškodeniu prístroja na cieľovom systéme je prioritou pre forenznú analytikmi. Forenznú nástroje , a to ako hardvér a softvér , poskytuje fail - safe opatrenia proti korupcii dát a vytvoriť reťaz väzby pre forenznú analýzu .
Mylné

Niektoré ľudia chápu počítačovú forenznú analýzu ako invazívne alebo zaludny . Kým účel pevného disku forenznú vyšetrenie je odhaliť skryté údaje alebo na odhaľovanie nedovoleného správania , analytici musí vykonať svoje vyhľadávanie v právnom a etickým spôsobom . Použitie hardvérové ​​a softvérové ​​nástroje podľa stanoveného postupu , pevný disk , forenzná analýza ponecháva dáta bez zmeny a nepoškodený na pevnom disku . Vedenie forenznú audit systému bez súhlasu alebo príkazu je nezákonné a postihnuteľné s prísnymi sankciami v oblasti občianskeho a trestného súdu .
Postupov a nástrojov

Softvérové ​​a hardvérové ​​forenznú nástroje obchodu sú nevyhnutné na vytvorenie riadne súdne reťazec väzby a zabezpečenie integrity dát . Spoločné nástroje forenznú analytici používajú patrí zápisu blokátory , aby sa zabránilo poškodeniu dát , dátové kopírky , ktoré umožňujú analýzu presné kópie dát ( zachovanie pôvodnej ) , analýza softvér apartmáne s prihlásením nástroje a integrity dát žľaby a vzor zodpovedajúce programy , ktoré vyzerajú pre špecifické text v binárnych dát na pevnom disku . Ďalšie špecializované nástroje patrí aplikácia pre extrahovanie obrázkov z disku , dešifrovať šifrované súbory alebo auditu konkrétne protokoly , ako sú súbory denníka Internete .
Právne dôsledky

forenznú vyšetrenie sa riadia mnohými zákonmi , aby zabezpečila správne postupy sú dodržiavané , a aby bolo zabezpečené súkromie pre nevinné predmety . Spoločné právne úskalia pre forenznú vyšetrenia zahŕňajú slabé reťazec väzby ( zlyhanie zodpovedajúcim spôsobom doložiť , kto má dôkazy v danej dobe ) , poškodené alebo pri zlom zaobchádzaní dát , zaujatosť a neschopnosť správne využiť správne nástroje .

Forenzná analytik , ako každý dobrý vyšetrovateľ , vždy musí zostať neutrálne , poskytuje presné a správne správy o skutočnostiach a zrážkovej subjektívny úsudok o prípade .

• Predchádzajúca strana: Ako nahrať fotky Použitie SanDisk 
• Ďalšia strana: Význam a efektívnosti Flash disky