Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
počítačovej forenznú vyšetrovatelia sú riadne vyškolení , sa zvláštne školenie týkajúce sa druhu vyšetrovaní , ktoré sú vodivé . Okrem vzdelávania a odbornej prípravy , vyšetrovateľ bude vedomý všetkých nástrojov , ktoré budú potrebné , a mať ich po ruke pre vyšetrovanie .
Collection
priebehu proces zhromažďovania digitálnych dôkazov , bude vyšetrovateľ zabezpečí, že dáta zostanú bezo zmeny a bez zmeny . Pre neskorší dôkaz , že dôkazy nebolo manipulované , bude to vypočítať a zaznamenať kryptografický hash súboru dôkazov , ktoré majú byť v porovnaní s pôvodnou ako dôkaz , že dôkaz nebol upravený . Ten bude ďalej zabezpečiť integritu digitálnych dôkazov pomocou zobrazovacieho média počítača s writeblocking nástroja , ktorým sa zriaďuje reťazec väzby a dokumentovať všetko , čo urobiť , aby dôkazy . Bude skúmať RAM v počítači je pre dôkaz pred zapnutím ho , pretože niektoré digitálne dôkazy môžu byť uložené iba v pamäti a budú stratené potom, čo je počítač vypnutý .
Skúška
Počas skúškového kroku , bude vyšetrovateľ overiť a katalóg prítomnosť a integritu pôvodného dôkazov a všetky kópie .
Analýza
vyšetrovateľ používa špecializovaný softvér na určenie typu informácií uložených na digitálnych dôkazov , a vykonáva dôkladnú analýzu médií . To zahŕňa ručné revíziu všetkých materiálov nájdených v médiách , preskúmanie registra Windows , techník crack heslá a načítanie chránených dát , vyhľadávanie kľúčových slov a extrakciu e - mail a obrázkov na ďalšie preskúmanie .
hlásenie
Po analýze počítačovej forenznú vyšetrovateľ pripravuje a prináša správu . To môže byť písomná správa alebo ústne svedectvo . V niektorých prípadoch , môže si pripraviť aj písomnú správu a doplňujúce ústnu správu .
Copyright © počítačové znalosti Všetky práva vyhradené