Forenznú Kontrolný zoznam pre Kontrola systémy

Počítačová forenznú práca zahŕňa zhromažďovanie a analýzu digitálnych informácií , ktoré budú použité ako dôkaz . Počítačová forenznú je odlišné od obnovenia dát v tejto oblasti obnovy dát je len obnovu poškodené alebo zmazané súbory . Počítačová forenznú zahŕňa nasledujúce postupy, ktoré umožňujú údaje zistené počas kontroly systému , ktoré majú byť použité ako dôkaz . Zachovanie Fáza

zachovať dôkazy na mieste činu . Či je súdna kontrola je na mieste , alebo sa pracuje na systéme , ktorý bol zaslaný do laboratória , dokumentovať stav systému . Vyfotiť obrazovku počítača, ak je obnova dôkazov je na mieste a systém beží . Dokument systému s fotografiami , vrátane značky , modelu a stavu systému . Použite blokátory písať , zariadenie pre získavanie informácií o diskoch bez poškodenia dát , a obraz systému , používa obraz disku pre neskoršiu analýzu . Zobrazovací systém vyžaduje použitie špecializovaného softvéru vytvoriť presnú kópiu systému . Vytvorte súbor hash systému tiež . Súbor hash sa používa na preukázanie , že počítač nebol zmenený .
Analyzovať dôkazy

Vykonajte vyhľadávanie kľúčových slov na celý systém . Vyhľadávanie podľa kľúčového slova možno spustiť , zatiaľ čo ostatné úlohy sú vykonávané v systéme . Ak používate živú analýzu , skontrolujte CMOS systémy , alebo doplňujúce kov - oxid - polovodič , nastavenie , aby sa zabezpečilo , že systém je nastavený na zavádzanie z disku alebo súdne spúšťací disk . Všimnite si , čo prístroj je systém nastavený na spustenie systému ako prvý . Všimnite si tiež , čas na systémové hodiny . Ak systémové hodiny je iný ako skutočný čas , vedomie vo svojej správe .

Skontrolujte štruktúru súborov a priečinkov , a pozorujte , čo platforma je systém beží ďalej , ako napríklad Linux alebo Windows . Vyhľadajte a skopírujte všetky súbory protokolu. Prihlásiť sa súbory záznamu opatrenia prijaté užívateľov a všetky webové stránky , ktoré boli navštívené . Vyhľadajte a rozbaľte dočasné súbory zaraďovania tlače . Tieto súbory majú informácie o dokumentoch , ktoré boli odoslané do tlačiarne .

Kopírovať šifrované alebo archivované súbory . Čokoľvek sa . Zipsom napríklad by mali byť rozbalené a prezerať . Šifrované súbory budú musieť šifrovací nástroj pre prezeranie . Vykonajte kontrolu na internetové súbory , Kôš súborov , registra a súborov . Register obsahuje informácie o konfigurácii systémov . Je dôležité si uvedomiť , že človek môže zmeniť Registry pomocou regedit.exe . Kompletnú analýzu s iným hash súboru a zaistí , že hash súčet od začiatku analýzy a dokončenie analýzy zápasu .
Kompletné Kazuistika

napísať správu o zisteniach z kontroly systému na schválenej správy . Skopírujte všetky nálezy súbory do súboru dôkazov a skopírovať na disk CD - ROM alebo podadresára pre prípad . Poznámka : hodnoty hash vo svojich poznámkach . Zoznam dôkazné súborov v prípade . Vždy pred podaním znovu prečítať správu .

• Predchádzajúca strana: Najlepšie Notebooky pre Pod 400 dolárov 
• Ďalšia strana: Ako pridať obrázky na plochu počítača