Ako vyriešiť Počítačové forenznú puzdro

Počítačová forenznú je časť forenznej vedy , ktorá sa zaoberá získavaním právne dôkazy , ktoré možno nájsť v oblasti počítačov a digitálnych médií . V počítači sú analyzované súdny prípad , počítačové systémy a ich pamäťové médiá , aby dôkazy môžu byť zhromaždené na podporu právnej teórie , pokiaľ ide o obžalovaného alebo sporné . Jedná sa o vysoko špecializované vedný odbor , ktorý vyžaduje , aby jedinec dodržiavať príslušné predpisy týkajúce sa spotrebiteľského reťazca v súvislosti s dôkazmi . Veci , ktoré budete potrebovať klipart počítač , aby vyšetrila klipart Imaging nástroj , či už hardvér alebo softvér
nástroj Writeblocking
pamäťové médium pre prenos zhromaždených údajov
Zobraziť ďalšie inštrukcie dovolená 1

Pripravte sa na súdne preskúmanie . Porozprávajte si kľúčových ľudí , aby zistili , čo hľadáte a aké sú okolnosti prípadu sú . Ak budete mať základ v prípade , spustite zostavovanie svoje nástroje pre zber dát v pochybnosť .
2

zbierať dáta z cieľového média . Budete vytvárať presné kópie snímok , zariadenie sa jedná . Ak to chcete , budete musieť použiť softvérovú aplikáciu zobrazovacie ako obchodné obaliť alebo open source SleuthKit /Autopsy ( pozri časť zdroja ) .

Aby extrahovať obsah príslušnom počítači , pripojte počítač , ktorý sa vyšetruje na prenosný pevný disk alebo iné médium a potom spustite počítač v šetrení podľa návodu pre softvér , ktorý používate . Je absolútne nevyhnutné , aby ste dodržiavali pokyny presne , pretože to je miesto , kde začína reťazec väzby . Uistite sa , že ste pri zobrazovaní médií je predmetom vyšetrovania , použite writeblocking nástroj . Tým zaistíte , že nič sa pridá do zariadenia , pri vytváraní svojho imidžu .

Pri zhromažďovaní dôkazov , skontrolujte e - mailovej záznamy rovnako . Často , tieto správy získa veľké množstvo informácií .
3

Skontrolujte zhromaždené dôkazy na obraz , ktorý ste vytvorili . Dokumentovať všetko , čo nájdete , a kde ste ju našli . Tam sú k dispozícii nástroje , ktoré vám pomôžu pozrieť sa do otvorenej súbory, šifrované súbory , namapované disky a dokonca aj analyzovať sieťovú komunikáciu . Môžete sa pozrieť do oboch komerčných produktov a open source ty .
4

analyzovať dôkazy ste zhromaždené ručne pohľade na pamäťovom médiu , a ak cieľ je počítač so systémom Windows, Registry . Uistite sa , pozrieť sa do hľadania na internete , rovnako ako e - mail a obrázky , ktoré sú uložené na cieľovom počítači . Mnohokrát , budú zločinci skryť usvedčujúce informácie v obrazoch a e - maily prostredníctvom procesu nazvaného steganografie .
5

Nahlásiť svoje poznatky späť do svojho klienta . Uistite sa , že poskytujú jasné , stručnú správu , táto správa môže skončiť ako dôkaz v súdnom spore
.

• Predchádzajúca strana: Ako vytvoriť bezpečné heslo 
• Ďalšia strana: Ako implementovať firewall softvér na Linux serveri