Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pripravte sa na súdne preskúmanie . Porozprávajte si kľúčových ľudí , aby zistili , čo hľadáte a aké sú okolnosti prípadu sú . Ak budete mať základ v prípade , spustite zostavovanie svoje nástroje pre zber dát v pochybnosť .
2
zbierať dáta z cieľového média . Budete vytvárať presné kópie snímok , zariadenie sa jedná . Ak to chcete , budete musieť použiť softvérovú aplikáciu zobrazovacie ako obchodné obaliť alebo open source SleuthKit /Autopsy ( pozri časť zdroja ) .
Aby extrahovať obsah príslušnom počítači , pripojte počítač , ktorý sa vyšetruje na prenosný pevný disk alebo iné médium a potom spustite počítač v šetrení podľa návodu pre softvér , ktorý používate . Je absolútne nevyhnutné , aby ste dodržiavali pokyny presne , pretože to je miesto , kde začína reťazec väzby . Uistite sa , že ste pri zobrazovaní médií je predmetom vyšetrovania , použite writeblocking nástroj . Tým zaistíte , že nič sa pridá do zariadenia , pri vytváraní svojho imidžu .
Pri zhromažďovaní dôkazov , skontrolujte e - mailovej záznamy rovnako . Často , tieto správy získa veľké množstvo informácií .
3
Skontrolujte zhromaždené dôkazy na obraz , ktorý ste vytvorili . Dokumentovať všetko , čo nájdete , a kde ste ju našli . Tam sú k dispozícii nástroje , ktoré vám pomôžu pozrieť sa do otvorenej súbory, šifrované súbory , namapované disky a dokonca aj analyzovať sieťovú komunikáciu . Môžete sa pozrieť do oboch komerčných produktov a open source ty .
4
analyzovať dôkazy ste zhromaždené ručne pohľade na pamäťovom médiu , a ak cieľ je počítač so systémom Windows, Registry . Uistite sa , pozrieť sa do hľadania na internete , rovnako ako e - mail a obrázky , ktoré sú uložené na cieľovom počítači . Mnohokrát , budú zločinci skryť usvedčujúce informácie v obrazoch a e - maily prostredníctvom procesu nazvaného steganografie .
5
Nahlásiť svoje poznatky späť do svojho klienta . Uistite sa , že poskytujú jasné , stručnú správu , táto správa môže skončiť ako dôkaz v súdnom spore
.