Počítačová Forenzná techniky

Počítačová forenznú je zameraný na zhromažďovanie a analýzu digitálnych dôkazov vedy . Tento dôkaz môže mať mnoho podôb a jeho analýza má mnoho využití . Digitálne dôkaz sa nachádza v samotnom počítači , v rámci siete a v rámci rôznych typov pamäťových zariadení ( napríklad USB disky , dlash disky , CD - ROM , DVD ) . Analýza týchto typov digitálnych dôkazov sa používa v súdnych prípadoch - ako zločinec a domáce - a do spoločnosti , monitorovať využívanie zdrojov . Cez rôznych aplikácií počítačovej forenznú , skutočné techniky používané sú takmer totožné . Techniky

počítačovej forenznú , ako každá veda , nasleduje vzor analýzy . Údaje sú zhromažďované objektívne , je analyzovaná dáta ( ale zachovaná ) a správa o zisteniach je pripravený , že dokumenty , ako bola zozbierané údaje , ako to bolo analyzovať a detaily všetky zistenia . Primárne konzistentný trend v tomto type zberu údajov a analýzy je , že dáta sú zachované . Dajte vedecky , výsledky môžu byť duplicitné .

Aby sa zabezpečilo , že údaje uchováva svoju integritu , to je veľmi dôležité , že sa zišli v nonobtrusive spôsobom . Existujú rôzne programy , ktoré existujú pre to , ale mnoho systémov umožní ďalší počítač , aby sa k nemu pripojený a súbory skopírované . To však bude vždy kopírovať zmazané súbory , súbory databázy Registry alebo súbory histórie , z ktorých všetky sú rozhodujúce pre počítačové forenznú . Avšak , to môže byť , že nie je potrebná analýza full - out a jednoduché pripojenie a kopírovanie môže byť postačujúca .

Pri vykonávaní počítačovej forenznú , alebo prenájom niekoho , kto na to príde , je dôležité objasniť ciele . Možno , že to je isté séria e - mailov alebo súbor , ktorý bol stiahnutý , čo to je , to jednoducho nemusí vyžadovať hodiny výskumu sa obvykle vykonávané v počítačovej forenznú . V skutočnosti , najväčší čas prekážkou analytik počítačovej forenznú nie dát , väčšina ľudí nikdy šifrovať svoje počítače . Najväčšou prekážkou je naprostá veľkosť pevných diskov počítačov dnes a čas sa podieľajú na analýze , že veľa pamäte . Ďalej, väčšina údajov používaných v súdnych prípadoch , nie je typ , ktorý je zrejmý jednoducho vytlačiť zoznam súborov na pevnom disku; oveľa častejšie , informácie je skrytá alebo zakrytá nejakým spôsobom

príklady . z počítača forenznú techniky patrí :

- Aké sú prihlásení používatelia in.w > /data /w.txt

Beh processes.ps - auwx > /data /ps.txt

- porty otvorené a počúvania processes.netstat - ANP > /data /netstat.txt

- . Informácie o všetkých rozhraniach ( ? PROMISC ) ​​ifconfig - a > /data /Network.txt

- výpis všetkých súborov s ponukou prístup k času , času poslednej zmeny i - uzla a úpravy time.ls - alRu /> /data /súbory - atime.txtls - alRc /> /data /súbory - ctime.txtls - ALR /> /data /files - mtime.txt

- . Bash histórie koreňa ( a ďalší užívatelia ) cat /root /. bash_history > /data /roothistory.txt

- Posledné prihlásenie k system.last > /data /last.txt

- Základné kontrola prístupových protokolov , ktorí hľadajú prístup k tmp directories.cat /* /access_log

• Predchádzajúca strana: Ako pripojiť bezpečnostné kamery cez firewall 
• Ďalšia strana: Počítačová forenzná analýza