Počítačová forenzná analýza

Počítačová forenzná analýza je nová veda . Jedná sa o zhromažďovanie informácií latentnú ( alebo dôkazu ) digitálne a uplatňovanie vedeckých metód na analýzu týchto informácií . Počítačová forenzná analýza potom môže byť predložená na súde alebo používané v rámci spoločnosti . Pochopenie počítačovej forenznú je strategickým prvkom v oblasti počítačovej bezpečnosti , a je dôležité pre každého , kto používa počítač rozumieť .
Definícia

Počítačové forenznú môže byť definovaná ako aplikácia informatiky zhromažďovať a analyzovať digitálnych dát . Dáta môžu pochádzať z pevného disku počítača , vymeniteľné pamäťové zariadenie ( napríklad prenosný pevný disk alebo flash disk ) , počítačových systémov , sietí , bezdrôtovej komunikácie , e - maily alebo chat , napríklad.

Význam

pochopenie analýzy počítačovej forenznú a jeho techniky môžu pomôcť zabezpečiť sieť a osobnú bezpečnosť , ako prostredníctvom identifikácie hrozieb a predchádzanie ich . Ako počítače stali integrované do života priemerného človeka , tak aj má význam analýzy počítačovej forenznú zvýšil . Počítače držať firemné financie , osobné bankové údaje a súkromné ​​e - maily , napríklad. Či cieľom je zistiť , či manžel podvádza , zamestnanec je obchodná spoločnosť tajomstvo alebo hacker sa pokúša ukradnúť identitu , porozumenie počítačovej forenznú je prvým krokom smerom k odhaľovaniu a prevenciu .
Technika Prehľad

Zjednodušene povedané , analýza počítačovej forenznú sa používa na extrakciu a analýzu digitálnych dát . Prvým krokom v tomto procese je uistiť sa , že dáta môžu byť analyzované , bez toho, aby bola ohrozená samotná dáta . Toto je robené tým , že vytvorí " forenznú obraz pevného disku " , čo znamená presnú kópiu pevného disku . To umožňuje analytik počítačovej forenznú plne skúmať dáta , bez riskoval poškodenie pôvodnej dôkazov . Ďalej je analyzovaný informácie , informácie všeobecne predmetom osobitného záujmu by mala zahŕňať " Kôš " , vytlačené súbory ( cievky ) , dočasné súbory , história súboru ( napríklad Index.dat ) , a register ( uchováva všetky aktivity na počítači nahrávanie procesy ) . To môže byť veľmi dlhý proces .
Forenzná správ

proces , pri ktorom sú informácie kopírovať a analyzovať je zaznamenaný veľmi starostlivo v priebehu procesu analýzy počítačovej forenznú a správa je pripravená . Analýza počítačovej forenznú je neoddeliteľne spojená s počítačovej forenznú hlásenia . Je zrejmé , že počítač forenznú analytik musí byť schopný extrakcie a analýzy informácií , ale tiež musia byť schopné poskytnúť informácie takým spôsobom , že tento proces je zrozumiteľný .
Úvahy

Jednou z najväčších prekážok v počítačovej forenznú je dôkazom toho , že konkrétny jedinec je v skutočnosti vinníkom . V mnohých prípadoch , ostatní ľudia budú mať prístup k počítaču , či už v domácnosti , v kancelárii alebo v sieti . Kým Prihlásiť informácií môžete určiť , kto bol prihlásený , nemôže určiť , či to bolo v skutočnosti, že osoba , alebo niekto , kto poznal jeho heslo . Digitálne Údaj samotný je trochu krehký , rovnako , prístup k informáciám nesprávne môže znamenať zničenie to . Príkladom môže byť vidieť , či je osoba prístup určitý súbor a kedy , ale analytik omylom klikne na dokumente , otvorí a tým , vymaže časovú pečiatku . Tiež existuje mnoho právne dôsledky pre používanie počítačovej forenznú , analytik počítačovej forenznú , musí mať oprávnenie sledovať informácie
.

• Predchádzajúca strana: Počítačová Forenzná techniky 
• Ďalšia strana: Definícia Intrusion Detection