Počítačová Forenzná postupy a metódy

Počítačová forenznú zahŕňa extrakciu a analýzu digitálnych dát . Dôkazy zhromaždené je často používaný v súdnych prípadoch , a to ako zločinec a domáce , rovnako ako v rámci činnosti spoločnosti , aby sa zabezpečilo , že prostriedky sú používané v prijateľných spôsobov . Napriek tomu , že počítačové forenznú má toľko rozmanité využitie , postupy a metódy používané v počítačových forenznú sú do značnej miery podobné , ak nie rovnaké . Zhromažďovanie dát

počítačovej forenznú , analytik takmer vždy zhromažďuje údaje tým , že digitálny obraz cieľového pevného disku . To umožňuje , aby boli informácie prístupné , bez toho, aby bola ohrozená celistvosť samotné dáta . To je dôležité , pretože ak sú dáta správne zobrazenie môže sa stať neprípustné . Častou chybou zo strany neskúsených počítačovej forenznú analytikov je prístup k dátam priamo , tým sa zmení časovú pečiatku , čo ohrozuje dôkazy o prístupe

Niektoré programy používané v počítačovej forenznú už existujú v počítači .. Mnoho počítačov spustiť celý rad rôznych záložných programov v predvolenom nastavení . Rovnako ako tieto programy , aby bolo možné načítať súbor omylom vymazané , môžete tiež obnoviť súbory , ktoré boli vymazané na účel . Ďalšie programy sú k dispozícii on - line , ako sú Whois , program , ktorý identifikuje vlastníka danej IP adresy . IP adresa je podobný telefónne číslo počítača . Hoci väčšina IP je dynamické , čo znamená , že sa zmení , môžu byť stále používané k získaniu určité typy informácií , ako je napríklad spoločnosť IP je zaregistrovaný .
Druhy dôkazov

Existujú dva typy dôkazov vyzerali v počítačovej forenznú : perzistentné dáta , čo znamená dáta , ktorá zostáva bezo zmeny , keď je počítač vypnutý , a prchavé údaje , čo sú údaje , ktoré by boli stratené , ak je počítač vypnutý . Väčšina údajov bude trvalý charakter , zdroje zahŕňajú pevné disky , pevné disky a vymeniteľné úložné zariadenie ( napríklad USB disky alebo flash disky ) . Prchavé dáta sa pozrel v zmazané súbory , históriu počítače , počítače registra , dočasné súbory a históriu prehliadania webových stránok .
Úvahy

Dôležitým aspektom v počítači forenznú je vlastníctvo . Napríklad , ako môže byť preukázané , že majiteľ počítača poslal určitý e - mail a nie niekto iný ? Aj v pracovnom prostredí s vlastnou kanceláriou , to je celkom možné , že niekto získal ďalšie heslá a /alebo použiť iný má počítač urobiť niečo , čo by nemal mať . Tiež, sledovanie zabezpečenia má mnoho právne dôsledky . Väčšina vlád má zákony na ochranu súkromia a typy informácií , ktoré môžu byť sledované ; príklady patrí zákon o odpočúvaní (18 USC 2510 - 22 ) ; Pen registre a Trap a Trace prístroje zákona ( 18 USC 3121 - 27 ) , a uložené Wired a elektronická komunikácia Act (18 USC 2701 - 120 ) .

• Predchádzajúca strana: Ako opraviť počítač , ktorý nedokáže Startup 
• Ďalšia strana: Ako spustiť počítač z disku