Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Pripojenie počítača do testovacej platforma , ktorá umožní užívateľovi kopírovať na pevný disk má byť analyzovaný tak , že pôvodný disk môže byť zachovaná dôkazy , a tak duplicitné testy možno spustiť dokázať , že informácie prezentované ako dôkaz prišiel z pevného disku na otázku . Táto duplikácia udržiava pôvodne chytil disk neporušené a zachovalé a neumožňuje veci , ktoré majú byť pridané . Prvý respondenti sprievodca Počítačová Forenzná vysvetľuje uchovávanie dôkazov a spotrebiteľského reťazca .
2
Zostavte zbierku nemagnetických skrutkovače . Tieto nástroje sa používajú pre fyzicky rozobrať počítač , ktorý obsahuje informácie . Non - magnetické nástroje sú nevyhnutné , pretože magnetické pole môže zmeniť , a to aj zničiť , obsah uložené v pevnom disku . Väčšina stolových počítačov otvoriť ľahko , ale notebook počítačové komponenty sú ťažké odstrániť , a tam je zvýšené riziko poškodenia .
3
Nastavenie USB , VGA , tlačiarne a HDMI káble , aby mohli možno použiť pre pripojenie ľubovoľného zariadenia , ktoré je potrebné analyzovať . S tieto káble k dispozícii pre rýchle pripojenie umožní rýchlu duplikáciu a zhromažďovanie dôkazov . Sprievodca MIT na informácie Prevádzka testbedů obsahuje určité komponenty a testbed analytik potreby , ale to sa určuje podľa typov zariadení používaných na testbedu a potreby a preferencie osoby používajúce testbed .
4
nastavenia antivírusovej ochrany softvér ako konzervačné opatrenia . Boot sekvencie pevný disk je jedným z hlavných prvkov analýzy v počítačovej forenznú . Pokročilí používatelia počítačov majú čo skrývať na pevnom disku sa môžu šíriť vírusy a ďalšie škodlivé programy alebo softvér infikovať boot sekvencie a zamedziť duplicite pevného disku .
5
Zabezpečiť trvalé údajov , ktoré majú byť zaznamenané a ľahko prístupná . Softvér testbed bude zaznamenávať trvalých dát , ktorá sa nemení zakaždým , keď sa počítač spustí , aby pre krížové odkazy s ďalšími dátami získanými z pevného disku . Tieto konštantné dátové súbory často pomôcť vyšetrovateľov ukazujú vzor použitie a ilustrovať hodnotu informácií je , rovnako ako cestný mape .
6
Udržujte nástroje pre prácu s prchavými programy ľahko prístupné . Prchavé programy prepísať sami rýchlo a zakaždým , keď sa prístup zmení a zmeniť seba . Tieto programy zničiť dôkaznú hodnotu súbory " jednoducho tým , že prístup . Testbed by mal vysvetliť , že je potrebné konať rýchlo , aby sa zachovala tieto súbory . Softvér , ako je vírus čističe , zavádzacích diskov pre rôzne operačné systémy a programy pre obnovu dát , ktorý Obnovenie zmazaných dát z disku sú typy programov a nástrojov , ktoré musia byť v pohotovosti . X - Ways počítačové forenznú programy sú príkladom toho , ako tieto programy pracujú pre obnovu zmazaných dát a zabezpečenie dôkazov .