Computer Ιατροδικαστική Collection βήματα και διαδικασίες

Computer εγκληματολογίας είναι μια διαδικασία που χρησιμοποιείται για να αποκτήσουν πληροφορίες από ψηφιακές συσκευές, όπως υπολογιστές και συναφών συσκευών ( όπως USB drives, ψηφιακές φωτογραφικές μηχανές και κινητά τηλέφωνα) , καθώς και μαύρα κουτιά , ετικέτες RFID και ιστοσελίδες . Αυτό γίνεται συνήθως με τη συλλογή αποδεικτικών στοιχείων για νομικές διαδικασίες , αλλά μπορεί επίσης να χρησιμοποιηθεί για να ανακτήσει τα χαμένα στοιχεία , να αναλύσει τα σφάλματα ασφαλείας σε κίνδυνο υπολογιστές , αντίστροφη μηχανική υλικού και λογισμικού και τη βελτιστοποίηση της απόδοσης του υπολογιστή . Υπάρχουν πέντε βασικά βήματα στον υπολογιστή εγκληματολογικής συλλογής. Προετοιμασία
Η

Υπολογιστών εγκληματολογικών ερευνών είναι κατάλληλα εκπαιδευμένο , με ειδική κατάρτιση σχετικά με το είδος της έρευνας που διεξάγουν. Εκτός από την εκπαίδευση και την κατάρτιση , ο ερευνητής θα πρέπει να γνωρίζει όλα τα εργαλεία που θα χρειαστούν και να τα έχει στο χέρι για την έρευνα .
Εικόνων Συλλογή
Η

Κατά τη διάρκεια της η διαδικασία της συλλογής ψηφιακών αποδεικτικών στοιχείων , ο ερευνητής θα διασφαλίζουν ότι τα δεδομένα παραμένει ανέπαφη και αναλλοίωτη . Για αργότερα απόδειξη ότι τα αποδεικτικά στοιχεία δεν έχει πειραχτεί , θα υπολογίσει και να καταγράψει ένα κρυπτογραφικό hash ενός αρχείου αποδεικτικών στοιχείων , σε σύγκριση με το αρχικό ως απόδειξη ότι τα αποδεικτικά στοιχεία δεν έχει τροποποιηθεί . Θα εξασφαλίσει την ακεραιότητα των ψηφιακών τεκμηρίων με την απεικόνιση των μέσων ενημέρωσης υπολογιστή με ένα εργαλείο writeblocking , για τη θέσπιση αλυσίδα της επιμέλειας και την τεκμηρίωση ό, τι γίνεται με τις αποδείξεις . Θα εξετάσει RAM του υπολογιστή για ενδείξεις πριν από την τροφοδοσία προς τα κάτω , δεδομένου ότι ορισμένα ψηφιακά αποδεικτικά στοιχεία μπορούν να αποθηκεύονται μόνο στη μνήμη RAM και θα χαθούν , αφού ο υπολογιστής είναι απενεργοποιημένος .

Η Εξέταση

Κατά το στάδιο της εξέτασης , ο ερευνητής θα ελέγξει και να ταξινομήσει την παρουσία και την ακεραιότητα της αρχικής αποδεικτικά στοιχεία και οποιαδήποτε αντίγραφα .
εικόνων Ανάλυση
Η

ο ερευνητής χρησιμοποιεί εξειδικευμένο λογισμικό για να καθορίσει τον τύπο των πληροφοριών που αποθηκεύονται σε ψηφιακές ενδείξεις , και διεξάγει μια ενδελεχή ανάλυση των μέσων μαζικής ενημέρωσης . Αυτό περιλαμβάνει ένα εγχειρίδιο επανεξέταση όλων των υλικών που βρίσκονται στα μέσα ενημέρωσης , την αναθεώρηση των μητρώου των Windows , τις τεχνικές για να σπάσουμε τους κωδικούς πρόσβασης και να ανακτήσετε δεδομένα που προστατεύονται , αναζητήσεις λέξεων-κλειδιών και την εξόρυξη του ηλεκτρονικού ταχυδρομείου και εικόνες για περαιτέρω εξέταση .
Εικόνων Υποβολή εκθέσεων
Η

Μετά την ανάλυση , ο υπολογιστής εγκληματολογικής ερευνητής προετοιμάζει και παραδίδει έκθεση . Αυτό μπορεί να είναι μια γραπτή έκθεση ή προφορική μαρτυρία . Σε ορισμένες περιπτώσεις , μπορεί να προετοιμάσει και μια γραπτή έκθεση και μια συμπληρωματική προφορική έκθεση .
Η
εικόνων