Computer Rettsmedisinske Collection trinn og prosedyrer

Computer Forensics er en prosess som brukes til å få informasjon fra digitale enheter som datamaskiner og tilhørende utstyr (for eksempel USB-stasjoner , digitale kameraer og mobiltelefoner ) samt svarte bokser , RFID-brikker og websider . Dette gjøres typisk for å skaffe bevis for søksmål , men kan også brukes til å gjenopprette tapte data , analysere sikkerheten feil i kompromitterte datamaskiner, reverse-engineering maskinvare og programvare og optimalisere datamaskinens ytelse. Det er fem grunnleggende trinnene i dataetterforskning samling . Forberedelse

Computer rettsmedisinske etterforskere er skikkelig trent , med spesifikk opplæring knyttet til den type undersøkelse de gjennomfører . I tillegg til utdanning og trening, vil etterforskeren være klar over alle de verktøy som vil være nødvendig , og ha dem på hånden for etterforskningen .
Collection

Under prosessen med å samle digitale bevis , vil undersøkeren sikre at dataene forblir intakt og uforandret . For senere bevis på at bevisene ikke har blitt tuklet med , vil han beregne og registrere en kryptografisk hash av et bevis fil, for å være i forhold til den opprinnelige som bevis på at bevisene ikke er blitt endret. Han vil videre sikre integriteten av digitale bevis ved bildebehandling datamaskinen medier med en writeblocking verktøy , å etablere en kjede av varetekt og dokumentere alt gjort til bevis . Han vil undersøke datamaskinens RAM for bevis før slår det ned, som noen digitale bevis kan bare lagres i RAM , og vil gå tapt etter at datamaskinen er slått av.
Undersøkelse

Under eksamen trinnet, vil etterforskeren verifisere og katalogisere tilstedeværelse og integriteten til den opprinnelige bevis og eventuelle kopier .
Analyse

etterforskeren bruker spesialisert programvare for å finne ut hvilken type informasjon som er lagret på digitale bevis , og gjennomfører en grundig analyse av media. Dette inkluderer en manuell gjennomgang av alle materialer funnet på media , en gjennomgang av Windows-registeret , teknikker for å knekke passord og hente beskyttede data , søkeord søk og utvinning av e-post og bilder for nærmere gjennomgang .
rapportering

Etter analyse , forbereder datamaskinen rettsmedisinske etterforsker og leverer en rapport. Dette kan være en skriftlig rapport eller en muntlig forklaring . I noen tilfeller kan hun forberede både en skriftlig rapport og en supplerende muntlige rapporten.

früher ： Hvordan sette opp en Tørkes Drive

Weiter： Hvordan sette opp en Slave Drive

Relatert Artike

·	Pioneer DVR - 105 Problemer
·	Hvordan endre en diskett til USB
·	Forskjellen mellom en ATA , SATA og IDE
·	Hva er en mikroprosessor
·	Typer dataoverføring
·	Hvordan lese en disk med skadede sektorer
·	Hvordan Overklokk DDR3 -minne
·	Hvordan Reset Security på en Seagate Momentus FDE
·	Hvordan installere SSD på en bordplate
·	Slik installerer en iWave kort

Anbefalte artikler

·	Hvordan finne en Creative AWE64
·	Hvordan skrive ut svart tekst Med Color Cartridge i en …
·	Hvordan overføre bilder til en datamaskin fra en HP Ph…
·	Hva er farene ved en Styrofoam Tray
·	Hva er den viktigste funksjonen til BIOS og ACPI
·	Slik installerer en HP LaserJet 4200 PCL6
·	Problemer med min M1710 grafikkort Overoppheting
·	Hvordan oppdatere drivere i en Secure Digital Card
·	Slik bruker du en Microsoft Intellipoint 7000 mus
·	Hvordan Wire skjermkabler