Hvordan å løse en dataetterforskning sak

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Hvordan å løse en dataetterforskning sak

dataetterforskning er den delen av rettsmedisinske vitenskap som omhandler innhente juridisk bevis som kan bli funnet i datamaskiner og digitale medier . I en datamaskin rettsmedisinske tilfellet er datasystemer og deres lagringsmedier analyseres slik at bevis kan samles for å støtte juridiske teorier om tiltalte eller litigant . Dette er en svært spesialisert gren av vitenskapen som krever den enkelte til å følge gjeldende forskrifter vedrørende kjede av varetekt knyttet til bevis. Du trenger
datamaskin for å undersøke
Imaging-verktøyet , enten maskinvare eller programvare
Writeblocking verktøy
Storage medium for innsamlede data
Vis flere instruksjoner
1

Forbered deg på rettsmedisinsk undersøkelse . Snakk med nøkkelpersoner for å finne ut hva du er ute etter og hva omstendighetene rundt saken er. Når du har et grunnlag i saken, begynne å sette dine verktøy for å samle data i spørsmålet.
2

samle data fra målet media. Du vil lage en eksakt kopi bilde av den aktuelle enheten . For å gjøre dette , må du bruke et bildeprogram program som kommersielle Encase eller åpen kildekode SleuthKit /Autopsy ( se Resources) .

For å pakke ut innholdet i den aktuelle datamaskinen , kobler datamaskin du undersøker til en bærbar harddisk eller andre lagringsmedier , og deretter starte datamaskinen under etterforskning i henhold til instruksjonene for programvaren du bruker. Det er viktig at du følger instruksjonene nettopp fordi det er der kjede av varetekt starter. Sørg for at du bruker en writeblocking verktøy når bildebehandling mediene under etterforskning . Dette sørger for at ingenting blir lagt til enheten når du oppretter din image .

Ved innsamling av bevis, bør du sjekke e- poster også. Ofte er disse meldingene gir en god del informasjon .
3

undersøke det innsamlede bevis på det bildet du opprettet . Document noe som du finner og hvor du fant det . Det finnes verktøy for å hjelpe titt inn åpne filer , krypterte filer , nettverksstasjoner og selv analysere nettverkskommunikasjon. Du kan se nærmere på både kommersielle produkter og åpen kildekode seg.
4

Analyser bevisene du har samlet ved manuelt å se inn i lagringsmedier og , hvis målet er en Windows-datamaskin , registret . Pass på å se på Internett-søk , så vel som e-post og bilder som er lagret på målmaskinen . Mange ganger , vil kriminelle skjule avslørende opplysninger i bilder og e-poster gjennom en prosess som kalles steganography .
5

Rapport dine funn tilbake til klienten . Sørg for å gi en klar og konsis rapport , denne rapporten kan ende opp som bevis i en rettssak

.

früher ： Hvordan lage et sikkert passord

Weiter： Hvordan implementere en software firewall på en Linux server

Relatert Artike

·	Forskjellen mellom passive og aktive angrep på en data…
·	Hvordan bruke Hashtabeller å oppdage Computer Tukling
·	Gjensidig Authentication Protocol
·	Hvordan sette Windows 7 Firewall Rules
·	Hvordan registrere en anonym Domain
·	Godkjenning Standard for Windows NT
·	Hvordan konfigurerer jeg en Netgear FVS114
·	Hvordan endrer jeg mine Proxy Firewall
·	Hva er SSL chifferar
·	Slik fjerner administrator passord på Dell bærbare PC…

Anbefalte artikler

·	Cat 6 kabel Specs
·	Hvordan åpne flere faner
·	Programvare og Network Security
·	Hvordan finne en ruterens eksterne IP-adresse
·	Hvordan korken en ruter
·	Kategori 3 Kabelspesifikasjoner
·	Fordelene av Bridging Nettverkstilkoblinger
·	Hvordan sjekke POP3 SMTP -protokollen
·	Hvordan logge inn til et nettverk Switch
·	Hvordan koble en bærbar PC til en GPRS bruker en telef…