Forensics Informatique
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Forensics Informatique

À la maison> Pistage d'Évidence

La fonction principale de n'importe quel ordinateur forensics le professionnel doit pister l'évidence qui peut être juridiquement produite avant une cour de justice. Le pistage d'évidence peut être fondé sur l'examen et l'observation des endroits physiques aussi bien que basé à l'examen consciencieux de données ou d'informations. Sur l'expérience de terrain est toujours différent que les procédures théoriques. En tous cas plus de moins procédures qui sont exigées ou cela peut être suivi dépend de la situation que l'on rencontre.

L'évidence pistant des mécanismes commence d'habitude avec les observations des endroits physiques de l'enquête de scène de crime. Où le système informatique est trouvé et le comment le système informatique peut être accédé. L'endroit physique dans la discussion est l'adresse où le crime a été commis. L'endroit aussi physique peut aussi être utilisé dans la discussion où il s'entend à la cellule de la mémoire physique.

Le premier pas doit soigneusement observer et examiner l'endroit à proximité le système informatique. Le clavier, la souris et cetera ou autre peripherals peut être fait subir à l'imprimerie de finger d'ADN. Plus sur le lecteur de disque dur comme l'artifice de mémoire secondaire et les fichiers de système d'exploitation sont étudiés en détail.

Les informations comme si c'est un système simple ou un ordinateur interconnecté devraient aussi des questions. Ces endroits où l'évidence peut être facilement recueillie devraient aussi être examinés. Certains d'endroits qui ont besoin de l'attention de l'ordinateur forensics l'équipe incluent le suivant. Le premier parmi eux est le système informatique lui-même. Le suivant à la ligne est le jeu téléphonique.

Les connexions de réseaux et le nombre de systèmes qui leur sont raccordés importent aussi dans les enquêtes. Même les sources qui sont externes devraient aussi être examinées dans le grand détail. Le serveur si un présent dans le réseau et la relation avec le système informatique de victime devrait être étudié et analysé. Il est exigé pour l'ordinateur forensics l'expert pour se visualiser dans les pas de pied d'un criminel qui pourrait avoir commis le crime. Pour le saké de temps c'est nécessaire pour l'expert forensics pour commettre le crime. Les composantes comme les ordinateurs de fax, les modems et tout autre peripherals qui peut avoir un peu de lien avec l'ordinateur devraient être analysées.

Ensuite la partie principale de l'analyse commence avec l'étude de l'internals du système informatique surtout le logiciel comme le système d'exploitation et les fichiers journal associés à eux. Là existez beaucoup de fichiers qui sont utilisés par le système d'exploitation qui peut fournir l'évidence essentielle à l'expert forensics. Si de tels fichiers sont effacés alors le processus de récupération de données devrait être lancé pour la récupération de tels fichiers. Les efforts devraient être faits pour analyser et recueillir l'évidence des fichiers non effacés. Certains des exemples des fichiers qui peuvent être efficacement utilisés comme l'évidence incluent le suivant.

L'évidence importante peut être recueillie des fichiers journal qui sont produits chaque fois qu'un événement se produit en raison de l'action de l'utilisateur. Ces fichiers peuvent réserve de quelque temps a crypté des informations qui devraient être décryptées. Ensuite à la ligne sont les fichiers d'intérimaire (temporaires) et les cookies. Aussi l'importance des fichiers spatiaux peu consciencieux et des fichiers de permutation n'est pas exclue. La cache peut aussi s'avérer comme l'évidence importante. D'habitude quelques sortes d'outillages sont utilisées pour le but d'analyse d'évidence.

Plus d'Informations
 Général Information
Matériel hardware
Vie privée
Réseau Instrument Légal
Système de fichier
Sécurité de Données
Analyse de Données
Cryptage de Données
Données Remanance
Établissement de Défense
Gestion de réseaux
Internet Légal
Sécurité de Données
Enquête de Crime
Services
Systèmes de Réponse d'Incident
Dommage Physique
Crime de Cyber
Vie privée
Impact
Récupération de Fichier journal
Récupération de Partition d'Avance
Système de Détection d'Intrusion
Cryptage de Données
Éthique

Informations Liées
Récupération de Fichier
Instruments de Récupération de Données
RAID de SCSI
Dérouleurs de bande de DLT
Performance D'affaires
Industrie de Logiciel
Évidence Présentation Juridique | Évidence Acquérante | Enquête de Crime | Ordinateur de Crime de Cyber Légal | Services d'Enquête
Sauvegarde sur bande | Bouts de Récupération de Données | Configuration de Disque dur
Copyright © 2006 ComputerForensics1. Tous droits réservés. www.computerforensics1.com