Le Système d'exploitation - l'Ordinateur Légal


English German French Spanish Russian Portuguese
Forensics Informatique
À la maison> Système d'exploitation Le système d'exploitation joue un rôle important dans l'ordinateur forensics et agit comme une interface entre l'utilisateur et l'ordinateur. Il y a des systèmes d'exploitation différents et est obligatoire pour tout l'ordinateur forensics des experts pour avoir la connaissance et la meilleure compréhension du système d'exploitation. Le système d'exploitation internals joue un rôle essentiel dans le pistage d'évidence. Le design d'interface utilisateur de système d'exploitation devrait être familier. L'expert forensics devrait être capable d'analyser l'évidence d'une vue technique. L'histoire des rondins qui est mémorisée dans le disque dur doit être étudiée en détail. Il est aussi possible que là plus qu'un systèmes d'exploitation soient installés sur le même disque dur. Dans ce cas-là les fichiers journal d'histoire de l'autre système d'exploitation ne peuvent pas être pistés. Le professionnel forensics devrait être capable de pister des rondins de tous les systèmes d'exploitation installés dans le même ordinateur. C'est un prieuré inconnu celui que système d'exploitation a été utilisé pour commettre le crime. Si les systèmes de fichier de tous les systèmes d'exploitation sont différents alors ce sera de nouveau plus difficile pour le professionnel légal de pister les changements. Dorénavant un outil logiciel qui peut fournir l'aide peut être utilisé. Il est conseillé de prendre l'image du lecteur de disque dur entier. Une liste complète de renseignements peut être scannée et peut être faite pour inclure les noms de fichier, les tampons de temps, les tampons de données et la structure de répertoire. Le système d'exploitation installé peut aussi être utilisé pour le but de pister efficacement les changements faits au système. Le principe fondamental est que le moniteur que les tampons de temps du crime commis et découvrent qui tous ont utilisé le système en ce temps-là. Les fichiers jouent et le rôle important dans la détermination de l'évidence. Les fichiers d'utilisateur qui sont créés peuvent être examinés en utilisant les instruments comme les téléspectateurs de sort et les décryptages. Les fichiers d'utilisateur peuvent inclure la plupart des fichiers comme les documents de texte, étendre des feuillets, les fichiers de courrier électronique, des fichiers de mass-média audio, des fichiers de base de données, les fichiers de mise à jour financiers etc. Les fichiers spécifiques au système d'exploitation comme les fichiers de botte et les fichiers d'enregistrement devraient et cetera aussi être examinés en détail. Les fichiers de botte fournissent les détails d'information du chargeur de botte et la date et les tampons de temps etc. Les fichiers d'enregistrement sont les les plus importants. Ils sont utilisés pour conserver les informations des changements au système d'exploitation. Ces fichiers peuvent fournir l'évidence maximum et avoir l'énorme potentiel pour la collection d'évidence. Mais en même temps le fait de tripoter des fichiers d'enregistrement pourrait causer le dommage irréparable au système d'exploitation. Il peut aussi provoquer des corruptions logiques au système d'exploitation. En cas de n'importe quelle corruption le processus de récupération de données devrait être lancé. Il y a d'autres fichiers dans le système d'exploitation comme les fichiers de permutation et les fichiers de cache qui peuvent aussi fournir quelques indications essentielles. La voie la plus facile et les fichiers qui sont examinés d'abord sont les fichiers d'histoire ou les fichiers journal. Les applications installées devraient aussi être considérées pour pister l'évidence. L'histoire du document et des tableurs peut aussi causer des informations d'évidence. Le design de système d'exploitation et le fonctionnement devraient être le prieuré connu.	Plus d'Informations Général Information Matériel hardware Vie privée Réseau Instrument Légal Système de fichier Sécurité de Données Analyse de Données Cryptage de Données Données Remanance Établissement de Défense Gestion de réseaux Internet Légal Sécurité de Données Enquête de Crime Services Systèmes de Réponse d'Incident Dommage Physique Crime de Cyber Vie privée Impact Récupération de Fichier journal Récupération de Partition d'Avance Système de Détection d'Intrusion Cryptage de Données Éthique Informations Liées Récupération de Fichier Instruments de Récupération de Données RAID de SCSI Dérouleurs de bande de DLT Performance D'affaires Industrie de Logiciel
Système de fichier Légal Informatique \| Système de Détection d'Intrusion \| Général Forensic Ordinateur de Matériel hardware Légal \|Ordinateur de Logiciel Forensics
Lecteur de disque dur \| Application de RAID \| Échec de Disque dur
Copyright © 2006 ComputerForensics1. Tous droits réservés. www.computerforensics1.com

À la maison> Système d'exploitation