Ordenador Forensics
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Computer Forensics

Nach Hause> Betriebssystem

Das Betriebssystem spielt eine wichtige Rolle im Computer forensics und handelt als eine Schnittstelle zwischen dem Benutzer und der Maschine. Es gibt verschiedene Betriebssysteme, und ist für den ganzen Computer forensics Experten obligatorisch, um die Kenntnisse und das bessere Verstehen des Betriebssystems zu haben. Das Betriebssystem internals spielt eine Lebensrolle im Beweise-Verfolgen.

Das Betriebssystem-Benutzeroberfläche-Design sollte vertraut sein. Der forensics Experte sollte dazu fähig sein, die Beweise von einer technischen Ansicht zu analysieren. Die Geschichte des Klotzes, die in der Festplatte gespeichert wird, muss im Detail studiert werden. Es ist auch möglich, dass dort mehr als ein Betriebssysteme auf derselben Festplatte installiert werden. In diesem Fall können die Geschichtsprotokolldateien des anderen Betriebssystems nicht verfolgt werden.

Der forensics Fachmann sollte im Stande sein, Klotz von allen in demselben Computer installierten Betriebssystemen zu verfolgen. Es ist ein unbekanntes Kloster das, welches Betriebssystem verwendet wurde, um das Verbrechen zu begehen. Wenn die Dateisysteme aller Betriebssysteme dann verschieden sind, wird das wieder für den forensischen Fachmann schwieriger sein, die Änderungen zu verfolgen. Folglich kann ein Programmentwicklungssystem, das die Hilfe zur Verfügung stellen kann, verwendet werden.

Es ist ratsam, das Image des kompletten Festplattenlaufwerks zu nehmen. Eine ganze Verzeichnisauflistung kann gescannt werden und kann gemacht werden, um die Dateinamen, Zeitmarken, Datenmarken und die Ordner-Struktur zu umfassen. Das installierte Betriebssystem kann auch zum Zweck verwendet werden, effizient die mit dem System vorgenommenen Änderungen zu verfolgen. Der grundlegende Grundsatz ist, dass der Monitor, den die Zeitmarken des Verbrechens begangen und herausfinden, wer alle das System in dieser Zeit verwendeten.

Die Dateien spielen und wichtige Rolle im Entschluss von den Beweisen. Die Benutzerdateien, die geschaffen werden, können untersucht werden, die Werkzeuge wie die Hexe-Zuschauer und Dekodierungen verwertend. Die Benutzerdateien können die meisten Dateien wie die Textdokumente umfassen, Platten, E-Mail-Dateien, Ton-Mediadateien, Datenbank-Dateien, Finanzbewegungsdateien usw ausbreiten.

Die Dateien spezifisch zum Betriebssystem wie die Start-Dateien und die Registrierungsdateien sollten auch usw. im Detail untersucht werden. Die Start-Dateien stellen die Informationsdetails des Urladers und des Datums und der Zeitmarken usw zur Verfügung. Die Registrierungsdateien sind die wichtigsten. Sie werden verwendet, um die Information der Änderungen zum Betriebssystem aufrechtzuerhalten.

Diese Dateien können maximale Beweise zur Verfügung stellen und riesiges Potenzial für die Sammlung von Beweisen haben. Aber zur gleichen Zeit konnte das Herumbasteln der Registrierungsdateien zu nicht wiedergutzumachendem Schaden am Betriebssystem führen. Es kann auch logische Bestechungen zum Betriebssystem verursachen. Im Fall von jeder Verfälschung sollte der Datenrettungsprozess begonnen werden. Es gibt andere Dateien im Betriebssystem wie die Auslagerungsdateien und die Cachespeicher-Dateien, die auch einige Lebenshinweise zur Verfügung stellen können.

Der leichteste Weg und die Dateien, die zuerst untersucht werden, sind die Geschichtsdateien oder die Protokolldateien. Die installierten Anwendungen sollten auch betrachtet werden, um Beweise zu verfolgen. Die Geschichte des Dokumentes und der Spreadsheets kann auch zu Information von Beweisen führen. Das Betriebssystem-Design und die Wirkung sollten bekanntes Kloster sein.

Mehr Information
 Allgemeine Information
Hardware
Datenschutz
Vernetzen Sie Forensisches Werkzeug
Dateisystem
Datensicherheit
Datenanalyse
Datengeheimverschlüsselung
Daten Remanance
Verteidigungserrichtung
Vernetzung
Forensisches Internet
Datensicherheit
Verbrechen-Untersuchung
Dienstleistungen
Ereignis-Ansprechsysteme
Physischer Schaden
Cyber-Verbrechen
Datenschutz
Einfluss
Protokolldatei-Wiederherstellung
Fortschritt-Teilungswiederherstellung
Eindringen-Entdeckungssystem
Datengeheimverschlüsselung
Ethik

Verwandte Information
Datenrettungssoftware
Datenrettungswerkzeuge
SCSI-ÜBERFALL
DLT-Bandstationen
Geschäftsleistung
Softwareindustrie
Computer Forensisches Dateisystem | Eindringen-Entdeckungssystem | Forensischer General
Hardware-Computer Forensisch |Softwarecomputer Forensics
Festplattenlaufwerk | ÜBERFALL-Durchführung | Festplatte-Misserfolg
Copyright © 2006 ComputerForensics1. Alle Rechte vorbehalten. www.computerforensics1.com