Ordenador Forensics
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Computer Forensics

Nach Hause> das Beweise-Verfolgen

Die Hauptfunktion jedes Computers forensics Fachmann soll die Beweise verfolgen, die vor einem Gerichtshof gesetzlich produziert werden können. Das Beweise-Verfolgen kann auf dem Überprüfen und Beobachten der physischen Speicherstellen sowie beruhend auf die gründliche Überprüfung von Daten oder Information beruhen. Auf der Felderfahrung ist immer verschieden als die theoretischen Verfahren. Irgendwie mehr von weniger den Verfahren, die erforderlich sind oder kann dem gefolgt werden hängt von der Situation ab, auf die gestoßen wird.

Die Beweise, die Mechanismen gewöhnlich verfolgen, fangen mit den Beobachtungen der physischen Speicherstellen der Tatort-Untersuchung an. Wo das Computersystem gelegen wird und, wie auf das Computersystem zugegriffen werden kann. Die physische Speicherstelle in der Diskussion ist die Adresse, wo das Verbrechen begangen worden ist. Auch physische Speicherstelle kann auch in der Diskussion verwendet werden, wo es sich auf die physische Speicherstelle bezieht.

Der erste Schritt ist, die Speicherstelle in der Nähe das Computersystem sorgfältig zu beobachten und zu untersuchen. Die Tastatur, Maus usw. oder jede andere Peripherie kann dem DNA-Finger-Druck unterworfen werden. Mehr über den Festplattenlaufwerk weil werden das sekundäre Speichergerät und die Betriebssystem-Dateien im Detail studiert.

Die Information wie, ob es ein einzelnes System oder ein vernetzter PC ist, sollte auch Sachen. Jene Plätze, wo die Beweise leicht gesammelt werden können, sollten auch untersucht werden. Einige von Plätzen, die die Aufmerksamkeit des Computers forensics Mannschaft brauchen, umfassen das folgende. Das erste unter ihnen ist das Computersystem selbst. Das folgende in der Linie ist der Telefonsatz.

Die Netzwerksverbindungen und die Anzahl von Systemen, die an sie auch Sachen in den Untersuchungen angeschlossen werden. Sogar die Quellen, die äußerlich sind, sollten auch im großen Detail untersucht werden. Der Server, wenn irgendwelche Gegenwart im Netzwerk und der Beziehung mit dem Opfer-Computersystem studiert und analysiert werden sollte. Es ist für den Computer forensics Experte erforderlich, um sich in den Fußschritten eines Verbrechers zu vergegenwärtigen, der das Verbrechen begangen haben könnte. Für die Zeit sake es ist für den forensics Experten erforderlich, um das Verbrechen zu begehen. Die Komponenten wie die Faxgeräte, Modems, und ganze andere Peripherie, die einen Verweis mit dem Computer haben kann, sollten analysiert werden.

Als nächstes startet die Hauptrolle der Analyse mit der Studie des internals des Computersystems hauptsächlich die Software wie das Betriebssystem und die mit ihnen vereinigten Protokolldateien. Dort bestehen Sie viele Dateien, die durch das Betriebssystem verwendet werden, das Lebensbeweise für den forensics Experten zur Verfügung stellen kann. Wenn solche Dateien dann gelöscht werden, sollte der Datenrettungsprozess für die Wiederherstellung solcher Dateien begonnen werden. Anstrengungen sollten gemacht werden, um die Beweise von den wieder hergestellten Dateien zu analysieren und zu sammeln. Einige der Beispiele der Dateien, die als Beweise effektiv verwendet werden können, umfassen das folgende.

Die Hauptbeweise können von den Protokolldateien gesammelt werden, die jedes Mal erzeugt werden, wenn ein Ereignis wegen der Handlung vom Benutzer vorkommt. Diese Dateien können Lager einer Zeit chiffrierte Information, die entschlüsselt werden sollte. Als nächstes in der Linie sind die Zeitsekretärin-Dateien (temporär), und die Cookies. Auch die Wichtigkeit von den lockeren Raumdateien und den Auslagerungsdateien wird nicht ausgeschlossen. Der Cachespeicher kann sich auch als wichtige Beweise erweisen. Gewöhnlich werden einige Sorten von Werkzeugen zum Zweck der Analyse von Beweisen verwendet.

Mehr Information
 Allgemeine Information
Hardware
Datenschutz
Vernetzen Sie Forensisches Werkzeug
Dateisystem
Datensicherheit
Datenanalyse
Datengeheimverschlüsselung
Daten Remanance
Verteidigungserrichtung
Vernetzung
Forensisches Internet
Datensicherheit
Verbrechen-Untersuchung
Dienstleistungen
Ereignis-Ansprechsysteme
Physischer Schaden
Cyber-Verbrechen
Datenschutz
Einfluss
Protokolldatei-Wiederherstellung
Fortschritt-Teilungswiederherstellung
Eindringen-Entdeckungssystem
Datengeheimverschlüsselung
Ethik

Verwandte Information
Festplatte-Wiederherstellung
Datenrettungswerkzeuge
SCSI-ÜBERFALL
DLT-Bandstationen
Geschäftsleistung
Softwareindustrie
Beweise Gesetzliche Präsentation | Das Beweise-Erwerben | Verbrechen-Untersuchung | Cyber-Verbrechen-Computer Forensisch | Untersuchungsdienstleistungen
Band-Unterstützung | Datenrettungstipps | Festplatte-Konfiguration
Copyright © 2006 ComputerForensics1. Alle Rechte vorbehalten. www.computerforensics1.com