Em casa> Dados Intencionais pela perda

O Profissional de Forensics de Computador tem a tarefa de descobrir a razão para a qual o crime foi cometido. A coisa importante é que para analisar a situação do crime e determinar se o crime foi intencional ou acidental. Em caso de que se a perda de dados for acidental, então o processo de recuperação de dados deve ser iniciado. A perda de dados pode ser devido a muitas razões. Um entre eles é a perda de dados intencional. A perda de dados intencional pode ser devido ao fracasso de segurança.

O crime intencional cometido pelo criminoso pode levar a repercussões sérias à organização. Os procedimentos forenses típicos podem ser aplicados levam ao culpado conseqüentemente. A importância da questão é baseada na sensibilidade da informação que é submetida ao roubo. Há vários métodos um criminoso pode usar o roubo os dados. É possível que o usuário possa copiar os dados e eliminar o original; ou é também possível que o criminoso possa copiar os dados que só deixam o original intato.

É também possível que o ele só tenha lido os dados com fora qualquer cópia. Os dados podem ser documentos de defesa em que caso o criminoso memoriza a informação que pode danificar os interesses do país. Reunir e apresentar evidência em casos diferentes para que o criminoso possa ser submetido ao prosseguimento é uma tarefa difícil.

Se a pessoa só tiver lido o arquivo logo para comprovar que ele violou as políticas da organização, uma prova suficiente deve ser fornecida. A mentalidade criminal intencional pode ser de dentro da organização ou até das fontes externas. Se o crime intencional for cometido do interior da organização então a tarefa do profissional é limitar a investigação àquela organização só.

Em caso de que o ataque foi transportado fora da fonte externa então pode ser difícil pregar o culpado, porque a pessoa pode estar situada algum onde no mundo. A dificuldade surge se o culpado estiver em algum outro país. As leis daquele país e os pactos daquele país com o país de casa também devem ser tidos em mente. Algumas vezes é possível que outro país onde está criminal seja baseado não são o mecânico de companhia. Em tais casos as leis de Interpol e as convenções devem ser identificadas e têm de ser aplicadas efetivamente.

Se os dados forem eliminados então o processo de recuperação de dados deve ser iniciado. A recuperação de dados é uma tarefa importante e em alguns casos é uma grande parte do computador forensics. A recuperação de dados processa negócios com identificação da perda de dados. A perda de dados intencional pode ser mais severa se o sistema de computador for fisicamente danificado. O dano físico pode ser devido de disparar, manipulação, etc.

Se a unidade de disco rígido for fisicamente danificada então a tarefa da equipe forensics é analisar os passos que podem ser tomados para recuperar os dados que são perdidos. É também possível que o sistema de computador seja submetido à formatação de nível baixa. Em caso do nível baixo que formata os dados é apagado completamente e o efeito é tal que os dados são sobregravados depois do formato.

Em tal situação é difícil seguir a pista das modificações desde que todos os dados são perdidos. Se o criminoso estiver sabendo bem e tiver tomado as medidas para limpar as pistas então a tarefa do computador forensics perito é ainda mais difícil.

Mais Informação
Informação Geral
Hardware
Isolamento
Rede Instrumento Forense
Sistema de Arquivo
Segurança de Dados
Análise de Dados
Encriptação de Dados
Dados Remanance
Estabelecimento de Defesa
Ligação em rede
Internet Forense
Segurança de Dados
Investigação de Crime
Serviços
Sistemas de Resposta de Incidente
Dano Físico
Crime Ciber
Isolamento
Impacto
Recuperação de Arquivo de log
Recuperação de Partição de Avanço
Sistema de Detenção de Intrusão
Encriptação de Dados
Ética

Informação Relacionada
Instrumentos de Recuperação de Dados
REIDE DE SCSI
Passeios de Fita de DLT
Realização de Negócios
Indústria de Software