Em casa> Rastreamento de Evidência

A função principal de qualquer computador forensics profissional deve seguir a pista de evidência que pode ser legalmente produzida antes de um tribunal da lei. O rastreamento de evidência pode ser baseado em exame e observação das posições físicas bem como baseado no exame completo de dados ou informação. Na experiência de campanha é sempre diferente do que os procedimentos teóricos. De todos os modos mais de menos os procedimentos que são necessitados ou isto pode ser seguido depende da situação que é encontrada.

Evidência que segue a pista de mecanismos normalmente começa com a observação das posições físicas da investigação de cena de crime. Onde o sistema de computador é localizado e o como o sistema de computador pode ser acessado. A posição física na discussão é o endereço onde o crime foi cometido. Também a posição física também pode ser usada na discussão onde ele se relaciona à posição de memória física.

O primeiro passo deve observar cuidadosamente e examinar a posição próximo o sistema de computador. O teclado, rato etc. ou qualquer outro peripherals pode ser submetido à impressão de dedo de ADN. Mais por cima da unidade de disco rígido como o dispositivo de memória secundário e os arquivos de sistema operacional são estudados detalhadamente.

A informação como se ele é um sistema único ou um PC em rede deveria também matérias. Aqueles lugares onde evidência pode ser facilmente reunida também devem ser examinados. Alguns lugares que precisam da atenção do computador forensics equipe incluem o seguinte. O primeiro entre eles é o próprio sistema de computador. O seguinte na linha é o jogo telefônico.

As conexões de redes e o número de sistemas que lhes são unidos também importam nas investigações. Mesmo as fontes que são externas também devem ser examinadas no grande detalhe. O servidor se algum presente na rede e relação com o sistema de computador de vítima deve ser estudado e analisado. É necessitado para o computador forensics perito para visualizar-se nos passos de pé de um criminoso que poderia ter cometido o crime. Para a causa de tempo é necessário para o perito forensics para cometer o crime. Os componentes como as máquinas de fax, moduladores, e todo outro peripherals que pode ter alguma conexão com o computador devem ser analisados.

Depois a parte principal da análise começa com o estudo do internals do sistema de computador principalmente o software como o sistema operacional e os arquivos de log associados com eles. Lá exista muitos arquivos que são usados pelo sistema operacional que pode fornecer evidência vital do perito forensics. Se tais arquivos forem eliminados então o processo de recuperação de dados deve ser iniciado para a recuperação de tais arquivos. Os esforços devem ser feitos para analisar e reunir evidência dos arquivos não eliminados. Alguns exemplos dos arquivos que podem ser efetivamente usados como evidência incluem o seguinte.

Evidência principal pode ser reunida dos arquivos de log que são gerados cada vez quando um evento ocorre devido à ação do usuário. Esses arquivos podem loja de algum tempo encriptou a informação que deve ser decifrada. Depois na linha são os arquivos temp (temporários), e os biscoitos. Também a importância dos arquivos espaciais soltos e os arquivos de troca não é excluída. O esconderijo também pode comprovar como evidência importante. Normalmente alguns tipos de conjuntos de instrumento são usados para o objetivo da análise de evidência.

Mais Informação
Informação Geral
Hardware
Isolamento
Rede Instrumento Forense
Sistema de Arquivo
Segurança de Dados
Análise de Dados
Encriptação de Dados
Dados Remanance
Estabelecimento de Defesa
Ligação em rede
Internet Forense
Segurança de Dados
Investigação de Crime
Serviços
Sistemas de Resposta de Incidente
Dano Físico
Crime Ciber
Isolamento
Impacto
Recuperação de Arquivo de log
Recuperação de Partição de Avanço
Sistema de Detenção de Intrusão
Encriptação de Dados
Ética

Informação Relacionada
Instrumentos de Recuperação de Dados
REIDE DE SCSI
Passeios de Fita de DLT
Realização de Negócios
Indústria de Software