Em casa> Recuperação de Arquivo de Log

Para um computador a recuperação profissional forense dos arquivos de log é são a tarefa importante. A maior parte do computador forensics é dependente dos arquivos de log. Vai tentar discutir a importância dos arquivos de log. Os arquivos de log são aqueles arquivos que são criados pelo sistema operacional do usuário quando alguma vez uma tarefa é executada.

Do começo do sistema operacional e carregamento das colocações de pessoal do usuário lá existe um Grande núcleo de Irmão que é responsável por controlar as atividades de usuário. Os arquivos de log são os arquivos de sistema que fornecem a informação sobre as atividades do usuário. Os arquivos de log contêm a data e as batidas de pé de tempo para mostrar o registro das atividades do usuário.

Se o criminoso de computador for inteligente um para não viver alguma evidência então é também possível que ele possa eliminar os arquivos de log. Ou corrupto os arquivos de log. Os arquivos de log são importantes não só na investigação mas mais importantes na prova do ponto no tribunal da lei.

O que alguma vez pode ser a verdade mas evidência importa muito no tribunal da lei. Daqui os arquivos de log desempenham um papel importante na determinação do fado do criminoso de computador. Se em caso de que os arquivos de log são perdidos então o processo de recuperação de dados para recuperar os arquivos de log deve ser iniciado. Os arquivos de log só não são criados pelo sistema operacional mas algum outro software aplicado também. Por exemplo o software aplicado de banco de dados necessita uma senha de entrada obrigatória com uma senha pronta.

As aplicações de banco de dados são tão projetadas para registrar em um arquivo de texto simples as atividades do usuário. Isto ajuda no rastreamento das modificações que são feitas à base de dados.

A maior parte dos arquivos de log são normalmente fornecidos no formato de texto. Se o administrador de computador for bastante inteligente para empregar um programa de madeireiro-chave então a tarefa do computador forensics profissional fica muito simpler. O computador forensics profissional usa este arquivo de texto de madeireiro-chave e esquadrinha os conteúdos para ler a informação e as ações executadas pelo usuário.

O truque de programa de madeireiro-chave deve fornecer cada um dos golpes-chave do conselho-chave em um arquivo de texto. Mas uma desvantagem quanto ao programa de madeireiro-chave é que deixam o profissional forensics com a tarefa de estudar a maior parte da informação inaplicável desde que todos os golpes-chave são registrados.

É também possível que os arquivos de log possam estar em alguns casos no formato criptografado. O computador forensics profissional deve ser bem versado com todas as técnicas e os tipos diferentes dos arquivos de log. É necessitado para ele para decifrar os arquivos de log criptografados.

Há madeireiros de chave de artigo até difíceis que podem ser usados para registrar a informação. O exemplo de madeireiro de chave de artigo difícil é ‘o Espírito-chave’ madeireiro-chave. Ele é um pequeno dispositivo que pode fornecer aproximadamente 5 bytes mega de dados no formato de texto. É unido entre o teclado e o computador. Os arquivos de log jogam um importante no rastreamento do culpado do crime de computador.

Se eles forem perdidos e não podem ser recuperados então a tarefa de um computador forensics o perito é muito difícil. O cuidado daqui máximo deve ser tomado para conservar os arquivos de log com o que intrometemos nos dados nele.

Mais Informação
Perda de Dados Intencional
Sistema operacional
Computador de Fundamentos Forense
Computador de Software Forense
Computador Profissional Forense
Computador Impacto de Forensics
Necessidade de Computador Forensics
Computador Serviço Forense
Treinamento
Políticas
Computador Vantagens de Forensics
Computador Desvantagens de Forensics
Online Suporte
Organização de Negócios
Computador de Análise Forensics
Steganalysis
Rastreamento de Evidência
Rede Instrumento Forense
Criptografia
Piratas
Biscoito fino
Segurança de Internet
Firewall
Rede Instrumento Forense
Aquisição de Evidência