English 
German 
French 
Spanish 
Russian 
Portuguese Em casa> Sistema Operacional
O sistema operacional desempenha um papel importante no computador forensics e atua como uma interface entre o usuário e a máquina. Há vários sistemas operacionais e é obrigatório para todo o computador forensics peritos para ter o conhecimento e a melhor compreensão do sistema operacional. O sistema operacional internals desempenha um papel vital no rastreamento de evidência.
O desenho de interface de usuário de sistema operacional deve ser familiar. O perito forensics deve ser capaz de analisar evidência de uma visão técnica. A história dos logs que é fornecida no disco rígido tem de ser estudada detalhadamente. É também possível que lá mais de um sistemas operacionais sejam instalados no mesmo disco rígido. Neste caso não podem seguir a pista dos arquivos de log de história de outro sistema operacional.
O profissional forensics deve ser capaz de seguir a pista de logs de todos os sistemas operacionais instalados no mesmo computador. Ele é um claustro desconhecido aquele que sistema operacional foi usado para cometer o crime. Se os sistemas de arquivo de todos os sistemas operacionais forem diferentes então será novamente mais difícil para o profissional forense seguir a pista das modificações. Daqui um instrumento de software que pode fornecer a ajuda pode ser usado.
É aconselhável tomar a imagem da unidade de disco rígido inteira. Uma listagem diretiva completa pode ser esquadrinhada e feita para incluir os nomes de arquivo, batidas de pé de tempo, batidas de pé de dados e a estrutura de pasta. O sistema operacional instalado também pode ser usado para o objetivo de eficientemente seguir a pista das modificações feitas ao sistema. O princípio básico é que o monitor que as batidas de pé de tempo do crime cometido e descobrem quem todos usaram o sistema então.
Os arquivos jogam e papel importante na determinação de evidência.
Os arquivos de usuário que são criados podem ser examinados utilizando os
instrumentos como os espectadores de bruxa e decifrações. Os arquivos de usuário podem incluir
a
maior parte dos arquivos como os documentos de texto, estender folhas, arquivos de correio eletrônico,
arquivos de meios de comunicação sólidos, arquivos de base de dados, arquivos transacionais financeiros
etc.
Os arquivos específicos ao sistema operacional como os arquivos de bota e
os arquivos de registro etc. também devem ser examinados detalhadamente. Os arquivos de bota fornecem
os detalhes de informação do carregador de bota e a data e batidas de pé de
tempo etc. Os arquivos de registro são os mais importantes. Eles são usados
para manter a informação das modificações ao sistema operacional.
Esses arquivos podem fornecer evidência máxima e ter enorme potencial da coleção de evidência. Mas ao mesmo tempo intrometer dos arquivos de registro pode levar ao dano irreparável ao sistema operacional. Ele também pode causar corrupções lógicas ao sistema operacional. Em caso de qualquer corrupção o processo de recuperação de dados deve ser iniciado. Há outros arquivos no sistema operacional como os arquivos de troca e os arquivos de esconderijo que também podem fornecer algumas pistas vitais.
O caminho mais fácil e os arquivos que são examinados primeiro são
os arquivos de história ou os arquivos de log. As aplicações instaladas também devem ser consideradas
para
seguir a pista de evidência. A história do documento e as planilhas também pode
levar à informação de evidência. O desenho de sistema operacional e o
funcionamento devem ser claustro conhecido.
Mais Informação
Informação Geral
Hardware
Isolamento
Rede Instrumento Forense
Sistema de Arquivo
Segurança de Dados
Análise de Dados
Encriptação de Dados
Dados Remanance
Estabelecimento de Defesa
Ligação em rede
Internet Forense
Segurança de Dados
Investigação de Crime
Serviços
Sistemas de Resposta de Incidente
Dano Físico
Crime Ciber
Isolamento
Impacto
Recuperação de Arquivo de log
Recuperação de Partição de Avanço
Sistema de Detenção de Intrusão
Encriptação de Dados
Ética
Informação Relacionada
Instrumentos de Recuperação de Dados
REIDE DE SCSI
Passeios de Fita de DLT
Realização de Negócios
Indústria de Software
Computador de Hardware Forense |Computador de Software Forensics