Первая страница> Операционная система

Операционная система запускает важную роль в компьютере forensics и действует как интерфейс между пользователем и машиной. Есть различные операционные системы, и принудительно для всего компьютера forensics эксперты, чтобы иметь знание и лучшее понимание операционной системы. Внутренности операционной системы запускают жизненную роль в прослеживании свидетельства.

Дизайн пользовательского интерфейса операционной системы должен быть знакомым. forensics эксперт должен быть способным к анализу свидетельства от технического представления. История файлов регистрации, которая сохранена в жестком диске, должна быть изучена подробно. Также возможно, что там больше чем одна операционная система установлена на том же самом жестком диске. В этом случае журналы истории другой операционной системы не могут быть прослежены.

forensics профессионал должен быть в состоянии проследить файлы регистрации от всех операционных систем, установленных в тот же самый компьютер. Это - неизвестный монастырь тот, какая операционная система использовалась чтобы передать преступление. Если системы файла всех операционных систем будут отличны тогда, то это снова будет более трудным для судебного профессионала проследить изменения. Следовательно программный инструмент, который может обеспечить справку, может использоваться.

Желательно взять изображение всего жесткого диска. Полный листинг каталога может быть просмотрен и может быть сделан включить имена файла, отпечатки времени, отметки времени и структуру папки. Установленная операционная система может также использоваться ради эффективного прослеживания изменений, сделанных к системе. Основной принцип - то, что монитор, который отпечатки времени переданного преступления и узнают, кто все использовали систему тогда.

Файлы играют и важная роль в определении свидетельства. Пользовательские файлы, которые созданы, могут быть исследованы, используя инструменты как средства просмотра ведьмы и расшифровки. Пользовательские файлы могут включить большинство файлов как текстовые документы, распространить листы, посылать по электронной почте файлы, звуковые файлы СМИ, файлы базы данных, финансовые операционные файлы и т.д.

Файлы, определенные для операционной системы как файлы начальной загрузки и файлы регистрации и т.д должны также быть исследованы подробно. Файлы начальной загрузки обеспечивают информационные детали загрузчика начальной загрузки и печатей даты и времени и т.д. Файлы регистрации - самые важные. Они используются чтобы поддержать информацию изменений на операционную систему.

Эти файлы могут обеспечить максимальное свидетельство и иметь огромный потенциал для коллекции свидетельства. Но в то же самое время вмешательство файлов регистрации могло привести к непоправимому повреждению операционной системе. Это может также вызвать логические искажения на операционную систему. В случае любого искажения должен быть начат процесс восстановления данных. Есть другие файлы в операционной системе как файлы подкачки и файлы кэша, которые могут также обеспечить некоторые жизненные ключи.

Самый легкий путь и файлы, которые исследованы сначала, - файлы истории или журналы. Установленные приложения нужно также рассмотреть для того, чтобы проследить свидетельство. История документа и электронных таблиц может также привести к информации свидетельства. Дизайн операционной системы и функционирование должны быть известным монастырем.

Больше Информации
Общая Информация
Аппаратные средства
Секретность
Сетевой Судебный Инструмент
Система Файла
Безопасность Данных
Анализ Данных
Кодирование Данных
Данные Remanance
Учреждение Защиты
Организация сети
Судебный Интернет
Безопасность Данных
Исследование Преступления
Обслуживание
Инцидентные Системы Ответа
Физическое повреждение
Кибер Преступление
Секретность
Воздействие
Восстановление Журнала
Восстановление Разделения Усовершенствования
Система Обнаружения Вторжения
Кодирование Данных
Этика

Связанная Информация
Инструменты Восстановления Данных
НАБЕГ SCSI
Диски Ленты DLT
Деловая Работа
Программная Промышленность