English 
German 
French 
Spanish 
Russian 
Portuguese Первая страница> Прослеживание Свидетельства
Главная функция любого компьютера forensics профессионал должна проследить свидетельство, которое может быть юридически произведено перед судом, действующим по нормам общего права. Прослеживание свидетельства может быть основанным на исследовании и наблюдении физических местоположений так же как основанным на полной экспертизе данных или информации. На полевом опыте всегда отлично чем теоретические процедуры. В любом случае больше меньше процедур, которые требуются или это может сопровождаться, зависит от ситуации, с которой сталкиваются.
Свидетельство, прослеживающее механизмы обычно начинается с наблюдений физических местоположений исследования сцены преступления. Где компьютерная система расположена и, как к компьютерной системе можно обратиться. Физическое местоположение в обсуждении - адрес, где преступление было передано. Также физическое местоположение может также использоваться в обсуждении, где это имеет отношение с физическим местоположением памяти.
Первый шаг должен тщательно наблюдать и исследовать местоположение поблизости компьютерная система. Клавиатура, мышь и т.д или любые другие внешние устройства может быть подвергнут печати пальца ДНК. Больше по жесткому диску, поскольку вторичное устройство памяти и файлы операционной системы изучены подробно.
Информация как то, является ли это единственной системой или сетевым PC, должна также дела. Те места, где свидетельство может быть легко забрано, должны также быть исследованы. Некоторые из мест, которые нуждаются во внимании компьютера forensics группа, включают следующий. Первое среди них - компьютерная система непосредственно. Следующее в линии - телефонный набор.
Подключения сетей и число систем, которые связаны с ними также, имеют значение в исследованиях. Даже источники, которые являются внешними, должны также быть исследованы в большой детали. Сервер, если какой-нибудь подарок в сети и отношении с компьютерной системой жертвы должен быть изучен и проанализирован. Это требуется для компьютера forensics эксперт, чтобы визуализировать себя в шагах ноги преступника, который, возможно, передал преступление. Для пользы времени это необходимо для forensics эксперта, чтобы передать преступление. Компоненты как факсимильные машины, модемы, и все другие внешние устройства, которые могут иметь некоторую связь с компьютером, должны быть проанализированы.
Затем главная часть анализа запускает с исследования внутренностей компьютерной системы главным образом программное обеспечение как операционная система и журналы, связанные с ними. Там существуйте много файлов, которые используются операционной системой, которая может обеспечить жизненное свидетельство для forensics эксперта. Если такие файлы удалены тогда, процесс восстановления данных должен быть начат для восстановления таких файлов. Усилия должны быть предприняты, чтобы проанализировать и собрать свидетельство от восстановленных файлов. Некоторые из примеров файлов, которые могут эффективно использоваться как свидетельство, включают следующий.
Главное свидетельство может быть забрано от журналов, которые произведены
каждый раз, когда случай происходит из-за действия от пользователя. Эти файлы
могут, магазин некоторого времени зашифровал информацию, которая должна быть расшифрована. Затем
в линии - (временные) файлы временного секретаря, и cookies. Также важность
слабых космических файлов и файлов подкачки не исключена. Кэш
может также доказать как важное свидетельство. Обычно некоторые виды наборов
инструментов используются ради анализа свидетельства.
Больше Информации
Общая Информация
Аппаратные средства
Секретность
Сетевой Судебный Инструмент
Система Файла
Безопасность Данных
Анализ Данных
Кодирование Данных
Данные Remanance
Учреждение Защиты
Организация сети
Судебный Интернет
Безопасность Данных
Исследование Преступления
Обслуживание
Инцидентные Системы Ответа
Физическое повреждение
Кибер Преступление
Секретность
Воздействие
Восстановление Журнала
Восстановление Разделения Усовершенствования
Система Обнаружения Вторжения
Кодирование Данных
Этика
Связанная Информация
Инструменты Восстановления Данных
НАБЕГ SCSI
Диски Ленты DLT
Деловая Работа
Программная Промышленность