A casa> Recuperación de Registro de Actividades

Para un ordenador la recuperación profesional forense de los registros de actividades es son la tarea importante. La mayor parte del ordenador forensics es el dependiente en los registros de actividades. Déjenos tratar de hablar de la importancia de los registros de actividades. Los registros de actividades son aquellos archivos que son creados por el sistema operativo del usuario cuando alguna vez una tarea es realizada.

Del comienzo del sistema operativo y carga de las configuraciones de personal del usuario allí existe un grano de Hermano Grande que es responsable de supervisar las actividades de usuario. Los registros de actividades son los archivos de sistema que proporcionan la información sobre las actividades del usuario. Los registros de actividades contienen la fecha y los sellos de tiempo para mostrar el registro de las actividades del usuario.

Si el criminal de ordenador es inteligente un para no vivir alguna prueba entonces es también posible que él pueda borrar los registros de actividades. O corrompido los registros de actividades. Los registros de actividades son importantes no sólo en la investigación, pero más importantes en la prueba del punto en el corte.

Lo que alguna vez puede ser la verdad pero pruebas importan mucho en el corte. De ahí los registros de actividades desempeñan un papel importante en la determinación del destino del criminal de ordenador. Si por si los registros de actividades sean perdidos entonces el proceso de recuperación de datos para recuperar los registros de actividades debería ser iniciado. Los registros de actividades sólo no son creados por el sistema operativo, pero algún otro software de aplicación también. Por ejemplo el software de aplicación de base de datos requiere una entrada al sistema obligatoria con una contraseña apremio.

Las aplicaciones de base de datos son tan diseñadas para registrar en un archivo de texto simple las actividades del usuario. Este ayuda en el rastreo de los cambios que son hechos a la base de datos.

La mayor parte de los registros de actividades son por lo general almacenados en el formato de texto. Si el administrador de ordenador es bastante inteligente para emplear un programa de maderero clave entonces la tarea de ordenador forensics profesional se hace mucho más simple. El ordenador forensics profesional usa este archivo de texto de maderero clave y escanea los contenido para leyó la información y las acciones realizadas por el usuario.

La broma del programa de maderero clave debe almacenar cada uno de los golpes claves de la junta clave en un archivo de texto. Pero una desventaja en cuanto al programa de maderero clave es que dejan al profesional forensics con la tarea de estudiar la mayor parte de la información irrelevante ya que todos los golpes claves son registrados.

Es también posible que los registros de actividades puedan estar en algunos casos en el formato cifrado. El ordenador forensics profesional debería estar bien versado con todas las técnicas y los tipos diferentes de los registros de actividades. Es requerido para él descifrar los registros de actividades cifrados.

Hay madereros de llave de artículo hasta difíciles que pueden ser usados para registrar la información. El ejemplo del maderero de llave de artículo difícil es ‘’ maderero clave de Fantasmas Clave. Esto es un pequeño dispositivo que puede almacenar aproximadamente 5 bytes súper de datos en el formato de texto. Es conectado en medio el teclado y el ordenador. Los registros de actividades juegan un importante en el rastreo del culpable del delito de ordenador.

Si ellos son perdidos y no pudieran ser recuperados entonces la tarea de un ordenador forensics experto es muchísimo difícil. El cuidado sumo de ahí debe ser tomado para conservar los registros de actividades con nuestro tampering los datos en ello.

Más Información
Pérdida de Datos Intencional
Sistema operativo
Ordenador de Fundamentos Forense
Ordenador de Software Forense
Ordenador Profesional Forense
Ordenador Impacto de Forensics
Necesidad de Ordenador Forensics
Ordenador Servicio Forense
Formación
Políticas
Ordenador Ventajas de Forensics
Ordenador Desventajas de Forensics
En Línea Apoyo
Organización Comercial
Ordenador de Análisis Forensics
Steganalysis
Rastreo de Pruebas
Conecte a la red Instrumento Forense
Cryptografía
Hackers
Intruso
Seguridad de Internet
Cortafuegos
Conecte a la red Instrumento Forense
Adquisición de Pruebas