A casa> Sistema Operativo

El sistema operativo desempeña un papel importante en el ordenador forensics y actúa como un interface entre el usuario y la máquina. Hay varios sistemas operativos y es el mandatario para todo el ordenador forensics expertos para tener el conocimiento y el mejor entendimiento del sistema operativo. El sistema operativo internals desempeña un papel vital en el rastreo de pruebas.

El diseño de interface de usuario de sistema operativo debería ser familiar. El experto forensics debería ser capaz de analizar pruebas de una vista técnica. La historia de los registros que es almacenada en el disco duro tiene que ser estudiada detalladamente. Es también posible que allí más de un sistemas operativos sean instalados en el mismo disco duro. En este caso los registros de actividades de historia del otro sistema operativo no pueden ser rastreados.

El profesional forensics debería ser capaz de rastrear registros de todos los sistemas operativos instalados en el mismo ordenador. Esto es un priorato desconocido el que qué sistema operativo fue usado para cometer el delito. Si los sistemas de archivo de todos los sistemas operativos son diferentes entonces será otra vez más difícil para el profesional forense rastrear los cambios. De ahí un instrumento de software que puede proporcionar la ayuda puede ser usado.

Es aconsejable tomar la imagen de la unidad de disco duro entera. Un listado de directorio completo puede ser escaneado y puede ser hecho para incluir los nombres de archivo, sellos de tiempo, sellos de datos y la estructura de carpeta. El sistema operativo instalado también puede ser usado para rastrear eficazmente los cambios hechos al sistema. El principio básico es que el monitor que los sellos de tiempo del delito cometido y averiguan a quién todos usaron el sistema entonces.

Los archivos juegan y papel importante en la determinación de pruebas. El usuario archiva lo que es creado puede ser examinado utilizando los instrumentos como los espectadores de maleficio y desciframientos. Los archivos de usuario pueden incluir la mayor parte de los archivos como los documentos de texto, extender hojas, archivos de e-mail, archivos de medios sanos, archivos de base de datos, archivos de transacción financieros etc.

Los archivos específicos al sistema operativo como los archivos de autoarranque y los archivos de registro etc. también deberían ser examinados detalladamente. Los archivos de autoarranque proporcionan los detalles de información del cargador de autoarranque y la fecha y sellos de tiempo etc. Los archivos de registro son los más importantes. Ellos son usados para mantener la información de los cambios en el sistema operativo.

Estos archivos pueden proporcionar pruebas máximas y tener el potencial enorme para la colección de pruebas. Pero al mismo tiempo el tampering de los archivos de registro podría conducir al daño irreparable al sistema operativo. Esto también puede causar corrupciones lógicas al sistema operativo. En caso de cualquier corrupción el proceso de recuperación de datos debería ser iniciado. Hay otros archivos en el sistema operativo como los archivos de cambio y los archivos de cache que también pueden proporcionar algunas pistas vitales.

El camino más fácil y los archivos que son examinados primero son los archivos de historia o los registros de actividades. Las aplicaciones instaladas también deberían ser consideradas para rastrear pruebas. La historia del documento y las hojas de cálculo también puede conducir a la información de pruebas. El diseño de sistema operativo y el funcionamiento deberían ser el priorato conocido.

Más Información
Información General
Hardware
Intimidad
Conecte a la red Instrumento Forense
Sistema de Archivo
Protección de data
Análisis de Datos
Cifrado de Datos
Datos Remanance
Establecimiento de Defensa
Conexión de redes
Internet Forense
Protección de data
Investigación de Delito
Servicios
Sistemas de Respuesta de Incidente
Daño Físico
Delito de Ciber
Intimidad
Impacto
Recuperación de Registro de actividades
Recuperación de Partición de Anticipo
Sistema de Descubrimiento de Intrusión
Cifrado de Datos
Ética

Información Relacionada
Recuperación de Archivo
Instrumentos de Recuperación de Datos
INCURSIÓN de SCSI
Accionadors de Cinta de DLT
Rendimiento Comercial
Industria de Software