Získávání znalostí
dobrodružství zvěř auto kultura zábava zdraví domácí zahrada životní styl peníze věda technologie
/ Knowledge Discovery >> Získávání znalostí >> technologie >> počítač >> počítačová bezpečnost >>

Jak počítačové forenzní Works

o trestné činnosti na obrazovce podezřelého stolního počítače, pak detektiv mohl používat, že jako důkaz proti podezřelému a prohledat počítač, i když to bylo nejsou zahrnuty v původní povolení. Pokud počítač nebyl zapnut, pak detektiv nebude mít pravomoc hledat jej, a bude muset nechat to být.
Fázích počítačové forenzní vyšetřování

Judd Robbins, počítačový vědec a vedoucí odborník na počítačové forenzní, uvádí následující kroky vyšetřovatelé měli dodržovat načíst počítače důkazy:

  1. Zajistěte počítačový systém, aby bylo zajištěno, že zařízení a data jsou v bezpečí. To znamená, že detektivové musí zajistit, aby žádná neoprávněná osoba může získat přístup k počítačům nebo paměťová zařízení zapojené do vyhledávání. V případě, že počítačový systém připojí k Internetu, musí detektivové sever spojení.
  2. Najít všechny soubory na počítačovém systému, včetně souborů, které jsou šifrované, heslem chráněné, skryté nebo odstraněny, ale ještě není přepsán. Vyšetřovatelé by měl vytvořit kopii všech souborů v systému. To zahrnuje soubory na pevném disku počítače nebo v jiných úložných zařízení. Vzhledem k tomu, přístupu k souboru můžete změnit, je to důležité, že vyšetřovatelé pracují pouze z kopií souborů při hledání důkazů. Původní systém by měl zůstat zachován a neporušený.
  3. Obnovit co nejvíce skryté informace jak je to možné při použití aplikací, které mohou detekovat a obnovit smazané data.
  4. Odkrýt obsah všech skrytých souborů s programy, jejichž cílem je zjistit, přítomnost skrytých dat.
  5. Dešifrovat a chráněn přístup k souborům.
  6. Analyzovat zvláštní oblasti disku v počítači, včetně částí, které jsou běžně nedostupné. (V počítačových hlediska, nevyužité místo na disku počítače, se nazývá nepřidělené místo. To prostor by mohl obsahovat soubory nebo části souborů, které jsou relevantní pro daný případ.)
  7. Dokument každý krok postupu. Je to důležité pro detektivy, aby doložili, že jejich vyšetřování zachovány všechny informace o počítačovém systému beze změny nebo poškození. Léta mohou projít mezi vyšetřování a soudního líčení a bez řádné dokumentace, může důkaz není přípustné. Robbins říká, že dokumentace by měla obsahovat nejen všechny soubory a data obnovené ze systému, ale také zprávu o systému fyzické dispozice a zda jsou všechny soubory, měli šifrování nebo byl jinak skryté.
  8. Buďte připraveni svědčit v soud jako odborný svědek v počítačové forenzní. I když šetření dokončeno, p

    Page [1] [2] [3] [4] [5] [6] [7]

počítačová bezpečnost

Více Rubriky

Copyright © 2015-2016 Získávání znalostí