Všechny tyto kroky jsou důležité, ale první krok je kritická.. Pokud se vyšetřovatelé nemůže prokázat, že zajistil počítačový systém, může být důkaz zjistí, nejsou přípustné. Je to také velká práce. V prvních dnech práce na počítači, může systém zahrnovaly PC a pár diskety. Dnes by to mohlo zahrnovat více počítačů, disky, flash disky, externí disky, periférií a webových serverů.
Někteří zločinci našli způsoby, jak je to ještě těžší pro vyšetřovatelé najít informace o svých systémech. Oni používají programy a aplikace, označované jako anti-forenzní. Detektivové si musí být vědomi těchto programů a jak je zakázat, pokud budou chtít, aby přístup k informacím v počítačových systémech.
Co přesně jsou anti-forenzní, a jaký je jejich účel? Zjistěte si v následující části.
Anti-Forensics
Anti-forenzní může být počítač zkoušejícího nejhorší noční můra. Programátoři navrhnout anti-soudní nástroje, aby je těžké nebo nemožné získat informace v průběhu vyšetřování. V podstatě, anti-forenzní odkazuje na jakékoli techniky, gadget nebo software navržen tak, aby bránit počítačový vyšetřování.
Existují desítky způsobů, jak lidé mohou skrýt informace. Některé programy mohou oklamat počítače změnou informací v záhlaví souborů '. Záhlaví souboru je normálně neviditelný pro lidi, ale je to nesmírně důležité - to říká počítači jaký typ souboru je hlavička připojena. Pokud byste měli přejmenovat mp3 soubor tak, aby měl příponu GIF, počítač by stále znát soubor byl opravdu MP3, protože informace v záhlaví. Některé programy umožňují změnit informace v záhlaví tak, aby počítač si myslí, že je to jiný typ souboru. Detektivové, kteří hledají konkrétní formát souboru mohl přeskočit důležité důkazy, protože to vypadalo, že to není relevantní.
Ostatní programy je možné rozdělit soubory do malých oddílů a každý oddíl skrýt na konci jiných souborů. Soubory mají často nevyužitý prostor s názvem slack prostoru. Se správným programem, můžete skrýt soubory tím, že využije tohoto slack prostoru. Je to velmi náročné získat a znovu skryté informace.
Je také možné skrýt jednoho souboru do druhé. Spustitelné soubory - soubory, které počítače uznávají jako programy - jsou velmi problematické. Programy tzv baliči můžete vložit spustitelné soubory do jiných typů souborů, zatímco nástroje zvané pojiva se mohou vázat více spustitelné soubor
