Získavanie vedomostí
dobrodružstvo zver auto kultúra zábava zdravie domáce záhrada životný štýl peniaze veda technológie
/ Knowledge Discovery >> Získavanie vedomostí >> technológie >> počítač >> počítačová bezpečnosť >>

Ako počítačové forenznú Works

e, že detektív v našom príklade videl dôkazy o trestnej činnosti na obrazovke podozrivého stolného počítača, potom detektív mohol používať, že ako dôkaz proti podozrivému a prehľadať počítač, aj keď to bolo nie sú zahrnuté v pôvodnej povolení. Ak počítač nebol zapnutý, potom detektív nebude mať právomoc hľadať ho, a bude musieť nechať to byť.
Fázach počítačovej forenznú vyšetrovanie

Judd Robbins, počítačový vedec a vedúci odborník na počítačové forenznú, uvádza nasledujúce kroky vyšetrovatelia mali dodržiavať načítať počítača dôkazy:

  1. Zaistite počítačový systém, aby bolo zaistené, že zariadenie a dáta sú v bezpečí. To znamená, že detektívi musí zabezpečiť, aby žiadna neoprávnená osoba môže získať prístup k počítačom alebo pamäťové zariadenia zapojené do vyhľadávania. V prípade, že počítačový systém pripojí k Internetu, musí detektívi sever spojenie.
  2. Nájsť všetky súbory na počítačovom systéme, vrátane súborov, ktoré sú šifrované, heslom chránené, skryté alebo odstránené, ale ešte nie je prepísaný. Vyšetrovatelia by mal vytvoriť kópiu všetkých súborov v systéme. To zahŕňa súbory na pevnom disku počítača alebo v iných úložných zariadení. Vzhľadom k tomu, prístupu k súboru môžete zmeniť, je to dôležité, že vyšetrovatelia pracujú iba z kópií súborov pri hľadaní dôkazov. Pôvodný systém by mal zostať zachovaný a neporušený.
  3. Obnoviť čo najviac skryté informácie ako je to možné pri použití aplikácií, ktoré môžu detekovať a obnoviť zmazané dáta.
  4. Odkryť obsah všetkých skrytých súborov s programami, ktorých cieľom je zistiť, prítomnosť skrytých dát.
  5. Dešifrovať a chránený prístup k súborom.
  6. Analyzovať zvláštne oblasti disku v počítači, vrátane častí, ktoré sú bežne nedostupné. (V počítačových hľadiska, nevyužité miesto na disku počítača, sa nazýva nevyhradené miesto. To priestor by mohol obsahovať súbory alebo časti súborov, ktoré sú relevantné pre daný prípad.)
  7. Dokument každý krok postupu. Je to dôležité pre detektívov, aby doložili, že ich vyšetrovanie zachované všetky informácie o počítačovom systéme bez zmeny alebo poškodenie. Leta môžu prejsť medzi vyšetrovania a súdneho pojednávania a bez riadnej dokumentácie, môže dôkaz nie je prípustné. Robbins hovorí, že dokumentácia by mala obsahovať nielen všetky súbory a dáta obnovené zo systému, ale aj správu o systéme fyzické dispozície a či sú všetky súbory, mali šifrovanie alebo bol inak skryté.
  8. Buďte pripravení svedčiť v s

    Page [1] [2] [3] [4] [5] [6] [7] [8]

počítačová bezpečnosť

viac Rubriky

autorské práva © 2015-2016 Získavanie vedomostí