Všetky tieto kroky sú dôležité, ale prvý krok je kritická .. Ak sa vyšetrovatelia nemôže preukázať, že zabezpečil počítačový systém, môže byť dôkaz zistí, nie sú prípustné. Je to tiež veľká práca. V prvých dňoch práce na počítači, môže systém zahŕňali PC a pár diskety. Dnes by to mohlo zahŕňať viac počítačov, disky, flash disky, externé disky, periférií a webových serverov.
Niektorí zločinci našli spôsoby, ako je to ešte ťažšie pre vyšetrovatelia nájsť informácie o svojich systémoch. Oni používajú programy a aplikácie, označované ako anti-forenznú. Detektívi si musia byť vedomí týchto programov a ako ich zakázať, ak budú chcieť, aby prístup k informáciám v počítačových systémoch.
Čo presne sú anti-forenznú, a aký je ich účel? Zistite si v nasledujúcej časti.
Anti-Forensics
Anti-forenznej môže byť počítač skúšajúceho najhoršia nočná mora. Programátori navrhnúť anti-súdne nástroje, aby je ťažké alebo nemožné získať informácie v priebehu vyšetrovania. V podstate, anti-forenznú odkazuje na akékoľvek techniky, gadget alebo softvér navrhnutý tak, aby brániť počítačový vyšetrovanie.
Existujú desiatky spôsobov, ako ľudia môžu skryť informácie. Niektoré programy môžu oklamať počítača zmenou informácií v hlavičke súborov '. Hlavičky súboru je normálne neviditeľný pre ľudí, ale je to nesmierne dôležité - to hovorí počítači aký typ súboru je hlavička pripojená. Ak by ste mali premenovať mp3 súbor tak, aby mal príponu GIF, počítač by stále poznať súbor bol naozaj MP3, pretože informácie v záhlaví. Niektoré programy umožňujú zmeniť informácie v záhlaví tak, aby počítač si myslí, že je to iný typ súboru. Detektívi, ktorí hľadajú konkrétne formát súboru mohol preskočiť dôležité dôkazy, pretože to vyzeralo, že to nie je relevantné.
Ostatné programy je možné rozdeliť súbory do malých oddielov a každý oddiel skryť na konci iných súborov. Súbory majú často nevyužitý priestor s názvom slack priestoru. So správnym programom, môžete skryť súbory tým, že využije tohto slack priestoru. Je to veľmi náročné získať a znova skryté informácie.
je tiež možné skryť jedného súboru do druhej. Spustiteľné súbory - súbory, ktoré počítače uznávajú ako programy - sú veľmi problematické. Programy tzv baliči môžete vložiť spustiteľné súbory do iných typov sú
