A análise forense de um disco rígido de computador requer paciência , habilidade e um conjunto calculado de passos para entregar um relatório preciso . Analistas forenses especialistas utilizam uma grande variedade de ferramentas de software e hardware especificamente projetado para análise forense computacional para garantir que sua imagem forense e relatório permanecer autêntica. Há também questões jurídicas relacionadas com métodos de pesquisa adequados e garantir permissão antes de uma busca é iniciada. História
A primeira equipe forense do disco rígido organizado começou em 1984. O Programa de mídia magnética FBI - depois, a análise do computador e Response Team - mudou o foco em análise forense de uma mera curiosidade de uma função real de aplicação da lei. Hoje, com o aumento da criminalidade e do terrorismo cibernético , disco rígido de análise forense permanece de interesse de pico para as agências de aplicação da lei em todo o mundo .
Considerações
disco rígido e sistema de computador forense requer um número de passos cuidadosos para fazer uma análise bem sucedida . Analistas forenses são necessários para garantir suas ações são legais de acordo com todas as jurisdições em que estão classificadas . Por exemplo , a obtenção de um mandado de busca ou a permissão adequada de um proprietário do sistema é necessária para evitar a acção judicial nos termos da Lei Federal Computer Crime .
Preservar os dados e prevenir danos de hardware para o sistema de destino é uma prioridade para os analistas forenses. Ferramentas forenses , tanto de hardware e software, fornecer prova de falhas medidas contra a corrupção de dados e estabelecer uma cadeia de custódia para a análise forense.
Equívocos
Alguns pessoas vêem análise forense computacional como invasivo ou subserviente . Embora o objectivo da unidade de disco rígido exames forenses é descobrir dados ocultos ou para detectar comportamentos ilícitos , os analistas devem conduzir suas pesquisas de forma legal e ética. Usando as ferramentas de hardware e software corretos de acordo com o procedimento estabelecido, disco rígido de análise forense deixa os dados inalterados e sem danos no disco rígido . A realização de uma auditoria forense de um sistema sem permissão ou autorização é ilegal e punível com penas severas em tribunal civil e criminal .
Procedimentos e ferramentas
de software e hardware ferramentas forenses do comércio são essenciais para o estabelecimento de uma cadeia de custódia apropriada forense e garantir a integridade dos dados . As ferramentas comuns analistas forenses usam incluem bloqueadores de gravação para evitar a corrupção de dados , copiadoras de dados que permitem a análise de uma cópia exata dos dados (preservando o original ) , suítes de análise de software , ferramentas de medição e gerentes de integridade de dados e programas de correspondência de padrões que buscam específico texto nos dados binários no disco rígido . Outras ferramentas especializadas incluem aplicações para extrair imagens de uma unidade, para descriptografar arquivos criptografados ou em logs de auditoria específicas, tais como arquivos de log da Internet.
Ramifications Legal
exames forenses são governados por muitas leis para garantir os procedimentos adequados sejam seguidos e para garantir a privacidade para assuntos inocentes. Armadilhas legais comuns para exames forenses incluem uma corrente fraca de custódia ( incapacidade de documentar adequadamente quem tem a evidência em um determinado momento ) , corrompido ou extravio de dados, viés e uma falha de utilizar ferramentas adequadas corretamente.
Forense analista, como qualquer bom investigador, sempre deve permanecer neutra , fornecendo relatórios precisos e corretos dos fatos e reter julgamento subjetivo sobre o caso.
