Ferragens  
 
Conhecimento computador >> Ferragens >> Drives de computador e Armazenamento >> 
Coleção Forensic Computer Passos e Procedimentos
Computação forense é um processo utilizado para obter informações a partir de dispositivos digitais, tais como computadores e dispositivos relacionados (como drives USB , câmeras digitais e telefones celulares ), bem como caixas-pretas , etiquetas RFID e páginas web. Isso geralmente é feito para obter provas para processos judiciais , mas também pode ser usado para recuperar os dados perdidos , analisar as falhas de segurança em computadores comprometidos , fazer engenharia reversa de hardware e software e otimizar o desempenho do computador. Há cinco etapas básicas na coleção computador forense. Preparação

computador investigadores forenses são devidamente treinados , com formação específica referente ao tipo de investigação que estão realizando . Além de educação e formação , o investigador estará ciente de todas as ferramentas que serão necessárias , e tê-los na mão para a investigação.
Coleção

Durante o processo de coleta de evidências digitais , o investigador irá garantir que os dados permanecem intactos e inalterados. Para a prova depois que a prova não foi adulterado , ele irá calcular e gravar um hash de criptografia de um arquivo de provas, a ser comparado com o original como prova de que a prova não foi modificado. Ele vai garantir ainda mais a integridade de evidências digitais por imagem media computador com uma ferramenta writeblocking , estabelecendo uma cadeia de custódia e documentando tudo feito para as provas. Ele vai examinar RAM de um computador para a evidência antes de ligá-la para baixo, como algumas evidências digital pode ser armazenado somente na memória RAM e será perdida depois que o computador é desligado.
Exame

Durante a etapa de análise, o investigador irá verificar e catalogar a presença e integridade das provas originais e todas as cópias .
Análise

o investigador utiliza um software especializado para determinar o tipo de informações armazenadas em evidências digitais , e realiza uma análise aprofundada dos meios de comunicação. Isso inclui uma revisão manual de todos os materiais encontrados na mídia , uma revisão do Registro do Windows , técnicas para quebrar senhas e recuperar dados protegidos, pesquisas de palavras-chave e extração de e-mail e fotos para posterior revisão .
Reportagem

Após a análise , o computador investigador forense prepara e entrega de um relatório. Este pode ser um relatório escrito ou um testemunho oral. Em alguns casos, ela pode preparar tanto um relatório escrito e oral, um relatório complementar.

Anterior :

Próximo : No
  Os artigos relacionados
·Como saber se a sua unidade está FAT32 
·Como fazer um disco de inicialização 
·Como conservar sinais HD em um disco rígido 
·SimpleTech Informações Drive 
·Como faço Reescreva em um Memorex CD -RW 
·Diferentes tipos de memória RAM e ROM 
·Como inserir um cartão CF na MediaGear XtraDrive 2.0 
·Como colocar música em um Compact Flash Card 
·Como remover um gateway 310S Hard Drive 
·Como escrever em discos rígidos Protegidas 
  Artigos em destaque
·Como criptografar seu USB 
·Como enviar um fax de um Mac 
·Como colocar Downloads Onto um Flashdrive 
·Como adicionar uma unidade de DVD externa para um compu…
·Como atualizar um processador de CPU 
·Como atualizar um CPU Portal 
·Como redefinir a PMU Mac Mini 
·Como escolher o melhor External Drive de DVD 
·Como alterar o disco rígido em um eMac 
·Um CD Stuck in a MacBook 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados