Coleção Forensic Computer Passos e Procedimentos

Ferragens

* Conhecimento computador >> Ferragens >> Drives de computador e Armazenamento >>

Computação forense é um processo utilizado para obter informações a partir de dispositivos digitais, tais como computadores e dispositivos relacionados (como drives USB , câmeras digitais e telefones celulares ), bem como caixas-pretas , etiquetas RFID e páginas web. Isso geralmente é feito para obter provas para processos judiciais , mas também pode ser usado para recuperar os dados perdidos , analisar as falhas de segurança em computadores comprometidos , fazer engenharia reversa de hardware e software e otimizar o desempenho do computador. Há cinco etapas básicas na coleção computador forense. Preparação

computador investigadores forenses são devidamente treinados , com formação específica referente ao tipo de investigação que estão realizando . Além de educação e formação , o investigador estará ciente de todas as ferramentas que serão necessárias , e tê-los na mão para a investigação.
Coleção

Durante o processo de coleta de evidências digitais , o investigador irá garantir que os dados permanecem intactos e inalterados. Para a prova depois que a prova não foi adulterado , ele irá calcular e gravar um hash de criptografia de um arquivo de provas, a ser comparado com o original como prova de que a prova não foi modificado. Ele vai garantir ainda mais a integridade de evidências digitais por imagem media computador com uma ferramenta writeblocking , estabelecendo uma cadeia de custódia e documentando tudo feito para as provas. Ele vai examinar RAM de um computador para a evidência antes de ligá-la para baixo, como algumas evidências digital pode ser armazenado somente na memória RAM e será perdida depois que o computador é desligado.
Exame

Durante a etapa de análise, o investigador irá verificar e catalogar a presença e integridade das provas originais e todas as cópias .
Análise

o investigador utiliza um software especializado para determinar o tipo de informações armazenadas em evidências digitais , e realiza uma análise aprofundada dos meios de comunicação. Isso inclui uma revisão manual de todos os materiais encontrados na mídia , uma revisão do Registro do Windows , técnicas para quebrar senhas e recuperar dados protegidos, pesquisas de palavras-chave e extração de e-mail e fotos para posterior revisão .
Reportagem

Após a análise , o computador investigador forense prepara e entrega de um relatório. Este pode ser um relatório escrito ou um testemunho oral. Em alguns casos, ela pode preparar tanto um relatório escrito e oral, um relatório complementar.

Anterior : Como configurar uma unidade Wiped

Próximo : No

Os artigos relacionados

·	Como saber se a sua unidade está FAT32
·	Como fazer um disco de inicialização
·	Como conservar sinais HD em um disco rígido
·	SimpleTech Informações Drive
·	Como faço Reescreva em um Memorex CD -RW
·	Diferentes tipos de memória RAM e ROM
·	Como inserir um cartão CF na MediaGear XtraDrive 2.0
·	Como colocar música em um Compact Flash Card
·	Como remover um gateway 310S Hard Drive
·	Como escrever em discos rígidos Protegidas

Artigos em destaque

·	Como criptografar seu USB
·	Como enviar um fax de um Mac
·	Como colocar Downloads Onto um Flashdrive
·	Como adicionar uma unidade de DVD externa para um compu…
·	Como atualizar um processador de CPU
·	Como atualizar um CPU Portal
·	Como redefinir a PMU Mac Mini
·	Como escolher o melhor External Drive de DVD
·	Como alterar o disco rígido em um eMac
·	Um CD Stuck in a MacBook