? Enquanto Hollywood mostra técnicos digitais utilizando o mesmo equipamento , enquanto correndo contra o relógio para recuperar dados a partir de qualquer equipamento eletrônico , este não corresponde ao mundo real de computação forense. Não existe um método único , muito menos de um único método mais rápido , para preservar os dados entre a vasta gama de produtos eletrônicos no mercado. Além disso, especialistas forenses se preocupar com a integridade da evidência que eles coletam , em vez de velocidade. Confiabilidade
velocidade não é a principal preocupação do perito forense computacional . A informação de um especialista forense digital de coleta de aparelhos eletrônicos é uma prova legal de um advogado vai tentar usar no tribunal. Se o advogado oposição pode lançar dúvidas sobre a forma como peritos forenses lidou com os dados sobre esses dispositivos , então qualquer prova digital se tornará inútil no tribunal. Porque a integridade dos dados , como prova é uma preocupação primordial , especialistas em computação forense se preocupam com a preservação da integridade dos dados sobre os dados de fixação rápida .
Diferentes dispositivos , diferentes métodos
Parte da razão que não existe um único método que é o mais rápido ou melhor é que especialistas em computação forense tem que preservar os dados de uma variedade de dispositivos eletrônicos. Loja de computadores desktop a maioria de seus dados em discos rígidos , armazenar dados de smartphones do sistema operacional em chips de memória ROM incorporado com circuitos do dispositivo , e muitos telefones celulares armazenar dados de usuário em cartões SIM. Estas tecnologias diferentes requerem diferentes portas de hardware e software para especialistas em computação forense para copiar seus dados para a preservação.
Impedindo alterações Dados
computador peritos forenses não puxe prova apenas a partir dos arquivos de usuários em um dispositivo digital. Assim como útil pode ser dados de sessão e outros dados temporários que dispositivos excluir cada vez que desligar e ligar novamente . Para preservar esses dados, especialistas em computação forense tentar fazer cópias completas dos conteúdos de cada componente de hardware que armazena os dados antes de virar um dispositivo. Além disso, especialistas forenses desativar as conexões de rede e de Internet antes de começarem a preservação ou a análise. Isso impede que um terceiro a fazer o login no telefone para adulterar o seu conteúdo antes de especialistas em computação forense pode preservar seus dados.
Best Practice
Quando especialistas em computação forense copiou os dados do dispositivo que irá analisar , eles criam uma cópia mestre dos dados. O trabalho analítico real eles realizam é em cópias deste exemplar mestre. A própria cópia mestre é a prova digital preservada, e nunca é modificado uma vez peritos forenses criá-lo a partir dos dispositivos que eles estão analisando . Os analistas podem , então, trabalhar nas cópias sem medo de comprometer qualquer prova, e permite que outros especialistas para auditar e recriar sua análise. Isso preserva a integridade das provas que coletamos para processos judiciais.
