Σε εγκληματολογίας υπολογιστή , ο αναλυτής συγκεντρώνει σχεδόν πάντα τα δεδομένα κάνοντας μια ψηφιακή εικόνα του στόχου του σκληρού δίσκου . Αυτό επιτρέπει τις πληροφορίες να είναι προσβάσιμες χωρίς να θέτει σε κίνδυνο την ακεραιότητα των ίδιων των δεδομένων . Αυτό είναι σημαντικό γιατί αν τα δεδομένα είναι προσβάσιμες λανθασμένα , μπορεί να γίνει απαράδεκτη . Ένα κοινό λάθος γίνονται από άπειρους υπολογιστής εγκληματολογικής αναλυτές προσπελαύνει τα δεδομένα απευθείας ? Αυτόν τον τρόπο αλλάζει το timestamp , θέτοντας έτσι σε κίνδυνο αποδεικτικά στοιχεία της πρόσβασης
Ορισμένα προγράμματα που χρησιμοποιούνται στην ιατροδικαστική υπολογιστών υπάρχουν ήδη στον υπολογιστή . . Πολλοί υπολογιστές εκτελέσετε μια ποικιλία διαφορετικών προγραμμάτων back -up από προεπιλογή . Ακριβώς όπως τα προγράμματα αυτά επιτρέπουν να ανακτήσετε ένα αρχείο διαγραφεί κατά λάθος , μπορούν επίσης να ανακτήσετε τα αρχεία που έχουν διαγραφεί σκόπιμα . Άλλα προγράμματα που είναι διαθέσιμα on- line , όπως Whois , ένα πρόγραμμα που αναγνωρίζει τον ιδιοκτήτη του μια δεδομένη διεύθυνση IP . Η διεύθυνση IP μπορεί να παρομοιαστεί με τον αριθμό τηλεφώνου του υπολογιστή . Αν και οι περισσότεροι IP είναι δυναμική , με την έννοια ότι αλλάζουν , μπορούν ακόμα να χρησιμοποιηθούν για τη συλλογή ορισμένων ειδών πληροφοριών , όπως είναι η εταιρεία η IP να είναι εγγεγραμμένος.
Εικόνων τύποι αποδεικτικών στοιχείων
Υπάρχουν δύο είδη αποδεικτικών στοιχείων αναζήτησαν στις ιατροδικαστικές υπολογιστών : επίμονη δεδομένα , δηλαδή δεδομένα που παραμένει άθικτο όταν ο υπολογιστής είναι απενεργοποιημένος , και πτητικών στοιχείων , τα οποία είναι τα δεδομένα που θα χαθούν αν ο υπολογιστής είναι απενεργοποιημένος . Τα περισσότερα στοιχεία που θα είναι ανθεκτικές στη φύση? Πηγές περιλαμβάνουν σκληρούς δίσκους , σκληρούς δίσκους και στις αποσπώμενες συσκευές αποθήκευσης ( όπως μονάδες USB flash drives ή ) . Πτητικών στοιχείων εξετάζεται στο διαγραμμένα αρχεία , ιστορία του υπολογιστή , το μητρώο του υπολογιστή , τα προσωρινά αρχεία και το ιστορικό περιήγησης .
Η Εκτιμήσεις
Η
Μία σημαντική παράμετρος στον υπολογιστή εγκληματολογίας είναι η ιδιοκτησία . Για παράδειγμα , πώς μπορεί να αποδειχθεί ότι ο ιδιοκτήτης του υπολογιστή έστειλε ένα συγκεκριμένο μήνυμα ηλεκτρονικού ταχυδρομείου και όχι κάποιο άλλο πρόσωπο; Ακόμη και σε περιβάλλοντα εργασίας με ιδιωτικά γραφεία , είναι εξ ολοκλήρου δυνατό ότι κάποιος που λαμβάνεται ένα άλλο του κωδικού πρόσβασης ή /και χρησιμοποιήσει τον υπολογιστή του άλλου να κάνει κάτι που δεν έπρεπε. Επίσης, η παρακολούθηση της ασφάλειας έχει πολλές νομικές συνέπειες . Οι περισσότερες κυβερνήσεις έχουν νόμους προστασίας της ιδιωτικής ζωής και το είδος των πληροφοριών που μπορούν να παρακολουθούνται ? Παραδείγματα περιλαμβάνουν το νόμο Wiretap ( 18 USC 2510 - 22 ) ? Pen Μητρώων και παγίδα και να επισημαίνουν Καταστατικό Συσκευές ( 18 USC 3121 - 27 ) ? Και την αποθηκευμένη Wired και πράξη ηλεκτρονικών επικοινωνιών ( 18 USC 2701-120 ) .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα