Computer Forensics är en process som används för att få information från digitala enheter som datorer och liknande apparater ( som USB-enheter , digitalkameror och mobiltelefoner ) samt svarta lådor , RFID-taggar och webbsidor . Detta görs vanligtvis för att skaffa bevis för rättsliga förfaranden , men kan också användas för att återställa förlorad data , analysera säkerheten fel i infekterade datorer , reverse - engineer hårdvara och mjukvara och optimera datorns prestanda . Det finns fem grundläggande steg i datorn kriminaltekniska samlingen . Förberedelser
dator kriminaltekniska utredare utbildas ordentligt , med särskild utbildning avseende den typ av deras utredning . Förutom utbildning , kommer utredaren att vara medveten om alla de verktyg som kommer att behövas , och ha dem till hands för utredningen . Addera Samling
Under processen att samla digitala bevis , kommer utredaren att säkerställa att data förblir intakt och oförändrat . För senare bevis på att bevisningen inte har manipulerats , kommer han beräkna och registrera en kryptografisk hash av ett bevis fil , vilket kan jämföras med originalet som bevis på att bevisningen inte har ändrats . Han kommer att ytterligare försäkra integriteten av digitala bevis från bildbehandling datamedia med ett writeblocking verktyg , inrättande av en kedja av vårdnad och dokumentera allt som görs till bevis . Han kommer att undersöka en dators RAM för bevis före driva ner det , eftersom vissa digitala bevis kan bara lagras i RAM-minnet och försvinner när datorn är avstängd .
Examination
Vid undersökningen steg kommer utredaren kontrollera och katalogisera närvaro och integriteten av den ursprungliga bevisningen och eventuella kopior .
Analys
utredaren använder specialiserad programvara för att avgöra vilken typ av information som lagras på digitala bevis , och genomför en grundlig analys av media . Detta inkluderar en manuell genomgång av allt material som finns på mediet , en recension av Windows-registret , tekniker för att knäcka lösenord och hämta skyddade uppgifter , sökningar sökord och utvinning av e-post och bilder för ytterligare granskning .
rapportering
Efter analys , förbereder datorn kriminaltekniska utredare och levererar en rapport . Detta kan vara en skriftlig rapport eller muntliga vittnesmål . I vissa fall , kan hon förbereda både en skriftlig rapport och en kompletterande muntlig rapport .