Computer Forensics är den del av rättsmedicinsk vetenskap som handlar om att få rättsliga bevis som finns i datorer och digitala medier . I en dator kriminalteknisk fall är datorsystem och deras lagringsmedier analyseras så att bevis kan samlas för att stödja rättsliga teorier om svaranden eller part . Detta är en mycket specialiserad gren av vetenskapen som kräver att individen att följa lämpliga regler om spårbarhet avseende bevisning . Saker du behöver
dator för att undersöka
Imaging verktyg , antingen hårdvara eller programvara Writeblocking Tool Review lagringsmedium för insamlat uppgifter
Visa fler instruktioner
1
Förbered för den rättsmedicinska undersökningen . Prata med nyckelpersoner för att ta reda på vad du letar efter och vad omständigheterna kring fallet är . När du har en grund i det fallet , börja montera dina verktyg för att samla in uppgifterna i fråga .
2
Samla data från målet media . Du kommer att skapa en exakt kopia bild av anordningen i fråga . För att göra detta , måste du använda ett program bildbehandlingsprogram som kommersiella EnCase eller öppen källkod sleuthkit /Autopsy ( se Resurser avsnitt ) .
För att extrahera innehållet i aktuella datorn , anslut dator du undersöker till en bärbar hårddisk eller annat lagringsmedia och sedan starta om datorn under utredning enligt anvisningarna för det program du använder . Det är viktigt att du följer anvisningarna exakt eftersom det är där spårbarhet börjar . Se till att du använder ett writeblocking verktyg när imaging media under utredning . Detta ser till att ingenting läggs till enheten när du skapar din bild .
När samla bevis , se till att kolla e- poster också. Ofta är dessa meddelanden ger en hel del information .
3
Undersök insamlade bevis på bilden du skapat . Dokument något som du tycker och var du fann den . Det finns verktyg för att hjälpa titta in öppna filer , krypterade filer , mappade enheter och även analysera nätverkskommunikation. Du kan titta på både kommersiella produkter och öppna sådana källkod .
4
analysera de bevis du har samlat genom att manuellt titta in lagringsmediet och , om målet är en Windows- dator , registret . Var noga med att titta in i sökningar på internet samt e-post och bilder som finns lagrade på måldatorn . Många gånger kommer brottslingar gömmer komprometterande uppgifter i bilder och e-post genom en process som kallas steganografi .
5
rapportera dina resultat tillbaka till din klient . Var noga med att ge en klar , koncis rapport , denna rapport kan sluta som bevis i en rättegång
.
