Computer Forensics omfattar insamling och analys av bevis på datorns missbruk . Datorbaserad brottsligheten ökar och omfattar : bedrägerier och identitetsstölder , stöld av pengar eller yrkeshemligheter , förvaring och distribution av olaglig information överbelastningsattacker , e- mobbning och skräppost , överföring av virus och datorbaserade traditionella brott . Computer Forensics projekt omfattar datainsamling , dataanalys och juridisk bevisning vunnit mot dessa skadliga användare via dator kriminalteknisk processer i ett lämpligt och lagligt sätt . Datainsamling
Innan datainsamling , är förberedelse procedur enligt följande : inrätta en bärbar arbetsstation , formatera en hårddisk i New Technology File System ( NTFS ) och förbereda rotkatalogen att innehålla insamlade filerna . Du måste samla in uppgifter på ett icke - störande och tillförlitligt sätt . Du bör utföra förfarandet utan att störa systemet eller förändring av systemet medan i närvaro av ett vittne. När du har samlat in data såsom systemloggar , loggar nätverk , registerinformation eller misstänkta filer och även raderade filer , kan analysprocessen börja använda lämpliga externa verktygssatser . Addera Data Analysis Tools
dator kriminalteknisk projekt , de som undersöker datorer har kompetens att förstå de bevis de letar efter och organisera undersökningen . Utredaren behöver också ordentliga verktygssatser att genomföra undersökningen . Till exempel kan vissa filer har raderats , skadad eller krypterad , och utredaren behöver en lista över tekniker och verktyg för att återställa data . Verktyg , inklusive kryptografisk hashfunktion ( Message - Digest algorithm 5 ) MD5 och Grep för Windows , som skriver rader som matchar ett mönster , är de vanligaste dator kriminalteknisk applikationer .
Rättsliga aspekter av Computer Forensics
någon ansvarig för nätsäkerhet bör förstå den juridiska innebörden av kriminalteknik aktivitet . Säkerhet yrkesverksamma måste anpassa sin politik med relevanta lagar när de fattar politiska beslut och vidta tekniska åtgärder . Till exempel måste utredarna få tillstånd för övervakning och insamling av information som rör dator attacker . Computer Forensics är ett relativt nytt område för domstolarna , och lagar i samband med databrott förändras fortfarande
Ett exempel : . Computer - Based Pornografi
Datorbaserad pornografi och andra bilder eller information har varit en av de primära databrott som kräver strikt reglering av Internet . Nuvarande lagstiftning omfattar redan spridning av obscena bilder på Internet eller genom andra former av hårdvara , inklusive disketter eller cd - romskivor . Någon som har eller skicka sådana bilder eller information kan laddas enligt gällande lag .
