På Internet ålder , majoriteten av elektronisk kommunikation inte längre ske via telefon men över e-post . Identifieringen av e-postservrar som håller värdefulla kommunikation i samband med ett straffrättsligt eller civilrättsligt ärende är numera ett vanligt element i rättsmedicinsk undersökning . Men förstår många individer och företag inte hur man hanterar e- bevis . Att lära sig grunderna i kriminaltekniska e samling kan vara till hjälp i händelse av en möjlig stämning . Saker du behöver
Email Server Review Computer kriminalteknisk expert
systemet Tape backup ( tillval )
Visa fler instruktioner
1
hyra en dator kriminalteknisk utredare . Din vanliga IT-personal kan ha möjlighet att identifiera ett viktigt mail -server och hämta sina data till en annan hårddisk , men detta arbete inte överensstämmer med de beviskrav som krävs inom domstol . Till exempel kommer en enkel backup av en e-postserver tillåter inte autentisering av användarens filer och återuppbyggnad av tidslinjer utifrån filanvändning . Å andra sidan kommer en dator kriminalteknisk expert förvärva skivavbilder (t.ex. bilder) av servern i syfte att samla in e- bevis utan att ändra eller förstöra den .
2
inte begränsa din sökning av e-postservrar för snävt . Ett företag e-postserver är en självklar plats att börja samla bevis , men huvudmännen i en rättegång kan också ha använt sina hemdatorer eller web -baserade servrar e såsom Gmail . Gör en lista över e-postadresser som används i att skicka och ta emot viktiga meddelanden . Ge denna till din utredare för att spåra upp alla relevanta servrar där relevanta e-postmeddelanden kan vara placerade . Självklart bär en sådan utredning risken för gjutning alltför bred netto och ådra tunga konsultarvoden . Som en tumregel , rekommenderar en dator kriminalteknisk företag ( Global Digital Forensics ) bara för att söka efter e- servrar som har en mer än 20 procents chans innehåller viktiga bevis .
3
Inte ge upp spåra raderade e-post . Många användare tror en borttagen post är borta för alltid . Inget kunde vara längre än sanningen . Eftersom ett mejl har både en sändare och mottagare ( eller flera mottagare ) , får meddelandet finnas på ett antal servrar . Etablera ett band backup system som tar ögonblicksbilder av ditt datornätverk
4
på en daglig eller veckovis . Tänk på att ett företag kan ställas inför domstol sanktioner inte bara för att ta bort komprometterande e-post . Det kan också drabbas av påföljder för underlåtelse att backa upp sina e-postservrar när det finns skälig anledning att tro av tvister inom en snar framtid .
