Computer forensics is een proces dat wordt gebruikt om informatie te halen uit digitale apparaten zoals computers en aanverwante apparaten ( zoals USB-drives , digitale camera's en mobiele telefoons ) , evenals zwarte dozen , RFID-tags en het web pagina's . Dit wordt meestal gedaan om bewijsmateriaal voor rechtszaken te verkrijgen , maar kunnen ook worden gebruikt om verloren gegevens te herstellen , te analyseren veiligheid fouten in besmette computers , reverse - engineering van hardware en software en het optimaliseren van de prestaties van een computer . Er zijn vijf basisstappen in de computer forensisch collectie . Voorbereiding Computer forensische onderzoekers zijn goed opgeleid , met een specifieke opleiding met betrekking tot het soort onderzoek dat zij voeren . Naast onderwijs en opleiding , zal de onderzoeker Verzameling de hoogte zijn van alle tools die nodig zullen zijn , en hebben ze bij de hand voor het onderzoek . Tijdens het proces van het verzamelen van digitaal bewijs , zal de onderzoeker ervoor zorgen dat de data blijft intact en ongewijzigd . Voor later het bewijs dat bewijs niet is geknoeid , zal hij berekenen en het opnemen van een cryptografische hash van een evidence -bestand , te worden vergeleken met de oorspronkelijke als bewijs dat het bewijs niet is gewijzigd . Hij zal de integriteit van digitaal bewijsmateriaal verder te verzekeren, door de beeldvorming computer media met een writeblocking hulpmiddel , de oprichting van een chain of custody en documenteren van alles aan gedaan om het bewijs . Hij zal RAM van een computer te onderzoeken op aanwijzingen voor uitschakelt , zoals sommige digitale bewijs kan alleen worden opgeslagen in het RAM-geheugen en zal verloren gaan nadat de computer is uitgeschakeld . Onderzoek < br > Tijdens het onderzoek stap , zal de onderzoeker controleren en catalogiseren van de aanwezigheid en de integriteit van het oorspronkelijke bewijs en eventuele kopieën . Analyse de onderzoeker met gespecialiseerde software het soort informatie op digitale gegevens te bepalen , en voert een grondige analyse van de media . Dit omvat een handmatige controle van alle materialen vinden op de media , een herziening van het Windows-register , technieken om wachtwoorden te kraken en beschermde gegevens op te halen , zoeken op trefwoorden en extractie van e-mail en foto's voor verdere beoordeling. rapportage Na analyse , de computer forensisch onderzoeker bereidt en levert een verslag . Dit kan een schriftelijk verslag of een mondelinge getuigenis zijn. In sommige gevallen kunnen ze zowel een schriftelijk verslag en een aanvullende mondelinge verslag op.
|