In het internet tijdperk , de meerderheid van de elektronische communicatie niet meer plaats via de telefoon , maar over e-mail . De identificatie van de e-mail servers die waardevolle communicatie te houden in verband met een strafrechtelijke of civiele zaak is nu een standaard onderdeel van het forensisch onderzoek . Echter, veel mensen en bedrijven niet begrijpen hoe e-mail bewijs hanteren . Leren van de grondbeginselen van forensische e- collectie kan nuttig zijn in het geval van een mogelijke rechtszaak . Wat je nodig hebt
mail server
Computer forensisch expert
tape back-up systeem ( optioneel )
Toon Meer Aanwijzingen
1 Huur een computer forensics onderzoeker . Uw reguliere IT-medewerkers in staat zijn om een belangrijke e-mail server te identificeren en haar gegevens te extraheren naar een andere harde schijf , maar deze inspanning niet voldoet aan de bewijskracht procedures vereist voor de rechtbank . Bijvoorbeeld , zal een eenvoudige back-up van een e-mailserver niet toestaan authenticatie van de gebruiker bestanden en de wederopbouw van de tijdlijnen op basis van gebruik bestand . Aan de andere kant , zal een computer forensisch expert verwerven disk images ( bv. snapshots ) van de server in om e-mail bewijs te verzamelen zonder te veranderen of te beschadigen . Kopen van 2 Weet het bereik van uw zoekopdracht niet beperken van e-mailservers te eng . Een bedrijf e-mail server is een voor de hand liggende plaats om te beginnen het verzamelen van bewijsmateriaal , maar opdrachtgevers in een rechtszaak kunnen ook gebruik hebben gemaakt van hun computer thuis of web - based e-mail servers, zoals Gmail . Maak een lijst van e-mailadressen gebruikt bij het verzenden en ontvangen van belangrijke mededelingen . Bieden die lijst om uw detective op te sporen alle relevante servers waar relevant e - mails kunnen worden gevestigd . Uiteraard , een dergelijk onderzoek draagt het risico van het gieten van een te groot net en het aangaan van zware adviseurskosten . Als een vuistregel , een computer forensics onderneming ( Global Digital Forensics ) adviseert alleen te zoeken naar e-mailservers die een meer dan 20 procent kans op die belangrijke bewijs te hebben.
3 Niet doen opgeven op het opsporen van verwijderde e . Veel gebruikers denken dat een verwijderde e-mail wordt altijd verdwenen . Niets kon verder dan de waarheid te zijn . Omdat een e-mail heeft zowel een zender als de ontvanger ( of meerdere ontvangers ) , kan de communicatie zich op een aantal servers .
4 Instelling van een tape back-up systeem dat snapshots van uw computernetwerk neemt op een dagelijkse of wekelijkse basis . Houd in gedachten dat een bedrijf rechter sancties niet alleen geconfronteerd kan worden voor het verwijderen van belastende e-mails . Het kan ook te maken met sancties voor het verwaarlozen om een back- up zijn email servers wanneer er een redelijk vermoeden van een rechtszaak in de nabije toekomst .
|
