Computer Forensics Analysis is een nieuwe wetenschap . Het gaat om het verzamelen van latente informatie ( of bewijs ) digitaal en de toepassing van de wetenschappelijke methode om die informatie te analyseren . Computer Forensics Analysis kan dan worden gepresenteerd in de rechtbank of gebruikt binnen bedrijf . Inzicht computer forensics is een strategisch element in computerbeveiliging en is belangrijk voor iedereen die gebruik maakt van computers te begrijpen .
Definitie van Computer forensics
kan worden gedefinieerd als de toepassing van de informatica om digitale gegevens te verzamelen en te analyseren . Gegevens kunnen afkomstig zijn van een computer de harde schijf , een verwisselbaar opslagapparaat ( zoals een draagbare harde schijf of flash drive ) , netwerk- computer systemen , draadloze communicatie , e-mail of chat rooms , bijvoorbeeld.
< br > Belang
Een begrip van computer forensics analyse en haar technieken kunnen helpen zorgen voor netwerk- en persoonlijke veiligheid, zowel via de identificatie van gevaren en de preventie daarvan . Als computers zijn geworden meer geïntegreerd in het leven van de gemiddelde mens , daarmee ook het belang van de computer forensics analyse toegenomen . Computers houden bedrijf financials , persoonlijke bankgegevens en prive e-mails , bijvoorbeeld . Of het doel is om uit te vinden of een echtgenoot is vreemdgaan , een medewerker is de handel bedrijfsgeheimen of een hacker probeert om identiteiten te stelen , het begrijpen van computer forensics is de eerste stap in de richting van opsporing en preventie .
De Techniek Overzicht
Kortom , computer forensics -analyse wordt gebruikt om digitale gegevens te extraheren en te analyseren . De eerste stap in dit proces is ervoor te zorgen dat de gegevens kunnen worden geanalyseerd zonder de data zelf . Dit wordt gedaan door het creëren van een " forensische beeld van de harde schijf ", wat betekent een exacte kopie van de harde schijf . Hierdoor kan de computer forensics analist om de data volledig te onderzoeken zonder het risico van beschadiging van de oorspronkelijke bewijs . Vervolgens wordt de informatie geanalyseerd, gegevens over het algemeen van bijzonder belang zijn onder meer de ' Prullenbak ', gedrukt bestanden ( spoel ) , tijdelijke bestanden , geschiedenis -bestanden ( zoals index.dat ) , en het register ( slaat alle activiteiten op een computer door opnemen van processen ) . Dit kan een zeer langdurig proces worden .
Forensics Rapportage
Het proces waarbij de informatie wordt gekopieerd en geanalyseerd is zeer zorgvuldig geregistreerd in de computer forensics analyseproces en een rapport wordt opgesteld . Computer forensics analyse is onlosmakelijk verbonden met computer forensics rapportage . Uiteraard moet de computer forensisch analist kan extraheren en analyseren van de informatie , maar hij moet ook in staat zijn om deze informatie te presenteren op een zodanige wijze dat het proces is begrijpelijk .
Overwegingen
< br > een van de grootste obstakels in computer forensics is het bewijs dat een bepaald individu is in feite de boosdoener . In veel gevallen zullen andere mensen toegang hebben tot een computer , of het nu in een huis , een kantoor of een netwerk . Terwijl de log in-informatie kan bepalen wie is ingelogd , kan het niet bepalen of het was in feite dat de persoon , of iemand die zijn wachtwoord kenden . Digitale data zelf is enigszins kwetsbaar als goed; onrechte de toegang tot informatie kan betekenen vernietigen . Een voorbeeld hiervan zou kunnen zien of een persoon toegang een bepaald bestand en wanneer , maar de analist ongeluk klikt op het document opent en dus wist de tijdstempel . Ook zijn er veel juridische implicaties voor het gebruik van computer forensics , de computer forensics analist moet toestemming hebben om informatie te controleren
. |
