Computer forensics omvat het verzamelen en analyseren van gegevens van de computer van misbruik . Computer - based misdaad neemt toe en omvat : fraude en identiteitsdiefstal , diefstal van geld of bedrijfsgeheimen , opslag en distributie van illegale gegevens , denial of service -aanvallen , e pesterijen en spam , overbrenging van virussen en computer-based traditionele misdaden . Computer forensics projecten betrekken dataverzameling , data -analyse en wettelijk bewijs opgedaan tegen deze kwaadwillende gebruikers door middel van computer forensics processen in een passende en legale manier . Data Collection
Voor het verzamelen van gegevens , voorbereiding procedure is als volgt : het opzetten van een laptop werkstation , het formatteren van een harde schijf in New Technology File System ( NTFS ) en de voorbereiding van de root directory om verzamelde bestanden bevatten . U moet gegevens verzamelen in een niet-opdringerige en betrouwbare manier . Je moet het proces uitvoeren zonder te interfereren met het systeem of het veranderen van de systeem terwijl in aanwezigheid van een getuige . Nadat u gegevens zoals systeem logs , netwerk- logs , registergegevens of verdachte bestanden en zelfs verwijderde bestanden hebt verzameld , kan de analyse te starten met behulp van geschikte externe toolkits .
Data-analyse tools
< br > computer forensics projecten , die onderzoeken computers hebben expertise in het begrijpen van de aanwijzingen die ze zoeken en organiseren van het onderzoek . De onderzoeker moet ook een goede toolkits om het onderzoek te voeren . Bijvoorbeeld , kunnen sommige bestanden zijn verwijderd , beschadigd of versleuteld, en de onderzoeker heeft een lijst met technieken en tools om de gegevens te herstellen . Instrumenten , waaronder cryptografische hash -functie ( Message - Digest algoritme 5 ) MD5 en Grep voor ramen , welke lijnen overeenkomen met een patroon afgedrukt , zijn de meest voorkomende computer forensics -toepassingen .
Juridische aspecten van Computer Forensics
Iedereen
belast met de veiligheid van het netwerk moet de juridische implicatie van forensische activiteiten te begrijpen . Security professionals nodig hebben om hun beleid af te stemmen met de relevante wet bij het nemen van beleidsbeslissingen en het nemen van technologische acties . Bijvoorbeeld , moeten de onderzoekers toestemming te krijgen voor het toezicht op en het verzamelen van informatie met betrekking tot computer aanvallen . Computer forensics is een relatief nieuw veld aan de rechtbanken en wetten in verband met computercriminaliteit veranderen nog steeds
Een voorbeeld : . Computer - Based Pornografie
Computer - based pornografie
en andere afbeeldingen of informatie zijn een van de primaire computer misdaden die strenge regulering van het internet vereisen . Huidige wetgeving reeds betrekking op de verspreiding van obscene beelden op het internet of via andere vormen van computer hardware inclusief diskettes of cd - roms . Iedereen zulke beelden of informatie bezitten of overdragen kan worden aangeklaagd op grond van de relevante wetten .
|
