Computer forensics is een veld waarin bewijsmateriaal wordt verzameld om de bron van een misdrijf of een aanval te bepalen . Gegevens worden verzameld , onderzocht en geanalyseerd met behulp van instrumenten die rechtstreeks toegang geven tot de informatie op een schijf . Bekendheid met deze tools is nuttig om regelmatige gebruikers , omdat het een dieper begrip van computerbeveiliging . Forensische tools zijn openbaar ; weten wat kan worden verhaald op uw stations kan u uw veiligheidsprocedures heroverwegen . Hex Editors Hex editors zijn programma's die u de mogelijkheid om gegevens te bekijken of te bewerken in zijn ruwe vorm te geven . In plaats van toegang tot gegevens door bestanden , bent u in staat om individuele bytes passen . Veel hex editors geven zowel binair en ASCII interpretaties van de gegevens in aanvulling op de reguliere hexadecimale of basis 16 , uitzicht . Gegevens van harde schijven , USB-sticks , geheugenkaarten , RAM en andere bronnen kan worden benaderd met een hex-editor . Wanneer een gebruiker een bestand van een apparaat verwijdert , wordt het besturingssysteem niet de feitelijke gegevens te verwijderen . In plaats daarvan wordt het bestand verborgen en de link van het bestand naar de data wordt verwijderd . Het gebruik van een hex-editor biedt forensische experts met de mogelijkheid van het herstellen van verwijderde gegevens . Exif kijkers Bij digitale camera's foto's maken , schrijven ze informatie over de foto om metagegevens van het bestand . Deze metadata wordt Exif data genoemd . Op zijn minst , worden de tijd en datum van de foto opgeslagen . Vaak zijn merk van de camera , het model en de instellingen ook opgeslagen . Meer geavanceerde camera's , zoals de mobiele telefoon camera's , kan ook de GPS- locatie waar de foto is genomen op te nemen . Utilities bestaan die toelaten om de Exif data van een afbeelding te bekijken . Door het gebruik van deze informatie , kan forensisch experts samen stuk bewijsmateriaal in verband met een belastende foto . Disk imaging software Een disk image is een bestand dat een bevat exacte kopie van een opslagapparaat . Disk images worden vaak gebruikt voor het klonen van computers en voor back- up van gegevens . In computer forensics , deskundigen uit te voeren onderzoeken op disk images om toevallige verontreiniging van de oorspronkelijke gegevens te voorkomen . Een ander voordeel is dat de kopieën van de disk image kan worden gemaakt , waardoor meerdere mensen om de gegevens te analyseren in een keer. Wachtwoord Opzoektabellen Hoewel wachtwoorden meestal niet te voorkomen analyse van de ruwe data op een schijf , kunnen gegevens worden gecodeerd . In deze gevallen kan het ophalen van een wachtwoord nodig voor de juiste data -analyse . Wachtwoorden worden soms opgeslagen als hashes in een bestand of database. Als een forensisch expert heeft toegang tot een hashed wachtwoord , kan hij proberen om een opzoektabel gebruiken om het te decoderen . Een opzoektabel bevat een sequentie van strijkers en hun hash waarden . Niet alle wachtwoorden zal zijn kwetsbaar voor deze manier van aanvallen . In dit geval kunnen werkwijzen zoals brute force vereist . Packet Sniffers Soms zijn de gegevens die moet worden geanalyseerd wordt uitgezonden via een netwerk . In dit geval kan wachtwoord sniffers worden gebruikt . Deze zijn vooral handig over WiFi en openbare netwerken . Zeer frequent worden gebruikers verzenden van gegevens volledig versleuteld , waardoor het kan worden vastgelegd en geanalyseerd . Instant messaging gesprekken kunnen worden bekeken zoals ze gebeuren , kunnen website- toegang zijn aangemeld en e-mails kunnen worden onderschept . Al deze informatie die in som kan worden gebruikt om het voordeel van de forensisch onderzoeker .
|