Computer forensics is het gedeelte van de forensische wetenschap die zich bezighoudt met het inwinnen van juridisch bewijs dat kan worden gevonden in computers en digitale media . In een computer forensisch geval zijn computersystemen en hun opslagmedia geanalyseerd zodat bewijs kan worden verzameld juridische theorieën over de verdachte of de rechtzoekende te ondersteunen . Dit is een zeer gespecialiseerde tak van wetenschap die vereist het individu om passende regelgeving met betrekking tot de chain of custody met betrekking tot bewijsmateriaal te volgen . Wat je Computer Behoefte om Imaging tool, hard-of software Writeblocking hulpmiddel opslag medium voor data verzameld onderzoeken Toon Meer Aanwijzingen 1 Bereid je voor op het forensisch onderzoek . Praat met de belangrijkste mensen uit te vinden wat je zoekt en wat de omstandigheden van het geval zijn . Wanneer u een stichting in het geval , start de montage van uw instrumenten om de desbetreffende gegevens te verzamelen . Kopen van 2 Verzamel de gegevens van de doelgroep media. Je maakt een exacte kopie van de foto van het apparaat in kwestie . Om dit te doen , moet u een imaging software applicatie zoals de commerciële EnCase of de open source sleuthkit /Autopsy ( zie paragraaf Bronnen ) gebruiken . Om de inhoud van de computer uit te pakken in kwestie , sluit u de computer die u onderzoekt om een draagbare harde schijf of een ander opslagmedium en vervolgens start de computer waarop het onderzoek volgens de richtlijnen voor de software die u gebruikt . Het is noodzakelijk dat u de aanwijzingen op te volgen , juist omdat dit is waar de chain of custody begint . Zorg ervoor dat u een writeblocking hulpmiddel gebruiken bij de beeldvorming van de media in onderzoek. Dit zorgt ervoor dat er niets wordt toegevoegd aan het apparaat bij het maken van uw afbeelding . Bij het verzamelen van bewijsmateriaal , moet u e-mail records te controleren ook. Vaak , deze berichten opbrengst een groot deel van de informatie . 3 Bestudeer de verzamelde bewijsmateriaal op de afbeelding die u hebt gemaakt . Document iets dat je vindt en waar je het gevonden hebt . Er zijn tools beschikbaar om te helpen zoeken naar geopende bestanden , versleutelde bestanden , toegewezen stations en zelfs analyseren netwerkcommunicatie . U kunt kijken naar zowel commerciële producten en open source degenen. 4 Analyseer de bewijzen die u door met de hand op zoek naar de opslagmedia hebben verzameld en , als het doel is een Windows- computer , het register . Vergeet niet te kijken naar zoekopdrachten op internet evenals e-mail en foto's die zijn opgeslagen op de doelcomputer . Vele malen , zullen criminelen verbergen belastende informatie in foto's en e-mails via een proces genaamd steganografie . 5 Meld je bevindingen terug aan uw klant . Zorg ervoor dat u een duidelijke, beknopte verslag ; dit verslag kan eindigen als bewijs in een rechtszaak . |