авто Деньги общество образование каникулы семья Главная еда здоровье хобби tech style science sport travel
*   >> Чтение Образование Статьи >> money >> малый бизнес

Судебно Компьютерные Исследования требуют конкретного протокола для юридических Обращение восстанавливаемых данных

Судебно компьютерные исследования стремятся собрать доказательства для определения того, были использованы компьютерные системы для незаконных или несанкционированных действий. Доказательства могут находиться в компьютерах, устройствах хранения и network.The исследования должны быть проведены в криминалистически звукового приемлемым для суда. По существу, это означает, что доказательства должны быть собраны таким образом, что не может быть оспорен в суде на основании фальсификации, неточности, etc.

Forensic компьютерные следователи требуют осознания правовых вопросов, а также технические навыки и знакомство с компьютерными системами . <б> Коллекционирование Данные из компьютерных систем

принимая цифровой фотографии в помещении, компьютеры и окрестностей является типичным отправной точкой. Это делается, когда система захватили и до ничего changed.A судебно компьютер следователь должен быть в курсе, что подозреваемый, кто совершил противоправные действия может быть экспертом.

Это означает, что человек, весьма вероятно, установили меры по борьбе с обнаружения, таких как вытирая доказательства, когда некоторые действия следственного характера initiated.Hence, следователь должен действовать в манере, которая имитирует обычный пользователь при работе с computer.When работы с живых систем, большая часть данных в скоропортящихся форме. Например, содержание оперативной памяти, которые могут включать в себя пароли, ключи шифрования и систему /настройки программы, может исчезнуть, если компьютер включен off.

The следователя должен действовать в манере, которая более скоропортящиеся данные собираются в первую очередь. Типичный порядок будет:

  • Сеть соединение, которое может выявить точки, с которой компьютер был связан и какие данные передаются

  • RAM, который может обеспечить информацию о программах, которые в настоящее время работает или недавно были работать настройки

  • система, которая может идентифицировать всех пользователей, в настоящее время авторизированные пользователи, системной даты и времени, в настоящее время используемые файлы и текущие политики безопасности

  • Жесткие диски, которые могут содержать много данных необходим для исследования должны быть отображены таким образом, чтобы не влияет на данные оригинальные диски или ухудшать любое исследование с использованием изображения.

    Каталог

    Судебно следователь переходит к собрать все съемные компьютерные носители, такие как CD /DVD, карты памяти USB, музыкальные пле

    Page   <<       [1] [2] >>

    • малый бизнес

    малый бизнес

    Copyright © 2008 - 2016 Чтение Образование Статьи,https://ru.nmjjxx.com All rights reserved.