May 31
Computer Forensics Analysis è una nuova scienza. Essa implica la raccolta di informazioni latenti (o le prove) in digitale e l'applicazione del metodo scientifico per analizzare tali informazioni. Computer Forensics Analysis può poi essere presentato in tribunale o utilizzato all'interno dell'azienda. Capire computer forensics è un elemento strategico nella sicurezza informatica ed è importante per chi utilizza i computer per capire.
computer forensics può essere definita come l'applicazione della scienza del computer per raccogliere e analizzare i dati digitali. I dati possono provenire da un disco rigido del computer, un dispositivo di memorizzazione rimovibile (ad esempio un disco rigido portatile o un'unità flash), i sistemi di computer in rete, comunicazioni wireless, e-mail o chat room, per esempio.
La comprensione di analisi forense e le sue tecniche può contribuire a garantire sicurezza delle reti e personali, sia attraverso l'identificazione delle minacce e la prevenzione della stessa. Come i computer sono diventati più integrati nella vita della persona media, così anche l'importanza dell'analisi forense del computer è aumentato. I computer tengono dati finanziari, informazioni bancarie personali ed e-mail private, per esempio. Se l'obiettivo è quello di scoprire se un coniuge è barare, un dipendente è scambiato segreti aziendali o di un hacker sta cercando di rubare le identità, la comprensione computer forensics è il primo passo verso il rilevamento e la prevenzione.
In sostanza, l'analisi forense viene utilizzato per estrarre e analizzare i dati digitali. Il primo passo in questo processo è fare in modo che i dati possono essere analizzati senza compromettere i dati stessi. Questo viene fatto attraverso la creazione di un ' "immagine forense del disco rigido", cioè una copia esatta del disco rigido. In questo modo l'analista forense per esaminare completamente i dati senza rischiare di danneggiare la prova originale. Successivamente, le informazioni vengono analizzate; Informazioni generalmente di particolare interesse dovrebbe includere il "Cestino", i file di stampa (spool), i file temporanei, i file di cronologia (come index.dat), e il Registro di sistema (memorizza tutte le attività su un computer registrando processi). Questo può essere un processo molto lungo.
Il processo attraverso il quale le informazioni vengono copiate e analizzato è registrato con molta attenzione tutto il processo di analisi forense e viene preparato un report. Analisi computer forensics è indissolubilmente legata alla computer forensics segnalazione. Ovviamente, l'analista forense deve essere in grado di estrarre e analizzare le informazioni, ma deve anche essere in grado di presentare le informazioni in modo tale che il processo è comprensibile.
Uno dei maggiori ostacoli nel computer forensics è la prova che un particolare individuo è in realtà il colpevole. In molti casi, le altre persone avranno accesso a un computer, sia esso in una casa, un ufficio o una rete. Mentre dati di accesso in grado di determinare che è stato effettuato l'accesso, non è possibile determinare se è stato infatti quella persona, o qualcuno che conosceva la sua password. I dati digitali in sé è un po 'fragile, come pure; accesso alle informazioni in modo non corretto può significare distruggerlo. Un esempio di questo potrebbe essere vedere se una persona accede un certo file e quando, ma l'analista scatta accidentalmente sul documento, apre e, pertanto, cancella il timestamp. Inoltre, ci sono molte implicazioni legali di utilizzare computer forensics; l'analista di computer forensics deve avere l'autorizzazione a monitorare le informazioni.