Analisi forense di rigido del computer unità

July 13

Analisi forense di rigido del computer unità


analisi forense di un disco rigido del computer richiede pazienza, abilità e una serie di passaggi calcolato per fornire un rapporto preciso. Gli analisti forensi esperti utilizzano una vasta gamma di strumenti software e hardware progettati specificamente per computer di analisi forense per garantire che la vostra immagine forense e la relazione rimangono autentici. Ci sono anche problemi legali relativi alla corretta modalità di ricerca e che fissano il permesso prima di iniziare una ricerca.

Storia

La prima unità squadra forense rigido organizzato iniziato nel 1984. Il programma MEDIA Magnetic FBI - in seguito, l'analisi del computer e Response Team - ha spostato l'attenzione per l'analisi forense da una semplice curiosità di una funzione effettiva applicazione della legge. Oggi, con aumento della criminalità informatica e il terrorismo, unità di analisi forense rigido rimane del picco di interesse alle forze dell'ordine di tutto il mondo.

considerazioni

azionamento e di sistema del computer forensics rigido richiede una serie di attenti passaggi per fare un analisi di successo. Gli analisti forensi sono tenuti a garantire le loro azioni sono legali secondo tutte le giurisdizioni in cui esse cadono. Ad esempio, l'ottenimento di un mandato di perquisizione o il permesso corretta da un proprietario di sistema è necessario per evitare il processo sotto Federal Computer Crime legge.

Preservare i dati e prevenire i danni hardware per il sistema di destinazione è una priorità assoluta per gli analisti forensi. strumenti forensi, sia hardware che software, forniscono fail-safe misure contro la corruzione dei dati e stabilire una catena di custodia per l'analisi forense.

fraintendimenti

Alcune persone vedono calcolatore analisi forense come invasivo o subdolo. Mentre lo scopo del disco rigido esami di medicina legale è quello di scoprire i dati nascosti o per rilevare comportamenti illeciti, gli analisti devono condurre le loro ricerche in modo legale ed etico. Utilizzando gli strumenti hardware e software corretti in base alla procedura stabilita, disco rigido di analisi forense lascia invariati i dati e non danneggiati sul disco rigido. Condurre una verifica legale di un sistema senza permesso o mandato è illegale e punibile con pene severe in sede civile e penale.

Procedure e strumenti

Strumenti software e hardware forensi del mestiere sono essenziali per stabilire una corretta catena di medicina legale di custodia e di garantire l'integrità dei dati. Strumenti comuni analisti forensi utilizzano includono bloccanti scrittura per prevenire la corruzione dei dati, fotocopiatrici dati che permettono l'analisi di una copia esatta dei dati (conservando l'originale), suite di software di analisi, strumenti di registrazione e mangiatoie di integrità dei dati, e programmi di ricerca di corrispondenza che cercano specifiche testo in dati binari sul disco rigido. Altri strumenti specializzati includono applicazioni per estrarre immagini da un'unità, per decifrare i file crittografati o per controllare i registri specifici, come ad esempio i file di log di Internet.

conseguenze legali

esami forensi sono regolati da molte leggi per garantire procedure corrette sono seguite e per garantire la privacy per i soggetti innocenti. insidie ​​giuridico comune per gli esami forensi comprendono una catena debole di custodia (mancato di documentare adeguatamente chi ha le prove in un dato momento), dati danneggiati o disguidati, pregiudizi e l'incapacità di utilizzare correttamente gli strumenti adeguati.

Un analista forense, come ogni buon investigatore, sempre deve rimanere neutrale, fornendo report accurati e corrette dei fatti e ritenuta giudizio soggettivo sul caso.