June 21
computer forensics è un processo utilizzato per ottenere informazioni da dispositivi digitali come i computer e relativi dispositivi (come unità USB, fotocamere digitali e telefoni cellulari), così come scatole nere, tag RFID e pagine web. Questo è in genere fatto per ottenere prove per i procedimenti legali, ma può anche essere utilizzato per recuperare i dati persi, analizzare i difetti di sicurezza nel computer compromessi, decodificare hardware e software e ottimizzare le prestazioni di un computer. Ci sono cinque passi fondamentali in informatica forense raccolta.
Computer investigatori forensi siano adeguatamente formati, con una formazione specifica pertinenza del tipo di indagini in corso. Oltre all'istruzione e alla formazione, l'investigatore sarà a conoscenza di tutti gli strumenti che saranno necessari, e li hanno a portata di mano per le indagini.
Durante il processo di raccolta delle prove digitali, l'investigatore farà in modo che i dati rimane intatto e inalterato. Per la prova in seguito che la prova non è stato manomesso, si calcolerà e registrare un hash crittografico di un file prove, per essere rispetto a quello originale come prova che la prova non è stata modificata. Egli assicurerà ulteriormente l'integrità delle prove digitali per l'imaging supporti informatici con uno strumento writeblocking, stabilendo una catena di custodia e documentare tutto fatto per le prove. Si esaminerà la RAM di un computer per le prove prima di spegnerla, come alcune prove digitali possono essere conservati solo nella RAM e sarà perso dopo che il computer è spento.
Durante la fase di esame, l'investigatore verificherà e catalogare la presenza e l'integrità delle prove originale e tutte le copie.
L'investigatore utilizza il software specializzato per determinare il tipo di informazioni memorizzate su prove digitali, e conduce un'analisi approfondita dei media. Ciò include una revisione manuale di tutti i materiali presenti sul supporto, una revisione del registro di Windows, le tecniche per rompere le password e recuperare i dati protetti, ricerche di parole chiave e l'estrazione di e-mail e immagini per un'ulteriore revisione.
Dopo l'analisi, il computer investigatore forense prepara e fornisce un report. Questo può essere una relazione scritta o di una testimonianza orale. In alcuni casi, si può preparare sia una relazione scritta e di una relazione orale supplementare.