Un laboratorio di computer forensics è utilizzato per acquisire la prova digitale che può essere esaminato per fornire informazioni utili per un'indagine penale o civile. Un'indagine computer forensics analizzerà le informazioni da supporti di memorizzazione digitale, ad esempio un computer desktop o laptop, hard disk, o altri supporti di memorizzazione, come thumb drive, hard disk portatili e persino i lettori MP3. L'obiettivo della creazione di un laboratorio di computer forensics è quello di creare un ambiente in cui è possibile completare le quattro fasi di un'indagine computer forensics: acquisizione dati, esame dei dati, analisi dei dati e di reporting indagini.

istruzione

1 Si consideri il tipo e la portata delle indagini computer forensics che condurrà. Se avete intenzione di fare indagini interne limitate per una società, quindi è possibile effettuare tutte le operazioni da un singolo computer. Se i vostri sforzi investigativi saranno esterna su una varietà di tipi di casi, allora si dovrà prendere in considerazione l'acquisto di diversi computer per l'assegnazione compito indipendente. Quando si sceglie il computer, scegliere una marca che può avere la sua RAM espanso, e viene fornito con almeno il minimo consigliato per il sistema operativo. computer Windows Vista dovrebbero avere un minimo di 3 GB di RAM installata.

2 Acquisire un disco rigido portatile che è almeno 120 GB di dimensione. Qualità da cercare sono un 2.0 drive USB compatibile che sarà in grado di copiare un'immagine intero disco rigido per l'unità mentre viene alimentato da porta USB del computer.

3 Scaricare e installare i Forensic Toolkit Prodotti toolkit forense, Cellulare esaminatore e Toolkit Password Recovery elencati nella sezione risorse di questo articolo. Il toolkit forense vi permetterà di rivedere e cercare l'immagine del disco rigido si salva sul disco rigido portatile. L'esaminatore telefono cellulare vi permetterà di tirare chiamate e SMS storia, e lo strumento Password Recovery vi permetterà di rompere le password meno sicure scoperti durante l'indagine.

4 Scaricare e installare lettura / scrittura blocco software sul computer dal Uniform Resource Locator elencati nelle risorse di questo articolo. Ciò impedirà a Windows di scrittura sul disco rigido che ha le sue prove, che permetterà l'indagine a sopportare lo scrutinio dalla corte.