-
- hur man kan lösa en dator kriminalteknisk fall
- Postad av:Jonathan Nyberg
- Computer Forensics är den del av kriminaltekniska som handlar om att få rättsliga bevis som finns i datorer och digitala media. I en dator kriminalteknisk fall är datorsystem och deras media analyseras, så att det kan samlas för att stödja rättsliga teorier om svaranden eller klienten. Detta är en mycket specialiserad vetenskapsgren som kräver att individen följa lämpliga föreskrifter om spårbarhet i samband med bevis
Du behöver:.
Dator att utreda.
Imaging, antingen hårdvara eller mjukvara.
Writeblocking verktyg.
Medium för lagring av insamlade data.
1.
Förbered dig för den rättsmedicinska undersökningen. Prata med nyckelpersoner för att ta reda på vad du letar efter och vad omständigheterna kring fallet är. När du har en grund i målet, börjar montera dina verktyg att samla in uppgifterna i fråga.
2.
Samla in uppgifter från målet media. Du kommer att skapa en exakt kopia bild av produkten i fråga. För att göra detta måste du använda ett program bildbehandlingsprogram som den kommersiella innesluta eller öppen källkod sleuthkit /Autopsy (se Resurser avsnitt).
För att extrahera innehållet i den aktuella datorn, anslut datorn du undersöker till en bärbar hårddisk eller annat lagringsmedia och sedan starta om datorn under utredning enligt de anvisningar för det program du använder. Det är viktigt att du följer anvisningarna just därför det är där spårbarhet startar. Se till att du använder en writeblocking verktyg när bildbehandling i media under utredning. Detta ser till att ingenting läggs till enheten när du skapar din bild.
När samla in bevis, se till att kolla e-post register också. Ofta är dessa meddelanden ger en hel del information.
3.
Undersök samlat bevis på den bild du skapat. Dokument något som du tycker och var du hittade det. Det finns verktyg tillgängliga för att hjälpa undersöka öppna filer, krypterade filer, mappade enheter och även analysera nätverkskommunikation. Du kan titta på både kommersiella produkter och öppen källkod och kära.
4.
Analysera de bevis du har samlat genom att manuellt se in i lagringsmedia och, om målet är en Windows-dator, registret. Var noga med att titta på sökningar på internet samt e-post och bilder som finns på måldatorn. Många gånger kommer brottslingar dölja komprometterande information i bilder och e-postmeddelanden via en process som kallas steganografi.
5.
Rapportera dina resultat tillbaka till din klient. Var noga med att ge ett klart och koncist rapport; denna rapport kan hamna som bevis i ett rättsfall
tips och varningar
- dokumentera allt du gör när du arbetar. med digitala /dator kriminalteknik. Din metoder kan ifrågasättas i domstol, är så god dokumentation nyckel.
- fortsätta lära nya metoder. Databrott ändras ofta, så att vara på toppen av vad som pågår är nödvändig.
- Om du aldrig har avbildad en dator för utredning, se till att öva på din egen dator tills du är bekväm med processen enligt till de program du väljer.
- inte undersöka digital information om du inte har rättslig befogenhet att göra det. Många stater kräver kriminaltekniska examinatorer att hålla en professionell certifiering eller en professionell utredare licens.
Relaterade artiklar
Vad är Internet krypteringsprogram?
hur man installerar en VNC-server i Ubuntu
hur du tar bort Google historia
hur du komprimerar en Juno brevlåda
hur man installerar Java-programvara
hur du ställer in ett trådlöst peer to peer-nätverk
hur trådlösa PC-kort fungerar
Hur fungerar en Skyway satellit arbete?
Hur konvertera HTML-dokument till pdf
hur du tar bort Internet nedladdningar