Computer Forensics Analys

June 23

Computer Forensics analys är en ny vetenskap. Det innebär insamling av latent information (eller bevis) digitalt och tillämpning av den vetenskapliga metoden att analysera denna information. Computer Forensics analys kan sedan presenteras i domstol eller används inom företaget. Förstå dator kriminalteknisk är ett strategiskt inslag i datasäkerhet och är viktigt för alla som använder datorer för att förstå.

Computer Forensics Analys

Definition

Computer Forensics kan definieras som tillämpningen av datavetenskap för att samla in och analysera digitala data. Data kan komma från en dators hårddisk, en flyttbar lagringsenhet (t.ex. en bärbar hårddisk eller flash-enhet), nätverk datorsystem, trådlös kommunikation, e-post eller chattrum, till exempel.

Betydelse

En förståelse av dator kriminalteknisk analys och dess tekniker kan bidra till nätverk och personlig säkerhet, både genom identifiering av hot och förebygga sådana problem. Som datorer har blivit mer integrerade i livet för en vanlig människa, har så också vikten av Computer Forensics analys ökat. Datorer hålla företagets ekonomi, personlig bankinformation och privata e-post, till exempel. Oavsett om målet är att ta reda på om en make är otrogen, är en anställd handel företagshemligheter eller en hackare försöker stjäla identiteter, förstå dator kriminalteknisk är det första steget mot att upptäcka och förebygga.

teknik Översikt

I grund och botten är dator kriminalteknisk analys används för att extrahera och analysera digitala data. Det första steget i denna process är att se till att data kan analyseras utan att äventyra själva data. Detta görs genom att skapa en "rättsmedicinsk bild av hårddisken", vilket innebär en exakt kopia av hårddisken. Detta gör det möjligt för dator kriminalteknisk analytiker till fullo undersöka data utan att riskera skador på den ursprungliga bevis. Därefter informationen analyseras; Information i allmänhet av särskilt intresse skulle innefatta "Papperskorgen" tryckta filer (spole), temporära filer, filer historia (såsom Index.dat) och registret (lagrar all aktivitet på en dator genom att spela processer). Detta kan vara en mycket lång process.

rättsmedicin rapportering

Den process genom vilken informationen kopieras och analyseras registreras mycket noggrant hela dator kriminalteknisk analysprocessen och en rapport är upprättad. Computer Forensics analys är oupplösligt knuten till datorrelaterade rättsliga rapportering. Självklart måste dator kriminalteknisk analytiker kunna extrahera och analysera informationen, men han måste också kunna presentera denna information på ett sådant sätt att processen är förståeligt.

överväganden

En av de största hindren i dator kriminalteknisk är ett bevis på att en viss person är i själva verket den skyldige. I många fall kommer andra människor har tillgång till en dator, oavsett om det i ett hem, ett kontor eller ett nätverk. Medan inloggningsuppgifter kan avgöra vem som var inloggad, kan det inte avgöra om det var i själva verket den personen, eller någon som visste sitt lösenord. Digitala data i sig är ganska skör samt; tillgång till informationen felaktigt kan innebära att förstöra det. Ett exempel på detta skulle kunna se om en person åt en viss fil och när, men analytikern misstag klickar på dokumentet öppnas och därmed raderar tidsstämpel. Det finns också många juridiska konsekvenser att använda dator kriminalteknisk; den dator kriminalteknisk analytiker måste ha tillstånd för att övervaka information.


        

Välkommen till dig för att skicka en kommentar:

            
            
            
            

© 2022 Astrixsoft.com | Contact us: webmaster# astrixsoft.com