Beskriv de fem kategorier av programvare som kan brukes i PC-undersøkelser

Beskriv de fem kategorier av programvare som kan brukes i PC-undersøkelser


Mange undersøkelser involvere bevis for at mistenkte og andre involverte har lagret på datamaskiner. Datamaskinene kan også inneholde bevis for aktiviteter og slettede data som er tilgjengelig ved hjelp av rettsmedisinske dataprogrammer. Etterforskerne må være forsiktig med å endre eller ødelegge data, for å bevare den for mulig presentasjon i retten. Når data er trygge, kan de bruke ulike typer programvare for å finne, analysere og presentere data som bevis på resultatene av etterforskningen.

Kopiering eller Imaging

Computer data er skjør og lett endres eller skadet. Når en undersøkelse har til å undersøke en datamaskin for mulige bevis, må det være forsiktig med å påvirke de opprinnelige dataene for å bevare en kjede av bevis. Den kategorien av dataprogrammer brukes for å sikre integriteten til den opprinnelige data gjør nøyaktige kopier av dataene som er av interesse. Slike programeksemplarer spesielle datafiler eller lager en nøyaktig kopi av alle biter på en harddisk. I begge tilfeller er det opprinnelige lagret sikkert, og arbeidet fortsetter på kopiene.

datauttrekk

Harddisker holder mye data. Uten programvare for å finne og utvinne den type data av interesse for etterforskningen, ville et manuelt søk være svært tidkrevende. Denne kategorien av programvare søker stasjonen for viktige ord eller uttrykk. Det kan også finne typer filer eller filer som inneholder en bestemt type data. Når den har identifisert målfilene, kan programvaren rapportere om deres plassering på harddisken og deres egenskaper. Undersøkelsen kan deretter videre analysere filene.

data Restaurering

Undersøkelsen kan målrette data at noen har slettet fra datamaskinen, eller en mistenkt kan ha bevisst slettet eller formatert harddisken på datamaskinen. Den kategorien av programvare som etterforskere bruke i en slik situasjon gjenoppretter slettede data basert på spor som blir stående på magnetisk materiale på harddisken. Enkel sletting sletter bare en del av navnet på filen, så restaurering er enkelt. Mer avansert programvare i denne kategorien kan gjenopprette data på formaterte disker eller stasjoner hvor datamaskinen har overskrevet data.

data autentisering

I tillegg til å finne dataene, må undersøkere pålitelig koble data til eieren eller opphavsmann. Datamaskiner holde logger av mennesker som har tilgang til, endre og lagre filer. Denne kategorien av programvare som brukes til å autentisere data finner og sjekker disse loggene for navnene av interesse for etterforskerne. Når nettverk eller datamaskiner har passord kreves for tilgang, tilgang til slike programvarekontroller basert på hvem som visste passordet. Etterforskerne bruke rapportene fra programvaren for å etablere ektheten av sine data.

Data Analysis og Presentasjon

Når etterforskere har kjøpt data og godkjent det, må de analysere den for å se om og hvordan den støtter deres sak. Hvis presentert i retten, må form av at opplysningene tydelig støtter konklusjonen av undersøkelsen. Den kategorien av programvare som brukes for analyse og rapportering organiserer dataene i lett forstås former, med sammendrag og oversikter som synliggjør konklusjonene fra etterforskerne. Den presenterer også en kjede av bevis tilbake til den opprinnelige datakilden, som er i sikker lagring.