Computer Forensic Prosjekter

Computer Forensic Prosjekter


Dataetterforskning omfatter det å samle inn og analysere bevis på datamaskinen misbruk. PC-basert kriminalitet er økende og inkluderer: svindel og identitetstyveri, tyveri av penger eller forretningshemmeligheter, lagring og distribusjon av ulovlig informasjon, denial of service angrep, e-post trakassering og spam, overføring av virus og databaserte tradisjonelle forbrytelser. Dataetterforskning prosjektene involverer datainnsamling, dataanalyse og juridisk bevis vunnet mot disse ondsinnede brukere gjennom dataetterforskning prosesser på en hensiktsmessig og lovlig måte.

Datainnsamling

Før datainnsamlingen, er forberedelse prosedyren som følger: sette opp en bærbar arbeidsstasjon, formatere en harddisk i New Technology File System (NTFS) og forbereder rotkatalogen å inneholde innsamlede filene. Man må samle data i et ikke-forstyrrende og pålitelig måte. Man bør gjennomføre prosessen uten å forstyrre systemet eller endre systemet mens i nærvær av en vitne. Når du har samlet data som systemlogger, nettverks logger, registerinformasjon eller mistenkelige filer og til og med slettede filer, kan analyseprosessen begynne å bruke egnede eksterne verktøysett.

Data analyseverktøy

I dataetterforskning prosjekter, de som undersøke datamaskiner har kompetanse i å forstå bevisene de er ute etter og organisere etterforskningen. Etterforskeren trenger også skikkelig verktøysett for å gjennomføre etterforskningen. For eksempel kan noen filer har blitt slettet, skadet eller kryptert, og etterforsker trenger en liste over teknikker og verktøy for å gjenopprette dataene. Verktøy, inkludert kryptografisk hash-funksjon (Message-Digest algoritmen 5) MD5 og Grep for windows, som skriver linjer matchende et mønster, er de vanligste dataetterforskning applikasjoner.

Rettslige aspekter ved Computer Forensics

Alle som har ansvaret for nettverkssikkerhet bør forstå den juridiske implikasjon av forensics aktivitet. Sikkerhet fagfolk må justere sin politikk med relevante lover når du gjør politiske beslutninger og ta teknologiske tiltak. For eksempel må etterforskerne få autorisasjon for å overvåke og samle informasjon knyttet til dataangrep. Dataetterforskning er et relativt nytt felt til domstolene, og lover knyttet til datakriminalitet er fortsatt i endring.

Et eksempel: Computer-Based Pornografi

Datamaskin-baserte pornografi og andre bilder eller informasjon har vært en av de viktigste datakriminalitet som krever streng regulering av Internett. Dagens lover dekke allerede formidling av uanstendige bilder på Internett eller ved andre former for maskinvare inkludert disker eller CD-ROM. Alle som innehar eller overføre slike bilder eller informasjon kan siktet etter relevante lover.