Computer Forensics Analysis

Computer Forensics Analyse er en ny vitenskap. Det innebærer innhenting av latent informasjon (eller bevis) digitalt og anvendelsen av den vitenskapelige metode for å analysere denne informasjonen. Computer Forensics Analyse kan deretter bli presentert i retten eller brukes i selskapet. Forstå dataetterforskning er et strategisk element i datasikkerhet og er viktig for alle som bruker datamaskiner til å forstå.

Computer Forensics Analysis

Definisjon

Dataetterforskning kan defineres som anvendelsen av informatikk å samle inn og analysere digitale data. Data kan komme fra en datamaskin harddisk, en flyttbar lagringsenhet (for eksempel en bærbar harddisk eller flash-stasjon), nettverks datasystemer, trådløs kommunikasjon, e-post eller chat rom, for eksempel.

Betydning

En forståelse av dataetterforskning analyse og sine teknikker kan bidra til å sikre nettverk og personlig sikkerhet, både gjennom identifisering av trusler og forebygging av disse. Som datamaskiner har blitt mer integrert inn i livet til den gjennomsnittlige person, så har også viktigheten av dataetterforskning analyse økt. Datamaskiner holde selskapets økonomi, privat bankinformasjon og privat e-post, for eksempel. Enten målet er å finne ut om en ektefelle er juks, er en ansatt Trading Company hemmeligheter eller en hacker prøver å stjele identiteter, forstå dataetterforskning er første skritt mot oppdagelse og forebygging.

teknikk oversikt

I utgangspunktet er dataetterforskning analyse brukes til å hente ut og analysere digitale data. Det første trinnet i denne prosessen er å sørge for at dataene kan analyseres uten at det går selve dataene. Dette gjøres ved å opprette et "rettsmedisinsk bilde av harddisken", som betyr en nøyaktig kopi av harddisken. Dette gjør at dataetterforskning analytikeren å fullt ut undersøke dataene uten å risikere skade på den opprinnelige bevis. Deretter blir informasjonen analyseres; informasjonen vanligvis av spesiell interesse vil inkludere "Recycle Bin", trykt filer (spole), midlertidige filer, historie filer (for eksempel index.dat), og registeret (lagrer all aktivitet på en datamaskin ved opptak prosesser). Dette kan være en svært lang prosess.

Forensics Rapportering

Den prosessen som informasjonen kopieres og analysert er registrert svært nøye gjennom dataetterforskning analyse prosess og en rapport er utarbeidet. Dataetterforskning analyse er uløselig knyttet til dataetterforskning rapportering. Åpenbart må den dataanalyse analytikeren være i stand til å utvinne og analysere informasjonen, men han må også være i stand til å presentere informasjonen på en slik måte at prosessen er forståelig.

betraktninger

En av de største hindringene i dataetterforskning er bevis på at en bestemt person er faktisk den skyldige. I mange tilfeller vil andre mennesker har tilgang til en datamaskin, det være seg i et hjem, et kontor eller et nettverk. Mens påloggingsinformasjonen kan avgjøre hvem som var logget inn, kan det ikke avgjøre om det var faktisk den personen, eller noen som visste at hans passord. Digital data i seg selv er noe skjør i tillegg; tilgang til informasjonen feil kan bety å ødelegge det. Et eksempel på dette kan være å se hvorvidt en person nås en bestemt fil og når, men analytikeren uhell klikker på dokumentet, åpnes den og således sletter tidsangivelse. Dessuten er det mange juridiske implikasjoner ved å bruke dataetterforskning; den dataetterforskning analytiker må ha fullmakt til å overvåke informasjon.