Forensic analyse av harddisker

Forensic analyse av harddisker


Forensic analyse av en datamaskin harddisk tar tålmodighet, dyktighet og en beregnet sett av tiltak for å levere en nøyaktig rapport. Expert rettsmedisinske analytikere bruke et bredt utvalg av programvare og maskinvare som er spesielt utviklet for dataetterforskning analyse for å sikre at rettsmedisinske bilde og rapport forbli autentisk. Det er også juridiske problemstillinger knyttet til riktige søkemetoder og sikring tillatelse før et søk blir startet.

Historie

Den første organiserte harddisk rettsmedisinske teamet startet i 1984. FBI Magnetic Media Program - senere, Computer Analyse og Response Team - skiftet fokus på rettsmedisinske analyser fra en ren nysgjerrighet til en faktisk rettshåndhevelse funksjon. I dag, med økt cyber kriminalitet og terrorisme, forblir harddisken rettsmedisinske analyser av peak interesse til politiet over hele verden.

betraktninger

Harddisk og datasystem etterforskning krever en rekke forsiktige skritt for å få til en vellykket analyse. Forensic analytikere er nødvendig for å sikre deres handlinger er lovlig i henhold til alle jurisdiksjoner der de faller. For eksempel å få en ransakelsesordre eller riktig tillatelse fra en systemeier er nødvendig for å unngå rettsforfølgelse i henhold til Federal Computer Crime Law.

Sikrer data og hindre skade på maskinvaren til målet systemet er en topp prioritet for rettsmedisinske analytikere. Rettsmedisinske verktøy, både maskinvare og programvare, gi fail-safe tiltak mot data korrupsjon og etablere en kjede av varetekt for den rettsmedisinske analyser.

Misforståelse

Noen mennesker ser datamaskin rettsmedisinske analyser som invasiv eller fordekte. Mens hensikten med harddisk rettsmedisinske undersøkelser er å avdekke skjulte data eller å oppdage ulovlig atferd, må analytikere utføre sine søk på en lovlig og etisk forsvarlig måte. Bruker riktig maskinvare og programvareverktøy i henhold til etablert prosedyre, harddisk rettsmedisinske analyser forlater dataene uforandret og uskadet på harddisken. Gjennomføre en rettsmedisinsk revisjon av et system uten tillatelse eller warrant er ulovlig og straffbart med strenge straffer i sivile og strafferetten.

Prosedyrer og verktøy

Programvare og maskinvare rettsmedisinske verktøy av handelen er viktig å etablere en skikkelig rettsmedisinske kjede av varetekt og sikre dataintegritet. Felles verktøy rettsmedisinske analytikere bruke inkludere skrive stopper for å hindre ødeleggelse av data, data kopimaskiner som tillater analyse av en nøyaktig kopi av dataene (bevare den opprinnelige), programvareanalyse suiter, logging verktøy og dataintegritet Mangers og mønster matchende programmer som ser etter spesifikke tekst i binære data på harddisken. Andre spesialiserte verktøy inkluderer programmer for å trekke ut bilder fra en stasjon, for å dekryptere krypterte filer eller til å granske spesifikke logger, for eksempel Internet loggfiler.

juridiske konsekvenser

Rettsmedisinske undersøkelser er styrt av mange lover for å sikre riktige prosedyrer blir fulgt, og for å sikre personvernet for uskyldige fag. Vanlige juridiske fallgruver for rettsmedisinske undersøkelser inkluderer en svak kjede av varetekt (unnlatelse av å tilstrekkelig dokumentere hvem som har bevis på et gitt tidspunkt), skadet eller feilhandlet data, skjevhet og en unnlatelse av å benytte riktig verktøy på riktig måte.

En rettsmedisinsk analytiker, som enhver god etterforsker, alltid må være nøytral, og gir nøyaktige og korrekte rapporter om fakta og kilde subjektive dom i saken.