Hvordan lage en Computer Forensics Lab

September 24

En dataetterforskning lab brukes til å skaffe seg digitale bevis som kan undersøkes for å gi informasjon som er relevant for en kriminell eller sivil etterforskning. En dataetterforskning etterforskning vil analysere informasjon fra digitale lagringsmedier som en stasjonær eller bærbar datamaskin, harddisker eller andre lagringsmedier som minnepinner, bærbare harddisker og til og med MP3-spillere. Målet med å sette opp en dataetterforskning laboratorium er å skape et miljø der du kan fullføre de fire trinnene i en dataetterforskning etterforskning: datainnsamling, data eksamen, dataanalyse og undersøkelse rapportering.

Bruksanvisning

1 Vurdere type og omfang av dataetterforskning undersøkelser som du skal foreta. Hvis du kommer til å gjøre begrensede interne undersøkelser for et selskap, så kan du utføre alle operasjoner fra en enkelt datamaskin. Hvis undersøkende innsats vil være ekstern på en rekke sakstyper, vil du ønsker å vurdere å kjøpe flere datamaskiner for selvstendig oppgave oppdrag. Når du velger datamaskinen, velge et navn merkevare som kan ha sin RAM utvidet, og leveres med minst minimum anbefalt for operativsystemet. Windows Vista-maskiner bør ha minimum 3 GB RAM installert.

2 Tilegne seg en bærbar harddisk som er minst 120 GB i størrelse. Kvaliteter til å se etter er en USB 2.0-kompatibel stasjon som vil være i stand til å kopiere en hel harddisk image til stasjonen mens blir drevet av datamaskinens USB-tilkobling.

3 Last ned og installer Forensic Toolkit Produkter rettsmedisinske verktøykasse, mobiltelefon Examiner og passord Toolkit oppført i ressurser i denne artikkelen. Den rettsmedisinske verktøykasse vil tillate deg å gjennomgå og søke på harddisken bildet du lagre på din bærbare harddisken. Mobiltelefon sensor vil tillate deg å trekke samtale og SMS historie, og Password Recovery verktøyet vil tillate deg å bryte mindre sikre passord oppdaget under etterforskningen.

4 Last ned og installer lese / skrive blokkering programvare til datamaskinen din fra Uniform Resource Locator oppført i ressursene i denne artikkelen. Dette vil forhindre Windows fra å skrive til harddisken som har din bevis, som vil tillate etterforskningen for å tåle granskning fra retten.