Nwlapcug.com


Analisi forense dei Computer Hard Drives

Analisi forense dei Computer Hard Drives


Analisi forense di un disco rigido del computer richiede pazienza, abilità e una serie calcolata di passaggi per fornire un report accurato. Esperti analisti forensi utilizzano una vasta gamma di strumenti hardware e software specificamente progettato per l'analisi forense computer per garantire che il vostro immagine forense e il rapporto autentici. Ci sono anche questioni giuridiche correlate alla corretta ricerca metodi e fissaggio permesso prima di una ricerca è iniziato.

Storia

Il primo organizzato team forense disco rigido iniziato nel 1984. Il FBI Magnetic Media programma..--più tardi, l'analisi computerizzata e Response Team - spostato l'attenzione sull'analisi forense da una semplice curiosità a una funzione di applicazione della legge reale. Oggi, con maggiore cyber criminalità e il terrorismo, analisi forense disco rigido rimane di interesse picco alle forze dell'ordine in tutto il mondo.

Considerazioni

Forensics sistema hard drive e il computer richiede un numero di attenti passaggi per fare un'analisi di successo. Gli analisti forensi sono tenuti a garantire che le loro azioni sono legali secondo tutte le giurisdizioni in cui cadono. Ad esempio, ottenere un mandato di perquisizione o dell'autorizzazione appropriata da un proprietario del sistema è necessaria per evitare l'accusa secondo la legge federale di criminalità informatica.

Conservazione dei dati e prevenire danni hardware nel sistema di destinazione è una priorità assoluta per gli analisti forensi. Strumenti forensi, sia hardware che software, forniscono fail-safe misure contro la corruzione dei dati e stabilire una catena di custodia per l'analisi forense.

Idee sbagliate

Alcune persone Mostra l'analisi forense computer come invasiva o subdolo. Mentre lo scopo degli esami forensi disco rigido è di scoprire dati nascosti o per rilevare il comportamento illecito, gli analisti devono condurre le ricerche in maniera etica e legale. Utilizzando il corretto strumenti hardware e software secondo la procedura stabilita, analisi forense disco rigido lascia i dati invariati e non danneggiati sul disco rigido. Lo svolgimento di un audit forense di un sistema senza autorizzazione o mandato è illegale e punibile con pene severe in materia civile e penale.

Procedure e strumenti

Hardware e software forense strumenti del mestiere sono essenziali per stabilire una corretta catena forense di custodia e integrità dei dati. Uso comune di analisti forensi strumenti includono scrittura bloccanti per prevenire il danneggiamento dei dati, fotocopiatrici di dati che consentono l'analisi di una copia esatta dei dati (mantenendo l'originale), suite di software di analisi, strumenti di registrazione e mangiatoie di integrità di dati e programmi di corrispondenza di modello che cercano testo specifico in dati binari sul disco rigido. Altri strumenti specializzati includono applicazioni per estrarre immagini da un disco, per decrittografare i file crittografati o per controllare i registri specifici, come ad esempio i file di registro di Internet.

Conseguenze legali

Gli esami forensi sono regolati da molte leggi per garantire procedure corrette sono seguite e per garantire la privacy per soggetti innocenti. Insidie giuridiche comuni per gli esami forensi includono una debole catena di custodia (guasto adeguatamente documentare che ha le prove in un determinato momento), danneggiato o maltrattato dati, bias e un tentativo di utilizzare correttamente gli strumenti adatti.

Un analista forense, come qualsiasi buon investigatore, deve sempre rimanere neutra, fornendo report accurati e corretta dei fatti e alla fonte di giudizio soggettivo sul caso.