Care sunt pașii în colectarea dovezilor de la un calculator? Păstrați lectură pentru a afla.
Plain View
Câmpia vedere Doctrina dă detectivi autoritatea de a aduna dovezi că este în aer liber în timp ce efectuează o căutare. În cazul în care detectivul în exemplul nostru a văzut dovezi ale unei infracțiuni pe ecranul PC-ului de desktop suspectului, apoi detectiv ar putea folosi ca dovezi împotriva suspectului si cauta PC, chiar dacă nu a fost acoperit în mandatul inițial. În cazul în care PC-ul nu a fost pornit, atunci detectiv ar avea nici o autoritate să-l caute și să-ar trebui să-l lase în pace.
Fazele unui Computer criminalistica Investigare
Judd Robbins, un om de stiinta de calculator și de conducere expert în Computer criminalistica, enumeră următorii pași anchetatorii ar trebui să urmeze pentru a prelua probe de calculator:
- Fixați sistemul informatic pentru a se asigura că echipamentele și datele sunt în siguranță. Acest lucru înseamnă că detectivii trebuie să se asigure că nici un individ neautorizat poate accesa computerele sau dispozitivele de stocare implicate în căutare. În cazul în care sistemul informatic se conectează la Internet, trebuie să rupă detectivi conexiunea.
- Găsiți fiecare fișier pe sistemul informatic, inclusiv fișierele care sunt criptate, protejate de parole, ascunse sau șterse, dar nu încă suprascrise. Anchetatorii ar trebui să facă o copie a tuturor fișierelor de pe sistem. Aceasta include fișierele de pe hard disk-ul computerului sau în alte dispozitive de stocare. Deoarece accesarea unui fișier poate modifica, este important ca anchetatorii funcționa doar de copii ale fișierelor în timp ce caută pentru probe. Sistemul original ar trebui să rămână intact și păstrat.
- Recuperare cât mai multe informații posibil cu ajutorul eliminat ca aplicațiile care pot detecta și de a prelua datele șterse.
- dezvăluie conținutul toate fișierele ascunse cu programele concepute pentru a detecta prezența datelor ascunse.
- Decrypt și fișierele de acces protejat.
- Analizeaza zone speciale ale