Accurate oder nicht, hat Hollywood unauslöschlich die Eigenschaften eines Computers forensische Untersuchung in unserer Fantasie definiert. Ob es ein Fernsehgerät Krimi oder ein Blockbuster Geheimnis Film ist, lehrt der populären Kultur, dass ein guter Computer forensische Untersuchung sollte immer eine interessante Reihe von Fakten, die, wenn richtig analysiert, führen wird eine Nadel-in-the-Heuhaufen, Rauchen gun Ahnung.
Wenn es um real-life kommt, sind jedoch ordnungsgemäß durchgeführt Computer forensische Untersuchungen nicht so schnell und einfach wie sie im Fernsehen erscheinen. Bevor Sie einen Computer forensische Untersuchung beginnen, stellen Sie sicher, alle Erwartungen realistisch sind. Hier sind ein paar Hinweise zu beachten:
Verstehen Sie, dass die Untersuchung nicht offenbaren die Informationen, die Sie hoffen, zu FINDEN waren.
Computer-Forensik ist eine Wissenschaft zur Interpretation Fakten konzentriert. Die Fakten selbst können nicht verändert werden. Wenn sie die Festplatte und bat um festzustellen, ob ein bestimmter Benutzer immer kopiert oder E-Mail proprietäre Dateien, kann der Prüfer in einigen Orten wie Überbleibsel E-Mail, Link-Dateien zeigt auf Informationen zuzugreifen, und gelöschte Dateien suchen. Allerdings nur, weil der Prüfer die Erkenntnisse nicht auf die Art der Informationen führen die Antragsteller die Prüfung zu FINDEN erwartet nicht, dass die Prüfer in der falschen Stelle suchen. Die Anschuldigungen falsch sein oder unrichtig sind.
Verstehen Sie, dass 100% iger Sicherheit nur selten erreichbar ist.
Computer Forensik-Experten, wie alle Wissenschaftler, zögern nichts mit absoluter Sicherheit sagen. Die Fakten sind, was sie sind, und oft unterliegen können mehrere Interpretationen. Seien Sie vorsichtig bei jemandem angeblich ein Experte, der absolute Gewissheit behauptet in ihren Schlussfolgerungen. sein,
Gehen Sie nicht davon eine richtige Untersuchung durchgeführt werden kann, wenn kritische Daten gelöscht wurde.
Während gelöschten Informationen ist oft erstattungsfähig, ist es nicht realistisch, anzunehmen, dass ein Computer forensische Untersuchung so gründlich und genau ausgeführt werden kann, wenn wichtige Informationen nicht mehr leicht zugänglich. Nicht erneut bereitstellen Computer-Festplatten, die nicht ordnungsgemäß abgebildet. Es gibt keinen Weg, um festzustellen, ob eine Abweichung Mitarbeiters Laptop das Zentrum einer Untersuchung auf der ganzen Linie zu können, ist so die beste Praxis zu den Verfahren, Bild beschäftigen oder kopieren Sie die Festplatte, bevor es abgewischt und wieder eingesetzt. Es ist wichtig, dies sofort tun, bevor er von einem anderen Mitarbeiter verwendet wird, als desto mehr wird der Computer verwendet wird, je mehr die Daten darauf überschrieben.
Seien Sie sicher, dass Ihre IT-Mitarbeiter hat die Werkzeuge und Ressourcen, um als First-Responder auf der Bühne funktionieren.
Während es in der Regel nicht ratsam, eine ganze Untersuchung ohne die Hilfe eines qualifizierten Dritten Computer Forensik Experte durchführen, interne IT-Personal ist oft entscheidend, um sicherzustellen, dass die Informationen richtig für weitere Untersuchungen erhalten. Wenn Sie die Bildgebung in-house durchführen wollen, müssen Sie das IT-Team hat die Werkzeuge ordnungsgemäß erstellen Spiegelbilder alle at-Ausgabe Festplatten, wie Untersuchungen sollten immer auf Bildern durchgeführt werden, nicht auf den tatsächlichen Festplatten sich. Es sollten Vorkehrungen getroffen werden, um das Risiko einer versehentlichen Überschreiben von Daten während der Bildgebung zu minimieren. Hardware-und Software-write-Blocker ermöglichen nur zum Lesen, und erlauben keine Daten zurück an die ursprüngliche Festplatte übertragen werden. Ob Sie die Spiegelung in-house oder führen auslagern diese Funktion, um einen Experten, stellen Sie sicher, wer tut es die Genauigkeit des Bildes durch einen Hash-Wert für den Vergleich mit dem Original. überprüfen
Schließlich, im Hinterkopf behalten, dass die Konsultation eines qualifizierten Computer Forensiker frühzeitig in den Prozess wird die Wahrscheinlichkeit einer erfolgreichen Wiederherstellung, Analyse und Untersuchung erhöhen. Halten Sie Ihre Erwartungen in Schach, die folgenden einfachen Hinweise und wissen, wann man um Hilfe bitten wird dafür sorgen, den nächsten Computer forensische Untersuchung verpflichten Sie führt zu genauen Informationen, und dass Sie mit den Ergebnissen zufrieden sein.
Infos Detektiv/ Detektive
Keine Kommentare:
Kommentar veröffentlichen