Sammeln elektronischen Daten kann eine komplexe Aufgabe in einem Computer forensische Untersuchung oder E-Discovery-Übung aufgrund der Vielzahl von elektronischen Speicherplätzen, die große Menge an verfügbaren Daten und die ständig steigenden Datei-Typen verwendet werden. Initial Datenerhebung Schritte sind der wichtigste Teil des Prozesses, und Fehler können teuer werden für einen Fall oder Untersuchung. Bei der Suche nach einer Datenerhebung durchzuführen, sollte Anwälte prüfen, deren Daten wirklich notwendig ist, wo die Daten befindet, wie viele Daten müssen möglicherweise gesammelt und vor allem, ob ein Spiegelbild oder aktive Datenerfassung benötigt wird. Dieser Artikel wird untersuchen die Unterschiede zwischen einem Spiegelbild und einem aktiven Datenerfassung.
Spiegel Imaging
Sobald die Position der relevanten Daten ermittelt, so muss sie abgerufen werden. Computer Forensik-Experten können Daten aus nahezu allen Speicher-und Betriebssystemen, darunter viele veraltete Systeme. Unabhängig davon, wie die Daten gesammelt werden, muss eine forensische Kopie aller Medien (Computer-Festplatten, Servern, Festplatten, etc.) hergestellt unter Verwendung von geeigneten und in der Regel proprietären Bildbearbeitungssoftware werden. Dieses bildgebende Verfahren ermöglicht Kunden und Computer Forensik Ermittler mit einem kompletten Snapshot oder Spiegelbild des aktiven, gelöscht und teilweise überschriebenen Daten auf dem Datenträger enthaltenen und sorgt für Änderungen an den Original-Medien nicht gemacht.
Das bildgebende Verfahren ist zerstörungsfrei zu den Daten und erfordert nicht das Betriebssystem gestartet werden, die das System nicht in irgendeiner Weise während der Bildgebung verändert, damit Erhaltung seiner beweiswerterhaltende gewährleistet. Viele Juristen und IT-Experten sind sich nicht bewusst, dass der bloße Akt des Booten eines Computers wird kritische Beweise beschädigen und Metadaten wie geschaffen Daten oder geänderten Daten mit bestimmten Dateien verknüpft ändern. Auch kann das Booten des Systems bewirken, dass die Festplatte zu sein in einer Weise, die Daten, die geblieben sind leichter zugänglich, wenn das Boot nicht vorgekommen wäre. überschreibt umkonfiguriert
Active Data Capture-
Daten Ernte verwendet spezielle Tools, die beide im Handel erhältlich und proprietäre, zum aktiven Daten ohne Änderung der Metadaten zu erfassen. Während Daten Ernte hält Metadaten-Eigenschaften, ist es nicht gelöschte und / oder teilweise überschriebenen Daten. Typischerweise werden Daten Ernte in E-Discovery-Dokument Produktionen, bei denen Parteien, zugänglich aktiven Daten verwendet werden.
Das Kopieren der Daten, die unter Verwendung der Standard-Tools wie Windows-Explorer werden kann, ruft auch nur aktive Daten. Wie Kopieren fast immer verändern wird einige Metadaten-Eigenschaften, wie z. B. die zuletzt zugegriffen Datum und Uhrzeit der Dateien, sollte es nicht für Sammlungen in Ermittlungen oder Gerichtsverfahren verwendet werden. Darüber hinaus kann die Kopie nicht auf bestimmte Arten von Daten, wie Daten gelöscht, die typischerweise in einem Computer forensischen Untersuchung benötigt sammeln.
In-house und externe Experten
Ob Spiegeln oder Ernte Daten, Rechtsstreitigkeiten Teams die Möglichkeit, mit einem Experten, um eine Vor-Ort-Datenerfassung durchführen müssen oder "do-it-yourself"-Software zur Datenerfassung. Diskrete Datenerhebungen vor Ort von Experten durchgeführt werden, sind besonders nützlich in Fällen, in denen laufende Fehlverhalten vermutet wird, und es gibt Risiken, die mit halten das Ziel einer Untersuchung von immer bewusst, dass die Datenerhebung aufgetreten verbunden. Darüber hinaus hat die Verwendung von externen forensischen Experten und Werkzeuge, um Daten abzurufen den Vorteil der schnellen Erfassung, Neutralität und minimiert Betriebsunterbrechungen.
Unabhängig davon, welche Erhebungsmethode gewählt wird, die Prozesskosten Team Umgang mit einem Fall sollten Sie sicherstellen, dass die Personen, die Erfassung von Daten ausreichend geschult sind, um verschiedene Topologien verstehen informationstechnischer Systeme, um sicherzustellen, dass die Datenerhebung ist effizient und entspricht den Umgang mit Daten Best Practices.
Finden sie hier mehr zu Detektiv Hamburg
Keine Kommentare:
Kommentar veröffentlichen