Ο μέσος χρήστης του υπολογιστή πιθανόν να αλληλεπιδρά με μόνο ένα μικρό τμήμα των δεδομένων που είναι αποθηκευμένα στις συσκευές του. Αυτό αφήνει ένα τεράστιο ποσό πιθανών αποδεικτικών στοιχείων κρυμμένα, τα οποία μπορούν να κατηγοριοποιηθούν σε διάφορους τύπους:
1. Αρχεία συστήματος και αρχεία καταγραφής:
* Αρχεία συστήματος: Αυτά τα αρχεία είναι ζωτικής σημασίας για το λειτουργικό σύστημα να λειτουργεί σωστά. Περιέχουν πληροφορίες σχετικά με τις εγκαταστάσεις λογισμικού, τις ρυθμίσεις του συστήματος και τη δραστηριότητα των χρηστών. Παραδείγματα περιλαμβάνουν:
* Μητρώο Windows: Αποθηκεύει τη διαμόρφωση του συστήματος και τις ρυθμίσεις χρήστη.
* Αρχεία καταγραφής συμβάντων συστήματος: Εγγραφές συμβάντα συστήματος όπως τα μηνύματα εκκίνησης, τερματισμού λειτουργίας και σφαλμάτων.
* Αρχεία καταγραφής εφαρμογών: Εγγραφή δραστηριότητας εφαρμογών, όπως σφάλματα, προειδοποιήσεις και επιτυχημένες λειτουργίες.
* Κρυτοί φακέλοι: Τα Windows και MacOs έχουν κρυμμένους φακέλους που αποθηκεύουν αρχεία συστήματος και ρυθμίσεις. Ενώ είναι κρυμμένα, εξακολουθούν να περιέχουν πολύτιμες πληροφορίες, όπως προφίλ χρηστών, προσωρινά αρχεία και διαμόρφωση συστήματος.
2. Διαγραμμένα δεδομένα και μεταδεδομένα:
* Διαγραμμένα αρχεία: Όταν τα αρχεία διαγράφονται, δεν αφαιρούνται στην πραγματικότητα από τα μέσα αποθήκευσης, αλλά χαρακτηρίζονται ως "διαγραμμένα" και ο χώρος τους διατίθεται για αντικατάσταση. Αυτά τα "διαγραμμένα" δεδομένα μπορούν ακόμα να ανακτηθούν χρησιμοποιώντας λογισμικό ανάκτησης δεδομένων.
* μεταδεδομένα αρχείου: Αυτές οι πληροφορίες σχετικά με ένα αρχείο, όπως η ημερομηνία δημιουργίας, η ημερομηνία τροποποίησης και το μέγεθος του αρχείου, μπορούν να είναι πολύτιμες για έρευνες. Ακόμη και μετά τη διαγραφή ενός αρχείου, τα μεταδεδομένα μπορεί να παραμείνουν προσβάσιμα.
3. Αντίγραφα σκιών και σημεία αποκατάστασης συστήματος:
* Αντίγραφα σκιάς: Αυτά είναι στιγμιότυπα ολόκληρου του συστήματος σε ένα συγκεκριμένο χρονικό σημείο. Δημιουργούνται από τα Windows και χρησιμοποιούνται για σκοπούς δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης. Μπορούν να περιέχουν πολύτιμες αποδείξεις σχετικά με τις αλλαγές αρχείων και τη δραστηριότητα του συστήματος.
* Σημεία επαναφοράς συστήματος: Παρόμοια με τα αντίγραφα σκιών, αυτά είναι σημεία ελέγχου του συστήματος που επιτρέπουν στους χρήστες να αποκαταστήσουν το σύστημά τους σε προηγούμενη κατάσταση. Μπορούν να περιέχουν πληροφορίες σχετικά με διαγραμμένα αρχεία, εγκατεστημένο λογισμικό και ρυθμίσεις συστήματος.
4. Δεδομένα και επικοινωνία δικτύου:
* Κυκλοφορία δικτύου: Κάθε σύνδεση με το Διαδίκτυο ή ένα δίκτυο αφήνει ένα ίχνος με τη μορφή κυκλοφορίας δικτύου. Αυτά τα δεδομένα μπορούν να αναλυθούν για τον προσδιορισμό των ιστότοπων που επισκέπτονται, τα αρχεία που έχουν ληφθεί και άλλες δραστηριότητες στο διαδίκτυο.
* Αρχεία καταγραφής ηλεκτρονικού ταχυδρομείου και συνομιλίας: Οι συνομιλίες και τα μηνύματα μπορούν να αποθηκευτούν σε τοπικό επίπεδο στον υπολογιστή, σε πελάτες ηλεκτρονικού ταχυδρομείου ή σε διακομιστές σύννεφων. Αυτά μπορούν να παρέχουν πολύτιμες αποδείξεις σχετικά με τα πρότυπα επικοινωνίας και τις σχέσεις.
5. Εξειδικευμένα αρχεία και εφαρμογές:
* Αρχεία βάσης δεδομένων: Εφαρμογές όπως οι βάσεις δεδομένων, τα υπολογιστικά φύλλα και οι λογιστικές πληροφορίες αποθήκευσης λογισμικού σε ειδικά αρχεία. Αυτά τα αρχεία μπορούν να περιέχουν ευαίσθητα δεδομένα, όπως οικονομικά αρχεία, πληροφορίες πελατών και άλλα δεδομένα που σχετίζονται με τις επιχειρήσεις.
* Ιστορία και μπισκότα του προγράμματος περιήγησης: Τα προγράμματα περιήγησης ιστού αποθηκεύουν πληροφορίες σχετικά με τους ιστότοπους που επισκέφτηκαν, τα διαπιστευτήρια σύνδεσης και άλλες δραστηριότητες περιήγησης. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για την παρακολούθηση της διαδικτυακής συμπεριφοράς και της δραστηριότητας ενός ατόμου.
* Εικόνες εικονικής μηχανής: Οι εικονικές μηχανές μπορούν να χρησιμοποιηθούν για την αποθήκευση και την εκτέλεση λειτουργικών συστημάτων και εφαρμογών σε ένα εικονικό περιβάλλον. Αυτές οι εικόνες μπορούν να περιέχουν στοιχεία δραστηριότητας μέσα στην εικονική μηχανή, ακόμη και αν ο υπολογιστής κεντρικού υπολογιστή δεν εμπλέκεται άμεσα.
Πώς να αποκτήσετε πρόσβαση σε κρυμμένα στοιχεία:
Απαιτούνται εξειδικευμένα λογισμικά και τεχνικές για την πρόσβαση και την ανάλυση αυτών των κρυφών στοιχείων. Οι ιατροδικαστές χρησιμοποιούν εργαλεία όπως:
* Εργαλεία ανάλυσης συστήματος αρχείων: Αυτά τα εργαλεία μπορούν να εξετάσουν τη βασική δομή του συστήματος αρχείων και να ανακτήσουν τα διαγραμμένα αρχεία.
* Λογισμικό ανάκτησης δεδομένων: Αυτό το λογισμικό μπορεί να εξαγάγει διαγραμμένα δεδομένα και να επαναφέρει αρχεία που έχουν αντικατασταθεί.
* Εργαλεία παρακολούθησης δικτύου: Αυτά τα εργαλεία καταγράφουν και αναλύουν την κυκλοφορία του δικτύου, παρέχοντας πληροφορίες για την ηλεκτρονική δραστηριότητα.
* Εργαλεία ιατροδικαστικής: Αυτά τα εργαλεία δημιουργούν ακριβή αντίγραφα ολόκληρου του μέσου αποθήκευσης, διατηρώντας τα αρχικά δεδομένα για ανάλυση.
Είναι σημαντικό να σημειωθεί ότι η πρόσβαση και η ανάλυση αυτού του τύπου ηλεκτρονικών στοιχείων απαιτεί εξειδικευμένες γνώσεις και εμπειρία. Η εμπλοκή ενός ειδικευμένου εγκληματολογικού ερευνητή είναι ζωτικής σημασίας για να διασφαλιστεί ότι τα αποδεικτικά στοιχεία συλλέγονται και αναλύονται σωστά, πληρούν τα νομικά και ηθικά πρότυπα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα