Υλικό υπολογιστών

* Γνώση Υπολογιστών >> Υλικό υπολογιστών >> Σταθμοί εργασίας

Ιατροδικαστική Λίστα ελέγχου για Έλεγχος Συστήματα

Computer εγκληματολογίας εργασίας συνεπάγεται την καταγραφή και την ανάλυση των ψηφιακών πληροφοριών που θα χρησιμοποιηθούν ως αποδεικτικά στοιχεία . Computer εγκληματολογίας είναι διαφορετική από την ανάκτηση των δεδομένων σε αυτή την ανάκτηση των δεδομένων είναι μόνο ανάκτηση κατεστραμμένων ή διαγραμμένων αρχείων . Computer εγκληματολογίας περιλαμβάνει εξής διαδικασίες που επιτρέπει τα στοιχεία που βρέθηκαν κατά τον έλεγχο του συστήματος που πρόκειται να χρησιμοποιηθούν ως αποδεικτικά στοιχεία . Διατήρηση Φάση
Η

Διατηρήστε τα στοιχεία στη σκηνή . Είτε η ιατροδικαστική έλεγχος είναι στη σκηνή ή εργάζεστε σε ένα σύστημα που έχει σταλεί στο εργαστήριο , τεκμηριώνει την κατάσταση του συστήματος . Φωτογραφίστε την οθόνη του υπολογιστή, αν υπάρχει ανάκτηση των αποδεικτικών στοιχείων είναι στη σκηνή και το σύστημα βρίσκεται σε λειτουργία . Τεκμηριώστε το σύστημα με φωτογραφίες , συμπεριλαμβανομένης της μάρκα, το μοντέλο και την κατάσταση του συστήματος . Χρησιμοποιήστε αναστολείς εγγραφής , μια συσκευή για την απόκτηση πληροφοριών σχετικά με τις μονάδες χωρίς να καταστρέφει τα δεδομένα και την εικόνα του συστήματος , χρησιμοποιώντας την εικόνα δίσκο για μετέπειτα ανάλυση . Απεικόνιση του συστήματος απαιτεί την χρήση εξειδικευμένου λογισμικού για να κάνει ένα ακριβές αντίγραφο του συστήματος . Δημιουργήστε ένα αρχείο κατακερματισμού του συστήματος , επίσης . Ένα αρχείο hash χρησιμοποιείται για να δείξει ότι ο υπολογιστής δεν έχει μεταβληθεί .
Εικόνων Αναλύστε Αποδεικτικά στοιχεία
Η

Εκτελέστε μια αναζήτηση λέξεων-κλειδιών σε ολόκληρο το σύστημα . Μια αναζήτηση λέξεων-κλειδιών μπορεί να εκτελεστεί , ενώ άλλες είναι οι διεργασίες που εκτελούνται στο σύστημα . Εάν εκτελείτε μια ζωντανή ανάλυση , ελέγξτε τα συστήματα CMOS , ή συμπληρωματικά ημιαγωγού μεταλλικού οξειδίου , ρυθμίσεις για να διασφαλίσει ότι το σύστημα έχει ρυθμιστεί για εκκίνηση από ένα δίσκο ή μια ιατροδικαστική δίσκο εκκίνησης . Σημειώστε ποια συσκευή το σύστημα είναι ρυθμισμένο να ξεκινά με την πρώτη . Επίσης , σημειώστε την ώρα στο ρολόι του συστήματος . Αν το ρολόι του συστήματος είναι διαφορετικός από τον πραγματικό χρόνο , σημειώστε αυτό στην έκθεση .

Εξετάστε τη δομή των αρχείων και φακέλων , και σημειώστε ποια πλατφόρμα το σύστημα που εκτελείται, όπως το Linux ή Windows . Εντοπίσετε και να αντιγράψετε όλα τα αρχεία καταγραφής . Τα αρχεία καταγραφής ενεργειών ρεκόρ λαμβάνονται από τους χρήστες και όλες τις ιστοσελίδες που επισκέπτονται . Εντοπίστε και εξαγάγετε τα προσωρινά αρχεία σε ουρά εκτύπωσης . Αυτά τα αρχεία έχουν πληροφορίες σχετικά με τα έγγραφα που απεστάλησαν στον εκτυπωτή .

Αντιγραφή κρυπτογραφημένα ή αρχειοθετημένα αρχεία . Οτιδήποτε με ένα . Zip για παράδειγμα, θα πρέπει να αποσυμπιεστεί και να προβληθούν . Τα κρυπτογραφημένα αρχεία θα χρειαστείτε ένα εργαλείο κρυπτογράφησης για να το δείτε. Εκτελέστε μια εξέταση αρχεία Internet , κάδο ανακύκλωσης αρχεία , και τα αρχεία μητρώου . Το μητρώο περιέχει πληροφορίες σχετικά με τη διαμόρφωση των συστημάτων . Είναι σημαντικό να σημειωθεί ότι ένα άτομο μπορεί να αλλάξει το μητρώο, χρησιμοποιώντας regedit.exe . Συμπληρώστε την ανάλυση με ένα άλλο αρχείο hash και να διασφαλίσει ότι το άθροισμα hash από την αρχή της ανάλυσης και την ολοκλήρωση του αγώνα ανάλυσης .

Η Πλήρης υπόθεση Αναφορά
Η

Γράψτε μια έκθεση των ευρημάτων από τον έλεγχο του συστήματος για εγκεκριμένης έκθεσης . Αντιγράψτε όλα τα αρχεία ευρήματα σε ένα φάκελο με τις αποδείξεις και να αντιγράψετε σε ένα compact disc ή υποκατάλογο για την υπόθεση . Σημειώστε τις τιμές hash στις σημειώσεις σας . Λίστα αποδεικτική αρχεία στην υπόθεση . Πάντα να ξαναδιαβάσει την έκθεσή σας πριν από την υποβολή .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα