Πώς να λύσει ένα Ιατροδικαστική Υπόθεση Υπολογιστών

Computer εγκληματολογίας είναι το τμήμα της εγκληματολογικής επιστήμης που ασχολείται με την απόκτηση νομικών στοιχείων που μπορούν να βρεθούν σε ηλεκτρονικούς υπολογιστές και τα ψηφιακά μέσα . Σε έναν υπολογιστή που ιατροδικαστική περίπτωση , τα συστήματα πληροφορικής και τα μέσα αποθήκευσής τους, αναλύονται ώστε τα αποδεικτικά στοιχεία μπορούν να συγκεντρωθούν για να υποστηρίξει νομικές θεωρίες σχετικά με τον εναγόμενο ή διαδίκου . Αυτή είναι μια άκρως εξειδικευμένη κλάδος της επιστήμης που απαιτεί το άτομο να ακολουθούν τις κατάλληλες ρυθμίσεις όσον αφορά την αλυσίδα επιτήρησης που συνδέονται με αποδεικτικά στοιχεία . Τα πράγματα που θα χρειαστείτε
υπολογιστή για να διερευνήσει
εργαλείο απεικόνισης , είτε υλικού ή λογισμικού εργαλείου Writeblocking
μέσο αποθήκευσης δεδομένων που συλλέγονται

Παρουσίαση Περισσότερες οδηγίες
Η 1

Προετοιμαστείτε για την ιατροδικαστική εξέταση . Μιλήστε με ανθρώπους-κλειδιά για να βρείτε αυτό που ψάχνετε και ποιες είναι οι περιστάσεις που περιβάλλουν την υπόθεση . Όταν έχετε ένα ίδρυμα στην περίπτωση , ξεκινήσει τη συναρμολόγηση εργαλεία για τη συλλογή των εν λόγω δεδομένων. 2

συλλέγουν τα δεδομένα από τα μέσα μαζικής ενημέρωσης στόχο . Θα πρέπει να δημιουργηθεί ένα ακριβές αντίγραφο της εικόνας της εν λόγω συσκευής . Για να το κάνετε αυτό , θα πρέπει να χρησιμοποιήσετε μια εφαρμογή λογισμικού απεικόνισης , όπως η εμπορική εγκλείω ή ανοικτού κώδικα SleuthKit /Autopsy (βλ. ενότητα Πόροι ) .

Για να εξαγάγετε τα περιεχόμενα του εν λόγω υπολογιστή , συνδέστε το υπολογιστή που ερευνούν σε ένα φορητό σκληρό δίσκο ή άλλα μέσα αποθήκευσης και στη συνέχεια την εκκίνηση του υπολογιστή υπό έρευνα σύμφωνα με τις οδηγίες για το λογισμικό που χρησιμοποιείτε . Είναι επιτακτική ανάγκη να ακολουθήσετε τις οδηγίες ακριβώς επειδή αυτό είναι όπου αρχίζει η αλυσίδα της επιμέλειας . Βεβαιωθείτε ότι μπορείτε να χρησιμοποιήσετε ένα εργαλείο writeblocking όταν απεικόνισης των μέσων μαζικής ενημέρωσης στο πλαίσιο της έρευνας . Αυτό εξασφαλίζει ότι δεν προστίθεται τίποτα στη συσκευή όταν δημιουργείτε την εικόνα σας .

Κατά τη συλλογή αποδεικτικών στοιχείων , να είστε βέβαιος να ελέγξει τα αρχεία ηλεκτρονικού ταχυδρομείου , καθώς και . Πολλές φορές , αυτά τα μηνύματα να δώσει ένα μεγάλο αριθμό πληροφοριών .
Εικόνων 3

Εξετάστε τη συλλογή των στοιχείων σχετικά με την εικόνα που δημιουργήσατε . Καταγράψτε τίποτα που μπορείτε να βρείτε και πού το βρήκες . Υπάρχουν διαθέσιμα εργαλεία για να σας βοηθήσει να εξετάσουμε σε ανοιχτά αρχεία , τα κρυπτογραφημένα αρχεία , αντιστοιχισμένες μονάδες δίσκων και ακόμη και να αναλύσει τις επικοινωνίες δικτύου . Μπορείτε να δείτε σε δύο εμπορικά προϊόντα και αυτοί ανοικτού κώδικα .
Η 4

Αναλύστε τα αποδεικτικά στοιχεία που έχουν συλλεχθεί από το χέρι ψάχνει μέσα στο μέσο αποθήκευσης και , εάν ο στόχος είναι ένας υπολογιστής με Windows , το μητρώο . Να είστε βέβαιος να εξετάσει τις αναζητήσεις στο Διαδίκτυο , καθώς και το ηλεκτρονικό ταχυδρομείο και τις εικόνες που είναι αποθηκευμένες στον υπολογιστή προορισμού . Πολλές φορές , οι εγκληματίες θα κρύψει επιβαρυντικά στοιχεία σε εικόνες και μηνύματα ηλεκτρονικού ταχυδρομείου μέσω μιας διαδικασίας που ονομάζεται στεγανογραφία .
5

Αναφορά διαπιστώσεις σας πίσω στον πελάτη σας . Να είστε βέβαιος να παρέχει μια σαφή , συνοπτική έκθεση ? Η έκθεση αυτή μπορεί να καταλήξει ως αποδεικτικά στοιχεία σε μια δικαστική υπόθεση
Η
εικόνων .