λογισμικό

* Γνώση Υπολογιστών >> λογισμικό >> Λογισμικό Utility

Δεδομένα Ιατροδικαστική Εργαλεία

εγκληματολογίας υπολογιστών είναι ένα πεδίο στο οποίο η συλλογή αποδεικτικών στοιχείων για τον προσδιορισμό της πηγής του εγκλήματος ή επίθεση . Τα δεδομένα συλλέγονται , εξετάστηκαν και αναλύθηκαν χρησιμοποιώντας τα εργαλεία που παρέχουν άμεση πρόσβαση στις πληροφορίες σε ένα δίσκο . Η εξοικείωση με αυτά τα εργαλεία είναι χρήσιμη για τους τακτικούς χρήστες , καθώς παρέχει μια βαθύτερη κατανόηση της ασφάλειας του υπολογιστή . Ιατροδικαστική εργαλεία είναι διαθέσιμα στο κοινό ? Γνωρίζοντας τι μπορεί να ανακτηθεί από τις κινήσεις σας μπορεί να σας κάνει να επανεξετάσουμε τις διαδικασίες ασφαλείας σας . Σύνταξη Hex
Η

Hex συντάκτες είναι προγράμματα τα οποία σας δίνουν τη δυνατότητα να προβάλετε ή να επεξεργαστείτε τα δεδομένα σε ακατέργαστη μορφή της . Αντί πρόσβαση στα δεδομένα μέσα από τα αρχεία , μπορείτε να τροποποιήσετε επιμέρους bytes . Πολλοί συντάκτες hex εμφανίζουν δύο δυαδικά και ASCII ερμηνείες των δεδομένων εκτός από την τακτική δεκαεξαδικό , ή βάση 16 , θέα . Τα δεδομένα από τους σκληρούς δίσκους , drives αντίχειρα , κάρτες μνήμης , RAM και άλλες πηγές μπορεί να προσεγγιστεί με ένα πρόγραμμα επεξεργασίας hex . Όταν ένας χρήστης διαγράφει ένα αρχείο από τη συσκευή , το λειτουργικό σύστημα δεν αφαιρεί τα πραγματικά δεδομένα . Αντ 'αυτού , το αρχείο είναι κρυφό και ο σύνδεσμος από το αρχείο με τα δεδομένα έχει αφαιρεθεί . Η χρήση ενός editor εξάγωνο παρέχει εγκληματολογίας εμπειρογνωμόνων με τη δυνατότητα ανάκτησης της πληροφορίες που έχουν διαγραφεί .
Εικόνων Exif τηλεθεατές
Η

Όταν ψηφιακές κάμερες λαμβάνουν φωτογραφίες , γράφουν πληροφορίες για την εικόνα στην μεταδεδομένα του αρχείου . Αυτά τα μεταδεδομένα ονομάζεται δεδομένα Exif . Τουλάχιστον , η ώρα και η ημερομηνία της εικόνας αποθηκεύονται . Συχνά , τη μάρκα , το μοντέλο και τις ρυθμίσεις της φωτογραφικής μηχανής είναι επίσης αποθηκεύονται . Πιο προηγμένες φωτογραφικές μηχανές , όπως κάμερες κινητών τηλεφώνων , μπορεί επίσης να καταγράψει τη θέση GPS στο οποίο τραβήχτηκε η φωτογραφία . Υπάρχουν Utilities τα οποία σας επιτρέπουν να δείτε τα δεδομένα Exif μιας εικόνας . Με τη χρήση αυτών των πληροφοριών , εγκληματολογίας ειδικοί μπορούν να συναρμολογήσουν στοιχεία που σχετίζονται με ενοχοποιητικά φωτογραφία .

Η Disk Imaging Software
Η

Μια εικόνα δίσκου είναι ένα αρχείο που περιέχει ένα ακριβές αντίγραφο μιας συσκευής αποθήκευσης. Εικόνες δίσκων που χρησιμοποιούνται συχνά για την κλωνοποίηση υπολογιστές και για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων . Σε εγκληματολογίας υπολογιστή , οι εμπειρογνώμονες διεξάγουν έρευνες σχετικά με τις εικόνες στο δίσκο για να αποφεύγεται η τυχαία μόλυνση των αρχικών δεδομένων . Ένα άλλο πλεονέκτημα είναι ότι τα αντίγραφα της εικόνας του δίσκου μπορούν να γίνουν , επιτρέποντας σε πολλά άτομα να αναλύσει τα δεδομένα ταυτόχρονα .
Εικόνων κωδικό πίνακες αναζήτησης
Η

Οι κωδικοί συνήθως δεν εμποδίζουν ανάλυση των πρωτογενών δεδομένων σε μια μονάδα δίσκου , τα δεδομένα μπορεί να είναι κρυπτογραφημένα . Σε αυτές τις περιπτώσεις , την ανάκτηση ενός κωδικού πρόσβασης μπορεί να είναι αναγκαία για τη σωστή ανάλυση των δεδομένων. Οι κωδικοί πρόσβασης είναι μερικές φορές αποθηκεύονται ως hashes σε ένα αρχείο ή βάση δεδομένων . Αν ένας εμπειρογνώμονας ιατροδικαστικών έχει πρόσβαση σε ένα κατακερματισμένο κωδικό πρόσβασης , μπορεί να προσπαθήσει να χρησιμοποιήσει έναν πίνακα αναζήτησης για να το αποκρυπτογραφήσει . Ένας πίνακας συμβούλευσης περιέχει μια ακολουθία χορδές και κατακερματίζεται τιμές τους. Δεν είναι όλοι οι κωδικοί πρόσβασης θα είναι ευάλωτα σε αυτή τη μέθοδο της επίθεσης . Σε αυτή την περίπτωση , μπορεί να απαιτούνται μέθοδοι, όπως ωμής αναγκάζοντας .
Εικόνων Packet Sniffers
Η

Μερικές φορές τα δεδομένα που πρέπει να αναλυθεί μεταδίδεται μέσω ενός δικτύου . Στην περίπτωση αυτή, μπορούν να χρησιμοποιηθούν οσμο κωδικό πρόσβασης. Αυτά είναι ιδιαίτερα χρήσιμα μέσω WiFi και δημόσια δίκτυα . Πολύ συχνά, οι χρήστες μεταδίδουν τα δεδομένα εντελώς χωρίς κρυπτογράφηση , επιτρέποντας να συλλαμβάνονται και να αναλυθούν. Συνομιλίες άμεσων μηνυμάτων μπορεί να θεωρηθεί , όπως αυτές συμβαίνουν , πρόσβασης στην ιστοσελίδα μπορεί να συνδεθεί , και τα μηνύματα μπορούν να υποκλαπούν . Όλες αυτές οι πληροφορίες που λαμβάνονται στο ποσό αυτό μπορεί να χρησιμοποιηθεί προς όφελος της εγκληματολογικής ερευνητή .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα