Computer Forensics Analysis ist eine neue Wissenschaft . Es geht um das Sammeln von Informationen latenten ( oder Nachweis ) digital und der Anwendung der wissenschaftlichen Methode , um diese Informationen zu analysieren. Computer Forensics Analyse kann dann vor Gericht vorgelegt werden oder im Unternehmen . Understanding Computer-Forensik ist ein strategisches Element in Computer-Sicherheit und ist für jedermann , die Computer benutzt zu verstehen wichtig.
Definition
Computer-Forensik kann wie die Anwendung der Informatik zu sammeln und zu analysieren, digitale Daten definiert werden. Daten können aus einer Computer-Festplatte , einem Wechseldatenträger (z. B. eine tragbare Festplatte oder Flash-Laufwerk ) , Netzwerk- Computer-Systeme , drahtlose Kommunikation, E-Mails oder Chat-Räumen , zum Beispiel kommen .
die Bedeutung
Ein Verständnis von Computer-Forensik- Analyse und ihre Techniken können helfen, sicherzustellen, Netzwerk-und persönliche Sicherheit, sowohl durch Identifizierung von Bedrohungen und deren Prävention . Da Computer geworden sind integriert in das Leben des durchschnittlichen Person , so hat auch die Bedeutung der Computer-Forensik -Analyse erhöht. Computer halten Unternehmenskennzahlen , persönliche Bankdaten und private E-Mails , zum Beispiel. Ob das Ziel , herauszufinden, ob ein Ehepartner betrügen ist , ein Mitarbeiter Handelsunternehmen Geheimnisse oder ein Hacker versucht, Identitäten zu stehlen, zu verstehen, Computer-Forensik ist der erste Schritt zur Aufdeckung und Prävention .
Technik Übersicht
Grundsätzlich ist Computer-Forensik- Analyse verwendet zu extrahieren und zu analysieren digitalen Daten . Der erste Schritt in diesem Prozess besteht darin, sicherzustellen , dass die Daten , ohne die Daten selbst analysiert werden können. Dies wird durch die Schaffung einer " forensischen Sicherung der Festplatte ", also eine exakte Kopie der Festplatte. Dies ermöglicht es dem Computer-Forensik -Analyst in vollem Umfang die Daten untersuchen , ohne die Gefahr einer Beschädigung der ursprünglichen Beweise. Als nächstes werden die Informationen analysiert ; Informationen in der Regel von besonderem Interesse wäre die " Recycle Bin ", gedruckt Dateien (Spool ) , temporäre Dateien, History-Dateien (wie index.dat ) und die Registrierung (speichert alle Aktivitäten auf einem Computer enthalten Aufnahme -Verfahren) . Dies kann ein sehr langer Prozess sein .
Forensics Berichterstattung
Der Prozess, bei dem die Informationen kopiert und analysiert wird sehr sorgfältig in der Computer-Forensik- Analyse-Prozess und einem aufgezeichneten Bericht erstellt . Computer-Forensik -Analyse ist untrennbar mit Computer-Forensik- Berichterstattung gebunden. Offensichtlich muss der Computer Forensik-Analyst der Lage sein, die Extraktion und Analyse der Informationen , aber er muss auch in der Lage sein , dass die Informationen in einer Weise, dass der Prozess verständlich zu präsentieren.
Überlegungen
eines der größten Hindernisse in der Computer- Forensik ist Beweis dafür, dass eine bestimmte Person in der Tat ist der Schuldige. In vielen Fällen werden andere Menschen Zugang zu einem Computer haben , sei es zu Hause, im Büro oder einem Netzwerk. Während log in Information kann bestimmen , wer angemeldet ist, kann es nicht bestimmen, ob es in der Tat war diese Person , oder jemand, der sein Passwort kannte. Digitale Daten selbst ist etwas zerbrechlich als auch, den Zugriff auf die Informationen falsch kann bedeuten, es zu zerstören. Ein Beispiel dafür sehen könnten , ob eine Person eine bestimmte Datei zugegriffen wird und wann, aber der Analytiker versehentlich klickt auf das Dokument , öffnet es und damit löscht den Zeitstempel . Auch gibt es viele rechtliche Folgen mit Computer-Forensik , der Computer-Forensik -Analyst muss die Berechtigung haben , um Informationen zu überwachen
.
