Forensic Toolkit - Was ist drin?

In der Welt der digitalen Forensik, muss das gut vorbereitet Ermittler eine forensische Toolkit. Die Werkzeuge, die diese Person zu benutzen, hilft ihr oder ihm Beweise zu sammeln von Wirtschaftskriminalität oder Betrug, dokumentieren die Beweise für das Vorkommen, und, vielleicht, Ort, Ermittler im Zeugenstand für Gutachten in was auch immer Rechtsverfahren aus kommen der Prozess. Die Werkzeuge von diesen Forschern verwendet werden, sind in erster Linie Software-Tools, obwohl es ein paar Hardware-Überlegungen sind als gut.

Die grundlegende Computer-Forensik-Toolkit wird wahrscheinlich auf einer CD oder DVD enthalten sein und vor allem in einem Textverarbeitungs-Format dargestellt werden. Jeder Computer forensische Untersuchung produziert ein Mammut Menge an Papierkram, da das Ziel der Untersuchung ist es, absolut alles, was gefunden wird, zu dokumentieren. Diese Toolkit CD sollen die Ermittler mit altbewährten Formen und Vorlagen, die von den Forschern ermöglichen wird, alles, was gefunden wird, dokumentieren liefern. Sie dienen auch als eine wirksame Checkliste, um die Untersuchung Team sicherstellen, dass kein Schritt verpasst wird und dass alles in der richtigen Reihenfolge zu helfen dienen.

Ein weiterer wichtiger Bestandteil des Toolkits werden Vorlagen und Werkzeuge, um in der Präsentation der Ergebnisse der Untersuchung an das Management zu unterstützen sein. Es ist wichtig, dass alle Erkenntnisse in einer Weise, die professionelle, unvoreingenommene, vollständig und wissenschaftlich fundiert ist gemeldet werden. Dies ist das Endprodukt der Untersuchung, und was das Management sieht als das, was sie den Ermittlern, um tatsächlich bezahlt. Diese Berichterstattung kann auch am Ende wird die Basis (und Ausstellungen) der Gerichtsverfahren, die aus dem Prozess entstehen können, so ist es wichtig, dass diese Berichte und Präsentationen präzise, ​​klar und vollständig mit dem Gesetz ausgerichtet sein.

Die wichtigsten nicht-Software-Tool, das in einem Computer forensischen Toolkit verwendet wird, ist eine Bildgebungsvorrichtung. Erstellen Sie ein genaues Abbild der Festplatte (oder einem anderen Speichermedium) des Computers ist die häufigste erste Schritt bei der Erfassung von Daten. Es ist unbedingt erforderlich, dass eine "saubere" Kopie von Speicher des Computers und gespeicherten Daten vorhanden sein, so dass die Ermittler sicher, dass sie auf der Suche und Analyse der Daten in der gleichen präzisen Muster, in dem sie auftritt auf dem Computer handelt es sich . Es gibt viele Marken von Gerät zur Verfügung, und sie alle haben die gleichen grundlegenden Funktion.

Zunächst müssen diese Geräte eine exakte Kopie der Daten. Zweitens, die führen in der Regel die Kopie auf sektoraler Ebene der Festplatte als Bitstrom-Verfahren (im Gegensatz zu einem einfachen Kopiervorgang dagegen). Die Methode erlaubt eine vollständige und genaue Kopie der Daten, die wiederum ermöglicht eine gründliche und genaue Analyse. Quelle: Accrcomputerforencics dot com, Louis Zhang