Gewusst wie: Erstellen ein Computer-Forensik-Labs

August 17

Ein Computer-Forensik-Labor wird verwendet, um digitale Beweise zu erwerben, die untersucht werden können, um für eine Straf- oder zivilrechtliche Untersuchung relevanten Informationen bereitzustellen. Eine Computer-Forensik-Untersuchung analysiert Informationen von digitalen Speichermedien wie einem Desktop oder Laptop-Computer, Festplatten oder anderen Speichermedien wie USB-Sticks, portable Festplatten und sogar MP3-Player. Das Ziel der Einrichtung eines Computer-Forensik-Labor ist es, ein Umfeld zu schaffen, wo Sie können die Schritte vier einer Computer-Forensik-Ermittlung: Datenerfassung, Daten-Prüfung, Datenanalyse und Berichterstellung Untersuchung.

Anweisungen

1 Betrachten Sie Art und Umfang der Computer Forensik Untersuchungen, die Ihnen die Durchführung von werden. Wenn du gehst, begrenzte interne Untersuchungen für ein Unternehmen zu tun, können Sie alle Vorgänge von einem einzigen Computer ausführen. Wenn Ihre investigativen Bemühungen verschiedener Gehäusetypen externe sein werden, dann möchten Sie erwägen die Anschaffung von mehreren Computern für unabhängige Aufgabenzuordnung. Wenn Sie Ihren Computer auswählen, wählen Sie eine Marke, die seine RAM erweitert haben, können, und kommt mit mindestens das Minimum empfohlen für das Betriebssystem. Windows Vista-Computer sollte mindestens 3 GB RAM installiert haben.

2 Erwerben Sie eine portable Festplatte, die mindestens 120 GB groß ist. Qualitäten zu suchen sind ein USB 2.0-kompatibles Laufwerk, das in der Lage, eine gesamte Festplatten-Image auf das Laufwerk zu kopieren, während durch USB-Anschluss des Computers ausgeschaltet wird.

3 Downloaden und Installieren des forensischen Toolkit-Produkte forensischen Toolkits, Handy Examiner und Password Recovery Toolkit im Resources-Abschnitt dieses Artikels aufgeführt. Das forensische Toolkit können Sie überprüfen und suchen Sie das Festplatten-Image, wenn, das Sie auf Ihre tragbare Festplatte speichern. Der Handy-Prüfer können rufen Sie ziehen und SMS Text Geschichte und das Passwort Recovery-Tool erlaubt Ihnen, weniger sichere Kennwörter entdeckt während Ihrer Untersuchung zu brechen.

4 Downloaden Sie und installieren Sie Lese-Schreib-Blocker-Software auf Ihrem Computer aus in die Ressourcen dieses Artikels aufgeführten uniform Resource Locator. Dies verhindert Windows auf der Festplatte, die deine Beweise, welche Ihre Untersuchung hat, Prüfung des Gerichts zu widerstehen zulässt schreiben.


SIE KÖNNEN AUCH GERNE