Prima pagină > IT la general > Pași în Computer Forensic

Pași în Computer Forensic

Să avansăm puțin în ceea ce spuneam într-un post anterior că ar fi Computer Forensic.

Ca o aducere aminte, Computer Forensic, este pur și simplu metoda de investigarea unui calculator și tehnici de analiză în interesul de a găsi probe juridice.

Persoana care se ocupă de identificare, colectare și păstrare trebuie să aibă, pe lângă multă experiență cu o arie cât mai largă de componente hardware și software și o imparțialitate neîndoielnică.

Spre deosebire de probele pe hârtie, probele în format electronic pot exista sub multe forme (formate?), cu versiuni anterioare încă prezente pe HDD(să ne aducem aminte că datele de pe un calculator nu sunt pierdute la ștergere. Spațiul pe care aceastea îl ocupau este pur și simplu marcat ca fiind disponibil pentru stocarea altor informații, pierderea efectivă realizânduse în momentul în care scriem peste acest spațiu marcat ca fiind liber). Procesul de identificare a probelor digitale poate fi făcut cu o mai mare probabilitate de reușită cu cât cel care face colectarea găsește cât mai multe metode noi de identificare. Identificarea On-Site (la fața locului) oferă avantajul că pot fi identificate mai ușor locurile de căutat, semne care ar conduce la găsirea probelor și surse adiționale de căutare.

În momentul în care am găsit probele, protecția lor este următorul pas critic. Există foarte multe lucruri pe care un expert în Computer Forensic trebuie să le facă pentru a proteja probele însă eu le voi preciza pe cele care mi se par mai importante:

· Nici o posibilă probă nu este alterată, distrusă sau compromisă în vreun fel de metodele de investigare și colectare;

· Probele extrase și posibil relevante sunt protejate corespunzător de alterare mecanică sau electromagnetică;

· Este bine definit un lanț al custodiei;

· În zona de business, activitatea întreprinderii trebuie să fie întreruptă cât mai puțin de identificarea și colectarea datelor, dacă este posibil chiar deloc;

Cei mai importanți pași pe care trebuie să îi urmeze cu sfințenie (cred că ar fi un cuvânt bun) expertul în Computer Forensic ar fi:

· Protejarea sistemului ce trebuie supus procesului de identificare, colectare și analiză date de orice fel de alterare (fizic și logic), corupere de date sau infectare cu viruși;

· Descoperirea tuturor fișierelor de pe sistemul respectiv. (fișiere normale, șterse, ascunse sau criptate);

· Recuperarea tuturor fișierelor (sau cât mai multe) șterse;

· Afișarea/descoperirea tuturor fișierelor ascunse, temporare sau de swap, folosite atât de programe/aplicații cât și de sistemul de operare;

· Accesarea fișierelor criptate (dacă există o bază legală; în SUA toate(?) întreprinderile care își criptează datele(128 biti? 256 biti?) sunt obligate să depoziteze cheia de criptare la Federal Rezerve și numai procurorul general al Americii poate dispune folosirea ei);

· Analiza tuturor datelor relevante;

· Listarea unei analize și a unei liste cu date relevante;

· Furnizează consultații sau participă la proces ca martor.

Cine se poate folosi de Computer Forensic?

Procurori – utilizează într-o varietate de investigații criminale, omucideri, fraude financiare, droguri etc.

Litigii civile – fraudă, divorț, discriminare, hărțuire etc.

Companii de asigurări;

Corporații – secrete de serviciu, hărțuire sexuală etc.

Categorii:IT la general
  1. Niciun comentariu până acum.
  1. No trackbacks yet.

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: