Computer Forensic Collection Étapes et procédures

April 18

Computer Forensic Collection Étapes et procédures


L'informatique judiciaire est un processus utilisé pour obtenir des informations à partir d'appareils numériques tels que les ordinateurs et les périphériques associés (tels que les lecteurs USB, appareils photo numériques et les téléphones cellulaires), ainsi que des boîtes noires, les étiquettes RFID et des pages Web. Cela se fait habituellement pour obtenir des preuves pour des poursuites judiciaires, mais peut également être utilisé pour récupérer des données perdues, analyser les défauts de sécurité dans les ordinateurs compromis, l'ingénierie inverse matériel et de logiciels et d'optimiser les performances d'un ordinateur. Il y a cinq étapes de base dans l'ordinateur collecte légale.

Préparation

Computer enquêteurs judiciaires sont bien formés, avec une formation spécifique concernant le type d'enquête qu'ils mènent. Outre l'éducation et la formation, l'enquêteur sera au courant de tous les outils qui seront nécessaires, et les avoir à portée de main pour l'enquête.

Collection

Pendant le processus de collecte des preuves numériques, l'enquêteur veillera à ce que les données restent intacts et non modifiés. Pour preuve plus tard que la preuve n'a pas été altéré, il va calculer et enregistrer un hachage cryptographique d'un dossier de preuves, à comparer à l'original comme preuve que la preuve n'a pas été modifié. Il sera en outre assurer l'intégrité des preuves numériques par imagerie médias d'ordinateur avec un outil de writeblocking, l'établissement d'une chaîne de traçabilité et de documenter tout ce que fait la preuve. Il examinera la RAM d'un ordinateur pour les éléments de preuve avant de le mettre hors tension, que certains éléments de preuve numérique peut être stocké uniquement dans la RAM et sera perdu après que l'ordinateur est éteint.

Examen

Au cours de l'étape d'examen, l'enquêteur vérifiera et cataloguer la présence et l'intégrité de la preuve originale et les copies.

Une analyse

L'enquêteur utilise un logiciel spécialisé pour déterminer le type d'informations stockées sur des preuves numériques, et procède à une analyse approfondie des médias. Cela comprend un examen manuel de tous les matériaux trouvés sur les médias, un examen du registre Windows, techniques pour casser les mots de passe et de récupérer des données protégées, les recherches par mot-clé et l'extraction du courrier électronique et des images pour un nouvel examen.

Compte-rendu

Après analyse, l'ordinateur enquêteur judiciaire prépare et livre un rapport. Cela peut être un rapport écrit ou un témoignage oral. Dans certains cas, elle peut préparer à la fois un rapport écrit et un rapport oral supplémentaire.


          

Post a comment: