dataetterforskning innebærer å trekke ut og analysere digitale data . Bevisene samlet er hyppig brukt i rettssaker , både kriminelle og innenlands , samt innenfor driften av et selskap for å sikre at ressursene blir brukt i akseptable moter . Til tross for det faktum at dataetterforskning har så mange forskjellige bruksområder , prosedyrer og metoder som benyttes i datamaskinen dataanalyse er stort sett like, om ikke identiske . Samle data
dataetterforskning , analytikeren nesten alltid samler data ved å gjøre et digitalt bilde av målet harddisken. Dette gjør at informasjon som kan leses uten å risikere integriteten til selve dataene . Dette er viktig fordi hvis dataene er tilgjengelig på feil måte, kan det bli utillatelig . En vanlig feil gjort av uerfarne dataetterforskning analytikere har tilgang til dataene direkte , da dette endrer tidsstempel, slik at det går bevis for tilgang
Noen programmer som brukes i dataetterforskning allerede finnes på datamaskinen . . Mange datamaskiner kjøre en rekke ulike back- up programmer som standard. Akkurat som disse programmene gjør det mulig å hente en fil ved et uhell slettet , kan de også hente filer som er blitt slettet med vilje. Andre programmer er tilgjengelig på nettet, slik som Whois , et program som identifiserer eieren av en gitt IP-adresse . En IP-adresse er beslektet til datamaskinens telefonnummer . Selv om de fleste IP-adresser er dynamiske , noe som betyr at de endres, kan de fortsatt brukes for å oppnå visse typer informasjon , for eksempel selskapets IP er registrert.
Type bevis
p Det er to typer bevis så etter i dataetterforskning : vedvarende data, noe som betyr data som forblir intakt når datamaskinen er slått av , og flyktige data , som er data som vil gå tapt hvis maskinen er slått av . De fleste data vil være vedvarende i naturen, kilder inkluderer harddisker , harddisker og flyttbare lagringsenheter (for eksempel USB-stasjoner eller flash-stasjoner ) . Flyktige data er sett etter i slettede filer, datamaskin historie, datamaskinens register , midlertidige filer og surfing historie .
Hensyn
En viktig faktor i datamaskinen Forensics er eierskap. For eksempel , hvordan kan det bevises at eieren av datamaskinen sendte en bestemt e-post og ikke en annen person ? Selv i arbeidsmiljøer med private kontorer , er det fullt mulig at noen fikk en annens passord og /eller brukt andres datamaskin til å gjøre noe han ikke burde ha. Også har sikkerhet overvåking mange juridiske implikasjoner. De fleste regjeringer har lover som beskytter personvernet og hvilke typer opplysninger som kan overvåkes , eksempler inkluderer avlytting Act ( 18 USC 2510-22 ) ; Pen Registre og Trap og Trace Devices vedtekter ( 18 USC 3121-27 ) , og den lagrede Fast og Electronic Communication Act ( 18 USC 2701-120 ) .