retskemisk analyse af en computers harddisk kræver tålmodighed , dygtighed og en beregnet sæt af trin til at levere en nøjagtig rapport. Ekspert retsmedicinske analytikere bruger en bred vifte af software og hardware værktøjer specielt designet til computer retsmedicinsk analyse for at sikre, at din kriminaltekniske billede og rapport er fortsat gyldighed. Der er også juridiske spørgsmål i relation til ordentlige søgemetoder og sikring tilladelse før en søgning startes. Historie
første organiserede harddisk retsmedicinske team startede i 1984. FBI Magnetic Media Program - senere Computer Analyse og Response Team - flyttet fokus på retskemisk analyse fra en simpel nysgerrighed til en egentlig retshåndhævelse funktion. I dag , med øget cyberkriminalitet og terrorisme , forbliver harddisk retskemisk analyse af top interesse for de retshåndhævende myndigheder i hele verden.
Overvejelser
Harddisk og edb-system forensics kræver en antallet af omhyggelige skridt til at gøre en vellykket analyse. Forensic analytikere er forpligtet til at sikre, at deres handlinger er lovlige i henhold til alle de jurisdiktioner , som de falder . For eksempel er at få en ransagningskendelse eller den korrekte tilladelse fra et system ejeren forpligtet til at undgå retsforfølgelse under Federal Computer Crime Law.
Bevare data og forhindre beskadigelse af hardware til målet systemet er en topprioritet for retsmedicinske analytikere . Forensic værktøjer , både hardware og software , giver fejlsikre foranstaltninger over data korruption og etablere en kæde af forældremyndigheden en retskemisk analyse.
Misforståelser
Nogle folk se computer retsmedicinsk analyse som invasive eller luskede . Mens formålet med harddisk retsmedicinske undersøgelser er at afdække skjulte data eller til at afsløre ulovlig adfærd , må analytikere foretage deres søgninger i en juridisk og etisk måde . Brug den korrekte hardware-og softwareværktøjer efter fast procedure , harddisk retskemisk analyse efterlader data uændret og ubeskadiget på harddisken . Gennemførelse af en retsmedicinsk revision af et system uden tilladelse eller warrant er ulovligt og straffes med strenge straffe i det civile og straffedomstol.
Procedurer og værktøjer
Software og hardware retsmedicinske værktøjer af handelen er afgørende at etablere et korrekt retsmedicinsk kæde af forældremyndigheden og sikre dataintegritet. Fælles værktøjer retsmedicinske analytikere bruge, omfatter skrive blokkere til at forhindre data korruption, data kopimaskiner , der tillader analyse af en nøjagtig kopi af de data ( bevare den oprindelige ) , software analyse suiter, logning værktøjer og dataintegritet krybber , og mønster matchende programmer , der ser for specifikke tekst i de binære data på harddisken. Andre specialiserede værktøjer omfatter applikationer til at udtrække billeder fra et drev , til at dekryptere krypterede filer eller til at revidere bestemte logs , såsom internet- logfiler.
Juridiske konsekvenser
retsmedicinske undersøgelser er underlagt mange love for at sikre korrekte procedurer følges, og at sikre privatlivets fred for uskyldige emner. Fælles juridiske faldgruber for retsmedicinske undersøgelser omfatter en svag kæde af forældremyndigheden (manglende tilstrækkelig dokumentere , hvem der har beviser på et givet tidspunkt ) , korrupte eller fejlhåndtering data , bias og en manglende udnyttelse rette værktøjer korrekt .
En retsmedicinsk analytiker, som enhver god efterforsker, skal altid forblive neutral , hvilket giver præcise og korrekte indberetninger af de faktiske og tilbageholde subjektive afgørelse i sagen .