? Mens Hollywood viser digitale teknikere, der bruger det samme udstyr , mens væddeløb mod uret for at hente data fra ethvert stykke elektronisk udstyr , betyder det ikke passer det virkelige liv verden af computer forensics . Der er ikke nogen enkelt metode , endsige en enkelt hurtigste metode til at bevare data fra en bred vifte af elektronik på markedet. Desuden retsmedicinere beskæftige sig med integriteten af de beviser , de indsamler i stedet for hastighed. Pålidelighed
Hastighed er ikke den primære bekymring for computer forensics ekspert. De oplysninger en digital retsvidenskab ekspert samler fra elektroniske enheder, er lovligt bevis en advokat vil forsøge at bruge i retten. Hvis modstanderholdet advokat kan rejse tvivl om den måde, retsmedicinere håndterede data på disse enheder , så enhver digital beviser vil blive ubrugelig i retten. Fordi integriteten af de data som bevis er af allerstørste bekymring , computer retsmedicinere beskæftige sig med at bevare integriteten af data hurtigt over sikring af data .
Forskellige enheder , forskellige metoder
< p> en del af grunden til, at der ikke er nogen enkelt metode, der er den hurtigste eller bedste er, at computer kriminaltekniske eksperter har at bevare data fra en bred vifte af elektroniske enheder. Stationære computere gemme de fleste af deres data på harddiske , smartphones butik styresystemet data på ROM chips indlejret med enhedens kredsløb , og mange mobiltelefoner lagre brugerdata på SIM-kort . Disse forskellige teknologier kræver varierende hardware porte og software til computer retsmedicinsk eksperter til at kopiere deres data til konservering.
Forebyggelse Data Ændringer
Computer retsmedicinske eksperter ikke trække beviser bare fra brugerne filer på en digital enhed. Lige så nyttig kan være session data og andre midlertidige data , som enheder slette hver gang de slukke og tænde den igen. For at bevare disse data , computer retsmedicinere forsøge at gøre fuldstændige kopier af indholdet af enhver hardware komponent, der gemmer data, før de vender en enhed fra. Derudover retsmedicinere deaktivere alle Netværks-og Internetforbindelser , før de begynder konservering eller analyse. Dette forhindrer , at en tredjemand at logge ind på telefonen for at manipulere med dets indhold , før computer retsmedicinere kan bevare sine data.
Best Practice
Når computer retsmedicinere har kopieret data fra den enhed, de vil analysere , de skaber en master kopi af data. Selve analytiske arbejde, de udfører , er på eksemplarer af denne master kopi. Føreren kopi selv er den bevarede digitale beviser , og aldrig ændret en gang retsmedicinske eksperter skaber det fra de enheder, de analyserer . Analytikere kan derefter arbejde på kopierne uden frygt for at kompromittere nogen beviser , og giver andre eksperter til at revidere og genskabe deres analyse. Dette bevarer integriteten af de beviser, de indsamler til en retssag.