I Internet alder , ikke længere størstedelen af elektronisk kommunikation foregår via telefon , men via e-mail . Identifikationen af e-mail -servere , der holder værdifulde kommunikation i relation til en kriminel eller civil sag er nu en standard element i retsmedicinsk undersøgelse . Men mange enkeltpersoner og virksomheder ikke forstå, hvordan man håndterer email beviser. At lære det grundlæggende i retsmedicinske email samling kan være nyttige i tilfælde af en eventuel retssag. Ting du skal
Email server
Computer forensics ekspert
Tape backup system (ekstraudstyr)
Vis Flere Instruktioner
1
leje en computer forensics investigator. Din almindelige it-medarbejdere kan være i stand til at identificere en vigtig e-mail -server og udtrække sine data på en anden harddisk, men denne indsats er ikke i overensstemmelse med de bevismæssige procedurer, der kræves i retten. For eksempel vil en simpel backup af en e-mail -server ikke tillader godkendelse af brugerens filer og genopbygning af tidslinjer baseret på filanvendelse . På den anden side vil en computer forensics ekspert erhverve disk images (f.eks snapshots ) på serveren med henblik på at indsamle e-mail- beviser uden at ændre eller beskadige den.
2
Må ikke begrænse omfanget af din søgning af e-mail -servere for snævert. Et firma e-mail -server er et oplagt sted at begynde at indsamle bevismateriale, men hovedpersonerne i en retssag , kan også have brugt deres hjemmecomputere eller webbaserede e- servere såsom Gmail. Lav en liste af email-adresser , der anvendes i at sende og modtage vigtige meddelelser . Give denne liste til din investigator at opspore alle de relevante servere, hvor de relevante e-mails kan være placeret . Det er klart, at en sådan undersøgelse indebærer risiko for støbning for bredt et net og pådrage tunge konsulenthonorar . Som en tommelfingerregel , rådgiver én computer forensics firma (Global Digital Forensics ) kun for at søge efter e-mail -servere , der har en mere end 20 procent chance for at indeholde vigtige beviser .
3
Må ikke give op på at opspore slettede e-mail . Mange brugere mener, en slettet e-mail er væk for evigt. Intet kunne være længere end sandheden . Da en e-mail har både en afsender og modtager (eller flere modtagere ), kan kommunikationen opholde sig på en række servere.
4
Etablere et bånd backup system, der tager snapshots af dit computernetværk på daglig eller ugentlig basis. Husk på, at en virksomhed kan stå over for domstol sanktioner ikke blot for at slette belastende e-mails. Det kan også stå over bøder for at undlade at sikkerhedskopiere sine email-servere , når der er en rimelig tro på retssager i den nærmeste fremtid .