Forensic Toolkit - Qu'y at-il?

Dans le monde de la criminalistique numérique, l'enquêteur doit bien préparé une trousse médico-légale. Les outils que cette personne va utiliser va l'aider ou lui rassembler les preuves de la criminalité en col blanc ou de fraude, de documenter les preuves de l'événement, et peut-être lieu que l'enquêteur de la barre des témoins pour ce témoignage d'expert dans les procédures judiciaires jamais sortir de le processus. Les outils utilisés par ces chercheurs sont avant tout des outils logiciels, mais il ya un peu de considérations matérielles ainsi.

La boîte à outils de base en informatique légale sera probablement contenue sur un CD ou un DVD et être présenté principalement dans un format de traitement de texte. Toute enquête criminalistique informatique produit une quantité gigantesque de documents, puisque le but de l'enquête est de documenter absolument tout ce qui se trouve. Ce toolkit CD sont conçus pour fournir à l'enquêteur formes éprouvées et vraies et des modèles qui permettront à l'enquêteur afin de documenter tout ce qui est trouvé. Ils servent aussi comme une liste de contrôle efficace pour aider l'équipe d'enquête en veillant à ce qu'aucune étape est oubliée et que tout est fait dans le bon ordre.

Un autre volet important de la trousse sera des modèles et des outils pour aider à la présentation des conclusions de l'enquête à la direction. Il est essentiel que tous les résultats soient rapportés d'une manière qui est professionnel, impartial et complet, et scientifiquement fondés. C'est le produit final de l'enquête, et que la direction considère comme étant ce qu'ils ont payé les enquêteurs font réellement. Cette déclaration peut aussi finir par être la base (et des pièces) des poursuites judiciaires qui pourraient découler de ce processus, il est donc essentiel que ces rapports et des présentations précises, claires et complètement aligné avec la loi.

L'outil logiciel principal non utilisée dans une boîte à outils informatique légale est un dispositif d'imagerie. Faire une image exacte du disque dur (ou autre support de stockage) de l'ordinateur est l'étape la plus fréquents dans la saisie des données. Il est absolument nécessaire qu'une copie "propre" de la mémoire de l'ordinateur et les données stockées soient en place, de sorte que les enquêteurs sont sûrs qu'ils sont de regarder et d'analyser les données dans le même schéma précis où elle est présente sur l'ordinateur en question . Il existe plusieurs marques d'appareils disponibles, et ils ont tous la même fonction de base.

Tout d'abord, ces appareils doivent faire une copie exacte des données. D'autre part, l'habitude d'effectuer la copie au niveau du secteur du disque comme un processus train de bits (par opposition à un processus simple copie de fichiers). Cette méthode permet une copie plus complète et précise des données, ce qui, à son tour, permet une analyse plus approfondie et précise. Source: Accrcomputerforencics dot com, Louis Zhang...