Was ist Computer-Forensik?

Es ist das Ende des Tages und es wurde festgestellt, dass mehrere kritische Dateien von Ihrem Dateiserver fehlen. Das allein ist normalerweise genug, um ausflippen meisten Server-Administratoren, aber diese spezifischen Vorfall geschah auch auf der exakt gleichen Tag ein bestimmter Angestellter wurde 'beendet'. Wie Sie, dass einzelne erinnern, hatte Zugang zu den fehlenden Daten, sondern so weit wie Sie wissen, sie nicht wie die Art der Person, die etwas bösartiges tun scheinen. Dann wieder, bemerkt, dass Sie sie schien ziemlich sauer, als sie Clearing wurde ihrem Schreibtisch an diesem Tag auch. Sie beginnen sich zu fragen, ob es eine Verbindung zwischen den beiden, und wenn ja, wie Sie sammeln die erforderlichen Informationen, um Ihren Vorgesetzten zu präsentieren.

Nein, sind Sie nicht die Vorstellung einer Szene aus CSI oder Court TV. Diese Situation passiert täglich im realen Leben und kann passiert sein, oder passieren könnte, bei der Firma für die Sie arbeiten. Angemeldet Enron?

Was ist Computer-Forensik?

Computer-Forensik, manchmal auch als "Digital Forensics" oder "Electronic Evidence Discovery" bekannt ist, wird oft als "die Erhaltung, Wiederherstellung und Analyse von Informationen auf Computern oder anderen elektronischen Medien gespeichert" beschrieben.

Computer-Forensik hat sich schnell zu einem unverzichtbaren Werkzeug-und Informationsquelle für Kriminalisten, Justitiar und Staatsanwälte. Computer-Forensik Ermittler ihre Fähigkeiten zu erkennen und wiederherzustellen formatierten, beschädigten, gelöschten oder versteckten Dateien von Computern oder anderen elektronischen Medien und gleichzeitig wichtige Daten Wanderwege, Zeit und Datum Stempel und genaue Chain of Custody & Steuerungen. Sie erhalten auch Zugang zu geschützten oder verschlüsselten Daten mithilfe spezieller Software.

Darüber hinaus, mit dem verstärkten Einsatz und die Abhängigkeit vom Internet, für Unternehmen und individuelle Kommunikation, sind Computer Forensik Ermittler auszustatten, um E-Mails zu analysieren, die Suche im Internet, Dateitransfer, online Kontobewegungen und alles, was ein Computer verwendet, um über das Internet zu tun ist.

Wie tun sie es?

Computer Forensik Ermittler in der Regel auf 4 Bereiche konzentrieren, in denen eine potenzielle Vorfall. Es gibt andere Bereiche der Aufmerksamkeit als gut, aber die folgenden sind die häufigsten. Einschließlich des illegalen und schädlichen Aktivitäten, die den Ruf Ihres Unternehmens beschädigt werden könnte.

Gespeicherte Dateien

Das sind Dateien, die auf dem Computer betrachtet werden können. Dies ist normalerweise ein nicht-intrusive Aufgabe, diese Dateien zu erhalten.

Gelöschte Dateien

Diese Dateien sind nur ... gelöscht. Sie sind entweder in der "Trash" oder eine spezielle Software zu "erfassen und wiederherzustellen" die Dateien. Dies ist normalerweise ein nicht-intrusive Aufgabe, diese Dateien zu erhalten.

Temporäre Dateien

Diese Dateien werden in der Regel zum Surfen im Internet, an einem Dokument arbeiten, einige Arten von Backup-Software sowie bestimmte Software-Installationen z. B. erzeugt. Die Identifizierung dieser erfordert spezielle Software und ist eine intrusive Prozess.

Meta-Daten

Diese Information wird in der Regel mit den Details einer Datei oder Dokument zugeordnet. Wie das Datum der Datei erstellt wurde, geändert und zuletzt zugegriffen haben. Zusätzliche Informationen, die erfasst werden können, umfassen die ursprüngliche Ersteller der Datei (natürlich, dass Informationen über die ursprüngliche Installation von der Anwendung abhängt) so gut wie jeder, der schon einmal die Datei zugegriffen hat. Die Identifizierung dieser erfordert spezielle Software und kann oder auch nicht eine aufdringliche Prozess sein.



Was würden Computer Forensics Dienst verwendet werden?

Es gibt mehrere mögliche Anwendungen für diese Art von Service. Die häufigsten Anwendungen der Computer-Forensik sind wie folgt:


Scheidungen
Elektronische Investigation
Expert Witness-Service
Corporate E-Mail-Untersuchung
Litigation Support
Geistiges Eigentum Streitigkeiten
Investigation and Discovery Litigation Programme
Versicherungsbetrug Cases
Corporate Investigations
Corporate Counsel Unterstützung
Electronic Records Management


Es gibt viele Gründe, warum Sie oder Ihr Unternehmen, können verlangen, den Service eines Computer-Forensik Ermittler. Wenn Sie vermuten, dass Sie einen Vorfall erfordern Computer Forensik Dienstleistung oder elektronische Beweissicherung und Analyse haben, sollten Sie den Computer von der weiteren Nutzung zu sichern und an einen erfahrenen Computer-Forensik Dienstleistungsunternehmen.