Žinios Discovery
nuotykis gyvūnai Auto kultūra pramoga sveikata sodas prie namų gyvenimo būdas pinigai mokslas Technika
/ Knowledge Discovery >> Žinios Discovery >> Technika >> kompiuteris >> kompiuterių saugumas >>

Kaip Computer Forensic Works

  • Būkite pasirengę liudyti Teismas kaip ekspertui kompiuterių teismo ekspertizės. Net tada, kai tyrimas bus baigtas, Detektyvai "darbas negali būti padaryta. Jie vis dar gali reikėti pateikti parodymus teisme [šaltinis: Robbins]

    Visi šie žingsniai yra labai svarbūs, tačiau pirmas žingsnis yra labai svarbus.. Jei tyrėjai negali įrodyti, kad jie užsitikrino kompiuterinę sistemą, įrodymai jie randa negali būti priimtinas. Taip pat didelis darbas. Iš pirmųjų dienų skaičiavimo, sistema galėjo įtraukti kompiuterį ir keletą diskeliai. Šiandien ji gali apimti kelis kompiuterius, diskai, thumb drives, išorinių diskų, periferinės įrangos ir interneto serverių.

    Kai nusikaltėliai rado būdų, kaip tai padaryti dar sunkiau tyrėjai rasti informaciją apie savo sistemas. Jie naudoja programas ir paraiškas žinomas kaip anti-ekspertizės. Detektyvai turite žinoti apie šių programų ir kaip juos išjungti, jei jie nori patekti į kompiuterių sistemas informaciją.

    Kas tiksliai yra anti-ekspertizės, o kas jų paskirtis? Sužinokite kitame skyriuje.
    Anti-Teismai

    Anti-ekspertizės gali būti kompiuterio tyrėjo blogiausias košmaras. Programuotojai dizainas anti-teismo medicinos priemones, kad būtų sunku arba neįmanoma gauti informaciją tyrimo metu. Iš esmės, anti-ekspertizės remiasi kokio nors vieno metodo, įtaisą ar programinės įrangos, skirtos sutrukdyti kompiuterinį tyrimą.

    Yra daugybė būdų, kaip žmonės gali paslėpti informaciją. Kai kurios programos gali kvailas kompiuterius Beje, rinkmenose antraštes informacijos pakeitimo. Failas antraštė paprastai yra nematoma žmonėms, bet tai labai svarbu - jis pasakoja kompiuterį, kokios bylos antraštės pridedamas prie. Jei buvo pervadinti MP3 failą, kad jis turėjo Gif pratęsimo, kompiuteris vis dar nežino failas buvo tikrai mp3, nes iš antraštės informaciją. Kai kurios programos leidžia pakeisti informaciją antraštėje, kad kompiuteris mano, kad tai kitoks failą. Detektyvai ieškote konkretaus failo formatu gali praleisti svarbius įrodymus, nes jis atrodė kaip ji nebuvo svarbi.

    Kitos programos galite padalinti failus į nedideles sekcijas ir paslėpti į kitų failų pabaigoje kiekvieno skyriaus. Failai dažnai turi nepanaudotos vietos, vadinamą vangumas vietos. Su tinkamą programą, galite paslėpti failus pasinaudojant šio dulkių erdvėje. Tai labai sudėtinga gauti ir surinkite paslėptą informaciją.

    Taip pat galima paslėpti vieną failą, esantį kito. Vykdomieji failai - failai, kompi

    Page [1] [2] [3] [4] [5] [6] [7] [8]

    • kompiuterių saugumas

    Daugiau kategorijų

    Autorinės teisės © 2015-2016 Žinios Discovery