Fremgangsmåte for å ta i et Computer Forensics Investigation

October 18  by Eliza

Dataetterforskning er en nitid praksis. Når en forbrytelse som involverer elektronikk er mistenkt, tar en dataetterforskning etterforsker hver av følgende tiltak for å nå - forhåpentligvis - en vellykket konklusjon:

  1. Få tillatelse til å søke og gripe.
  2. Sikre området, noe som kan være et åsted.
  3. Dokumentere kjede av varetekt av hvert element som ble beslaglagt.
  4. Bag, tag, og trygt transportere utstyr og e-bevis.
  5. Erverve e-bevis fra utstyret ved hjelp forensically gode metoder og verktøy for å skape en rettsmedisinsk bilde av e-bevis.

    Beholde det opprinnelige materialet i et trygt, sikret sted.

  6. Designe din vurdering strategi for e-bevis, herunder lister over søkeord og søkeord.
  7. Undersøke og analysere rettsmedisinske bilder av e-bevis (aldri originalen!) I henhold til strategien.
  8. Tolke og trekke slutninger basert på fakta hentet fra e-bevis. Kontrollere arbeidet.
  9. Beskriv din analyse og funn i en lett-å-forstå og tydelig skrevet rapporten.
  10. Avgi forklaring under ed i en deponering eller rettssalen.