médecine légale de données

Médecine légale de données est l'un des sous-branches de l'informatique judiciaire. Il est essentiel d'établir des preuves légales que l'on trouve dans les ordinateurs et ses supports de stockage. Son principal objectif est de donner une explication claire de l'état d'un artefact numérique. Artefacts numériques comprennent des dispositifs de stockage, systèmes informatiques ou documents électroniques.

Médecine légale de données sont employées pour un couple de raisons. Il est une partie importante de récupération de données pour le matériel ou les défaillances logicielles. Il aide également d'analyser comment un pirate a réussi à rompre dans un système. Il est également important de recueillir des renseignements sur un employé qu'une certaine organisation veut mettre fin. Parallèlement à toutes ces raisons, différentes étapes sont suivies dans la base de la criminalistique le processus.

Il ya plusieurs étapes dans le processus judiciaire. Ce sont comme suit:

o Préparation de l'enquêteur. Un enquêteur doit avoir un fond suffisamment du sujet. Il devrait être suffisamment formés pour connaître les facettes du processus. Il valide toutes les données nécessaires par les tribunaux en s'appuyant sur les rapports générés. Comme il ya de nombreux outils pour choisir, l'enquêteur doit déterminer l'outil qu'il convient d'appliquer pour le cas.

o Collecte des données. Les données sont recueillies sous la forme d'évidences numériques. Médecine légale de données utilisent des outils tels que les ordinateurs, disques durs, CD-ROM et même les téléphones cellulaires ou les caméras numériques. Les données doivent être manipulées avec soin afin d'assurer qu'aucune modification ne soit apportée. Documentation et de l'utilisation d'outils fiables aideront à sécuriser les données collectées pour une utilisation en médecine légale.

o l'examen. Il ya deux façons par lesquelles les données sont examinées. Traditionnellement, l'analyse des données morts est employé. C'est une méthode où des enquêtes sont effectuées sur des disques durs ou des données au repos. Actuellement, l'analyse des données en direct est également utilisé. Ceci est utile lorsque l'attaquant ne pas faire usage de disque dur de l'ordinateur. Cela est également important si la personne fait usage de dispositifs de stockage cryptographique où l'intervention de données ne peut plus être vu une fois l'ordinateur s'arrête-off.

Une fois les données recueillies et examinées, l'enquêteur de données médecine légale peut signaler l'incident à la direction ou à quiconque a besoin des données. Après ces étapes nécessitent un examen attentif du scénario. Cela permettra d'assurer que toutes les actions légales seront imposées à l'attaquant. De la même manière, il aidera à dicter la punition à donner à l'agresseur.

Source de l'article: http://EzineArticles.com/2638615