6 Schritte zur Durchführung einer computerforensischen Untersuchung

Eine computerforensische Untersuchung besteht aus der Aufbewahrung, Identifizierung, Extraktion und Interpretation von Dokumenten, die auf einem Computer gespeichert wurden. Egal, ob Sie nach Beweisen für eine Straftat suchen oder einfach nur nach Informationen über Ihren Ehepartner suchen, ein Certified Computer Forensic Examiner kann eine solche Untersuchung in sechs Schritten durchführen.

Der erste Schritt, den der Prüfer unternehmen wird, besteht in der Einrichtung einer Überwachungskette. Es ist wichtig, dass der Prüfer jederzeit weiß, wo sich Gegenstände im Zusammenhang mit der Untersuchung befinden. Oft sind Orte wie ein Safe oder ein Schrank am besten, um die Gegenstände zu sichern.

Als nächstes katalogisiert der Prüfer alle relevanten Informationen, einschließlich aktiver, archivierter und latenter Daten. Gelöschte Informationen können nach Möglichkeit wiederhergestellt werden und verschlüsselte oder passwortgeschützte Informationen werden identifiziert. Während dieses Vorgangs wird eine exakte Kopie des Festplatten-Image erstellt und das Image wird dann gegen das Original authentifiziert, um sicherzustellen, dass es sich um die exakte Kopie handelt.

Von dort aus werden je nach Verlauf und Umständen der computerforensischen Untersuchung weitere Informationsquellen gewonnen. Einige zusätzliche Informationsquellen, die möglicherweise abgerufen werden müssen, umfassen Firewall-Protokolle, Proxy-Servicer-Protokolle, Kerberos-Serverprotokolle oder Anmeldeblätter.

Der vierte Schritt der Untersuchung besteht darin, alle Informationen zu analysieren und zu interpretieren, um festzustellen, was als Beweismittel verwendet werden kann. Der Prüfer sucht sowohl nach entlastenden als auch nach belastenden Beweisen, um eine Entscheidung zu festigen. Um die Richtigkeit der Entscheidung sicherzustellen, werden verschlüsselte Dateien und passwortgeschützte Dateien identifiziert.

Nachdem alle für den Fall erforderlichen Informationen und Beweise gesammelt wurden, wird dem Kunden ein schriftlicher Bericht mit allen Erkenntnissen und Kommentaren der Ermittler vorgelegt.

Schließlich wird der Ermittler bei einer Zeugenaussage, einem Prozess oder einer anderen Form von Gerichtsverfahren sachverständige Zeugenaussagen vorlegen. Denken Sie daran, dass Sie eine computerforensische Untersuchung nicht alleine durchführen können. Ein zertifizierter Prüfer verwendet lizenzierte Geräte, die eine Verfälschung der Beweise verhindern und letztendlich ihre Gültigkeit vor Gericht sicherstellen.

Wenn Sie nach einer computerforensischen Untersuchung suchen, lassen Sie sich von einem zertifizierten Prüfer helfen. Sie können Ihnen bei allen Problemen oder Beweisen helfen, die Sie erreichen möchten. Bei der Durchführung der Prüfung durchläuft der Prüfer die in diesem Artikel aufgeführten sechs Schritte, um dies legal und effizient durchzuführen.

Copyright (c) 2009 Ed Opperman


Source by Ed Opperman

About admin

Check Also

Wie groß ist BIG DATA?

Haben Sie sich jemals gefragt, wenn Sie Ihr Bild hochladen oder einen Status oder sogar …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.