Forensisches Toolkit – Was ist drin?

In der Welt der digitalen Forensik braucht der gut vorbereitete Ermittler ein forensisches Toolkit. Die Werkzeuge, die diese Person verwenden wird, werden ihr oder ihm helfen, Beweise für Wirtschaftskriminalität oder Betrug zu sammeln, die Beweise für den Vorfall zu dokumentieren und diesen Ermittler möglicherweise in den Zeugenstand zu stellen, um in jedem Gerichtsverfahren eine Sachverständigenaussage zu erhalten der Prozess. Die von diesen Ermittlern verwendeten Tools sind in erster Linie Softwaretools, obwohl es auch einige Hardware-Überlegungen gibt.

Das grundlegende Computer-Forensik-Toolkit wird wahrscheinlich auf einer CD oder DVD enthalten sein und hauptsächlich in einem Textverarbeitungsformat präsentiert werden. Jede computerforensische Untersuchung verursacht eine riesige Menge an Papierkram, da das Ziel der Untersuchung darin besteht, absolut alles zu dokumentieren, was gefunden wird. Diese Toolkit-CDs wurden entwickelt, um dem Ermittler bewährte Formulare und Vorlagen zur Verfügung zu stellen, die es ihm ermöglichen, alles Gefundene zu dokumentieren. Sie dienen auch als effektive Checkliste, um dem Ermittlungsteam zu helfen, sicherzustellen, dass kein Schritt übersehen wird und alles in der richtigen Reihenfolge durchgeführt wird.

Ein weiterer wichtiger Bestandteil des Toolkits werden Vorlagen und Werkzeuge sein, die bei der Präsentation der Untersuchungsergebnisse gegenüber dem Management helfen. Es ist wichtig, dass alle Ergebnisse in professioneller, unvoreingenommener, vollständiger und wissenschaftlich fundierter Weise berichtet werden. Dies ist das Endprodukt der Ermittlungen und das, was das Management als das ansieht, wofür es die Ermittler tatsächlich bezahlt hat. Diese Berichterstattung kann am Ende auch die Grundlage (und Beweise) für Gerichtsverfahren sein, die sich aus dem Prozess ergeben können, daher ist es von entscheidender Bedeutung, dass diese Berichte und Präsentationen genau, klar und vollständig gesetzeskonform sind.

Das wichtigste Nicht-Software-Tool, das in einem forensischen Toolkit für Computer verwendet wird, ist ein Bildgebungsgerät. Ein genaues Abbild der Festplatte (oder eines anderen Speichermediums) des Computers zu erstellen ist der häufigste erste Schritt bei der Datenerfassung. Es ist unbedingt erforderlich, dass eine „saubere“ Kopie des Computerspeichers und der gespeicherten Daten vorhanden ist, damit die Ermittler sicher sind, dass sie die Daten genau nach dem gleichen Muster betrachten und analysieren, in dem sie auf dem betreffenden Computer vorkommen . Es gibt viele Gerätemarken, die alle die gleiche Grundfunktion haben.

Zunächst müssen diese Geräte eine exakte Kopie der Daten erstellen. Zweitens führen sie das Kopieren normalerweise auf Sektorebene der Platte als Bitstromprozess durch (im Gegensatz zu einem einfachen Dateikopierprozess). Diese Methode erstellt eine vollständigere und genauere Kopie der Daten, was wiederum eine gründlichere und genauere Analyse ermöglicht.


Source by Louis Zhang

About admin

Check Also

Wie groß ist BIG DATA?

Haben Sie sich jemals gefragt, wenn Sie Ihr Bild hochladen oder einen Status oder sogar …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.