Prima di raccolta dei dati, procedura di preparazione è la seguente : la creazione di una postazione di lavoro portatile , formattare un disco rigido in New Technology File System ( NTFS) e preparare la directory principale per contenere i file raccolti . È necessario raccogliere i dati in modo non intrusivo e affidabile . Si dovrebbe condurre il processo senza interferire con il sistema o alterare il sistema mentre in presenza di un testimone . Dopo aver raccolto i dati , come i log di sistema , log di rete , le informazioni del Registro di sistema o file sospetti e anche file cancellati , il processo di analisi può iniziare a utilizzare kit di utensili di adeguata potenza.
Data Analysis Tools
progetti di computer forensics , quelli che indagare i computer hanno competenza nel capire le prove che stanno cercando e organizzare le indagini. Il ricercatore ha anche bisogno di kit di strumenti adeguati per condurre le indagini. Per esempio, alcuni file potrebbero essere stati cancellati, danneggiati o crittografati , e il ricercatore ha bisogno di un elenco di tecniche e strumenti per recuperare i dati . Strumenti, tra cui la funzione di hash crittografico ( algoritmo Message - Digest 5) MD5 e Grep per Windows, che consente di stampare le linee che corrispondono a un modello , sono le applicazioni più comuni computer forensics .
software © www.354353.com