Защитите компьютерную систему, чтобы гарантировать сохранность оборудования и данных. Это означает, что детективы должны убедиться, что ни одно постороннее лицо не сможет получить доступ к компьютерам или устройствам хранения данных, задействованным в поиске. Если компьютерная система подключается к Интернету, детективы должны разорвать соединение.
Восстановите как можно больше удаленной информации, используя приложения, которые могут обнаруживать и извлекать удаленные данные. Расшифровывайте защищенные файлы и получайте к ним доступ. Документируйте каждый этап процедуры. Детективам важно предоставить доказательства того, что в ходе расследования была сохранена вся информация в компьютерной системе, не изменяя и не повреждая ее. Между расследованием и судом могут пройти годы, и без надлежащей документации доказательства могут быть неприемлемыми. Роббинс говорит, что документация должна включать не только все файлы и данные, восстановленные из системы, но также отчет о физической компоновке системы и о том, были ли какие-либо файлы зашифрованы или были скрыты иным образом. Будьте готовы дать показания в суде в качестве свидетеля-эксперта по компьютерной экспертизе. Даже когда расследование завершено, работа детективов может быть не выполнена. Им все еще может потребоваться предоставить показания в суде. Все эти шаги важны, но критичен первый шаг. Если следователи не смогут доказать, что они защитили компьютерную систему, найденные ими доказательства могут оказаться неприемлемыми. Это тоже большая работа. На заре вычислительной техники система могла включать в себя КОМПЬЮТЕР и несколько гибких дисков. Сегодня она может включать в себя несколько компьютеров, дисков, флэш-накопителей, внешних накопителей, периферийных устройств и веб-серверов. Некоторые преступники нашли способы еще больше затруднить следователям поиск информации в своих системах. Они используют программы и прикладные программы, известные как антиэкспертиза. Детективы должны быть осведомлены об этих программах и о том, как их отключить, если они хотят получить доступ к информации в компьютерных системах. Не так удалено, как вы думаете | |
| |
Просмотров: 139 | |