Cuál es el método más rápido para la informática forense perserving de datos?

Mientras Hollywood muestra técnicos digitales utilizando el mismo equipo, mientras que en una carrera contra el reloj para recuperar datos de cualquier pieza de equipo electrónico, esto no coincide con el mundo de la vida real de la informática forense. No hay un método único, por no hablar de un solo método más rápido, para preservar los datos de la amplia gama de productos electrónicos en el mercado. Además, los expertos forenses se preocupan por la integridad de las pruebas que se recogen en lugar de la velocidad.

Confiabilidad

La velocidad no es la principal preocupación de los expertos en informática forense. La información que un experto forense digital, reúne desde los dispositivos electrónicos es una prueba legal de un abogado tratará de usar en la corte. Si el abogado de oposición puede poner en duda la manera de los expertos forenses manejan los datos en esos dispositivos, entonces cualquier evidencia digital se convertirá en inútil en la corte. Debido a que la integridad de los datos como prueba es de suma importancia, los expertos en informática forense se preocupan por preservar la integridad de los datos a través de los datos con rapidez y seguridad.

Diferentes dispositivos, los diferentes métodos

Parte de la razón de que no hay un único método que es el más rápido o mejor es que los expertos en informática forense tienen que conservar los datos de una variedad de dispositivos electrónicos. tienda de computadoras de escritorio la mayor parte de sus datos en los discos duros, teléfonos inteligentes almacenar los datos del sistema operativo en los chips ROM integrados con los circuitos del dispositivo, y muchos teléfonos celulares almacenar datos de usuario en las tarjetas SIM. Estas diferentes tecnologías requieren diferentes puertos de hardware y software para los expertos en informática forense para copiar sus datos para su conservación.

La prevención de los cambios de datos

expertos en informática forense no tire de pruebas sólo de los archivos de los usuarios en un dispositivo digital. Tan útiles pueden ser los datos de sesión y otros datos temporales que los dispositivos eliminan cada vez que se deberá apagar y volver a encender. Para preservar estos datos, los expertos en informática forense tratan de realizar copias completas de los contenidos de cada componente de hardware que almacena los datos antes de cumplir un dispositivo de apagado. Además, los expertos forenses inhabilite las conexiones de red e Internet antes de que comiencen preservación o análisis. Esto evita que un tercero inicie sesión en el teléfono para alterar su contenido antes de expertos en informática forense pueden conservar sus datos.

Mejores prácticas

Una vez que los expertos en informática forense han copiado los datos del dispositivo van a analizar, que crean una copia maestra de los datos. El trabajo analítico real que realizan es en las copias de esta copia maestra. La propia copia maestra es la evidencia digital conservado, y nunca se ha modificado una vez que los expertos forenses que crean a partir de los dispositivos que analizan. Los analistas pueden trabajar en las copias sin temor a comprometer ninguna prueba, y permite que otros expertos para auditar y recrean su análisis. Esto preserva la integridad de los datos que recogen de los procedimientos legales.