Computer forensics laboratori sono strettamente aree per i vari livelli di esame del computer controllato . Professionali ispettori legali informatici dividono computer forensics laboratori in due ambiti : analisi attivo - sistema e l'esame dei media statica . Offerte di analisi Active- sistema con informazioni forense , l'attività degli utenti e le relazioni di registro in base al largo di un sistema operativo attivamente in esecuzione in memoria volatile: cancellati allo spegnimento o riavvio . Supporto statico esami concentrarsi su unità flash rimovibili , dischi rigidi esterni e interni e altri tipi di supporti di memorizzazione che persiste dopo un computer è spento . Laboratori di polizia scientifica Comprehensive collocano entrambe queste funzionalità in un ambiente collaborativo per raccogliere l'intero quadro delle attività di accoglienza. Cose che ti serviranno
Ufficio
Clean scrivanie
scrivania Sedie elenco scrivania Illuminazione Computer per l'analisi forense
2 o più hard disk vergini
forense analisi il software i cavi del disco rigido
hardware toolkit
Show More Istruzioni
1
progettare il layout di laboratorio forense. Partition la stanza in tre sezioni --- uno per volatili analisi della memoria dati , statico duplicazione dei media e d'archivio , e analisi dei media statica . Impostazione delle connessioni di rete e Internet in modo che tutti i computer di analisi forense e gli archivi di dati sono collegati in rete per la facilità di accesso . Assicurarsi che la disposizione della camera è favorevole a un flusso logico del processo forense : . Conservazione dei dati , la cattura , la verifica e l'analisi
2
Installare fisiche dispositivi di controllo accessi e sistemi di sicurezza adeguati . Laboratori di polizia scientifica devono essere assicurati contro gli accessi non autorizzati con strumenti come serrature tradizionali , sistemi di sicurezza e telecamere di sorveglianza . A seconda della portata della struttura forense , raffreddamento adeguato , il fuoco di soppressione e di sistemi di rilevamento di monossido di carbonio dovrebbero essere a posto , se necessario, per mantenere esaminatore e di sicurezza hardware .
3
fino forense workstation e computer. Cancella tutto il disordine e la polvere inutile e sporcizia dalle stazioni di lavoro , in quanto questi possono causare danni ai supporti fisici e sistemi di destinazione . Non portare liquidi o materiali fortemente magnetici nel vostro laboratorio di informatica forense , che sono i principali responsabili di perdita di dati o cortocircuiti. Collegare i computer di analisi forense alla rete e installare adeguata forense e software di sicurezza . Assicuratevi che la vostra rete è protetta da un firewall per impedire gli attacchi degli hacker .
4
Installare vergini hard disk forensi a vostra cattura supporto statico e di archivio. Collegare le unità per la postazione di lavoro e mettere da parte per evitare danni. Al termine di ogni analisi , garantire la memoria del disco viene riformattato per fornire integrità forense per l'analisi successiva. Garantire aree workstation forensi hanno ampio spazio per i computer e supporti da posizionare bersaglio .
5
prova le tue workstation , sistemi informatici, di rete e di analisi forense dischi rigidi per la facilità d' uso e la configurazione corretta . Simulare reali operazioni di recupero di medicina legale su vecchi dischi rigidi o sistemi attuali . Seguire tutte le fasi della vostra analisi forense metodicamente , e testare il layout del laboratorio per un flusso adeguato . Prestare particolare attenzione al layout di ogni workstation e fare le modifiche necessarie per mantenere le aree aperte , libero da ingombri o detriti e favorevole per un'attenta analisi forense .