? Mentre Hollywood mostra tecnici digitali utilizzando la stessa attrezzatura durante la gara contro il tempo per recuperare dati da qualsiasi apparecchio elettronico , questo non corrisponde al vero e proprio mondo di vita di computer forensics . Non esiste un metodo unico , per non parlare di un unico metodo più veloce , per conservare i dati tra la vasta gamma di elettronica presenti sul mercato . Inoltre, gli esperti di medicina legale si occupano con l'integrità della prova si raccolgono invece di velocità . Affidabilità
velocità non è la principale preoccupazione degli esperti di computer forensics . Le informazioni di un esperto forense digitale raccoglie da dispositivi elettronici è la prova legale di un avvocato cercherà di utilizzare in tribunale . Se l'avvocato avversaria può mettere in dubbio il modo in cui gli esperti di medicina legale manipolati i dati su questi dispositivi , quindi qualsiasi prova digitale diventerà inutile in tribunale . Perché l' integrità dei dati come prova è di estrema importanza , esperti di medicina legale di computer si occupano di preservare l'integrità dei dati nel corso assicurare rapidamente i dati .
Dispositivi diversi , metodi diversi
< p > Parte del motivo che non esiste un unico metodo che è il più veloce o migliore è che gli esperti di medicina legale di computer hanno per preservare i dati da una varietà di dispositivi elettronici . I computer desktop memorizzare la maggior parte dei loro dati su dischi rigidi , smartphone memorizzare i dati del sistema operativo sui chip ROM integrati con i circuiti del dispositivo , e molti telefoni cellulari memorizza i dati dell'utente di schede SIM . Queste diverse tecnologie richiedono diverse porte hardware e software per gli esperti di medicina legale di computer per copiare i loro dati per la conservazione .
Prevenire modifiche ai dati
di computer esperti forensi non tirare prova solo dai file di utenti su un dispositivo digitale . Altrettanto utili possono essere dati di sessione e altri dati temporanei che i dispositivi cancellano ogni volta che si spegne e riaccende . Per conservare questi dati , esperti di medicina legale di computer cercano di fare copie complete dei contenuti di ogni componente hardware che memorizza i dati prima che si trasformino un dispositivo spento . Inoltre , gli esperti forensi disattivare le connessioni di rete ed Internet prima di iniziare la conservazione o l'analisi . Questo impedisce a terzi di accedere al telefono per manomettere il contenuto prima di esperti di medicina legale di computer possono conservare i propri dati.
Best Practice
Una volta esperti di medicina legale di computer hanno copiato i dati dal dispositivo si analizzeranno , creano una copia master dei dati . Il vero lavoro analitico che svolgono è su copie di questa copia master . La copia master è di per sé la prova digitale conservato , e non viene mai modificato una volta esperti forensi creano dai dispositivi che stanno analizzando . Gli analisti possono quindi lavorare sulle copie , senza timore di compromettere qualsiasi prova , e consente di altri esperti di audit e di ricreare la loro analisi . Questo preserva l'integrità delle prove che si raccolgono per azioni legali.