analyse médico-légale d'un disque dur de l'ordinateur prend de la patience , de compétence et d'un ensemble de mesures calculées pour fournir un rapport précis . Analystes légistes experts utilisent une grande variété d'outils logiciels et de matériel spécialement conçu pour l'analyse médico-légale de l'ordinateur pour s'assurer que votre image légiste et le rapport restent authentiques. Il ya aussi des questions juridiques liées aux méthodes de recherche appropriées et la permission avant de fixer une recherche est lancée. Histoire
La première équipe médico-légale organisée sur le disque dur a commencé en 1984 . Le Programme des supports magnétiques FBI - plus tard, l'analyse de l'ordinateur et l'équipe d'intervention - a déplacé l' accent sur l'analyse médico-légale d'une simple curiosité à une fonction réelle application de la loi . Aujourd'hui, avec l'augmentation de la cybercriminalité et le terrorisme , l'analyse médico-légale du disque dur reste d'un intérêt pic aux organismes d'application de la loi à travers le monde .
Considérations
disque dur et la médecine légale du système informatique nécessite une nombre d'étapes soin de faire une analyse réussie . Analystes légistes sont tenus de s'assurer que leurs actions sont légales selon toutes les juridictions dont ils relèvent . Par exemple, l'obtention d'un mandat de perquisition ou l' autorisation appropriée d'un propriétaire de système est nécessaire pour éviter les poursuites en vertu de la loi fédérale sur la criminalité informatique .
Préserver les données et prévenir les dommages matériels sur le système cible est une priorité pour les analystes légistes . Les outils d'analyse , à la fois matériels et logiciels, fournissent des mesures de manière fiable contre la corruption des données et d'établir une chaîne de traçabilité pour l'analyse médico-légale.
Idées fausses
Certains les gens perçoivent l'analyse médico-légale de l'ordinateur comme invasive ou sournois . Bien que le but des examens médico-légaux du disque dur est de découvrir des données cachées ou à détecter les comportements illicites , les analystes doivent mener leurs recherches de manière légale et éthique. En utilisant les outils logiciels adéquats matériel et selon la procédure établie , l'analyse médico-légale disque dur laisse les données inchangées et en bon état sur le disque dur . La réalisation d'une vérification judiciaire d'un système sans autorisation ou d'un mandat est illégale et passible de peines sévères devant un tribunal civil et pénal.
Procédures et des outils
logiciels et les outils d'analyse du matériel du commerce sont essentiels à l'établissement d' une chaîne médico-légal de la garde et l'intégrité des données . Des outils communs analystes légistes utilisent comprennent écrire bloquants pour éviter la corruption des données, copieurs de données qui permettent d'analyser une copie exacte des données ( préservant l'original ) , des suites de logiciels d'analyse , des outils de journalisation et les gestionnaires d'intégrité des données et des programmes de reconnaissance de motif qui cherchent spécifique texte dans les données binaires sur le disque dur. D'autres outils spécialisés comprennent des applications d'extraire des images à partir d'un disque , à déchiffrer les fichiers chiffrés ou de journaux d'audit spécifiques, tels que les fichiers journaux sur Internet.
Juridiques Ramifications
examens médico-légaux sont régies par de nombreuses lois pour s'assurer que les procédures appropriées soient respectées et pour assurer la confidentialité des sujets innocents. Écueils juridiques communes pour les examens médico-légaux comprennent une faible chaîne de traçabilité (défaut de documenter adéquatement qui a la preuve à un moment donné ) , données corrompues ou mal , les préjugés et l'incapacité à utiliser les outils appropriés correctement .
Légale analyste , comme tout bon enquêteur, doit toujours rester neutre , fournir des rapports précis et correct des faits et en retenant un jugement subjectif sur l'affaire.