? Alors que Hollywood montre techniciens numériques utilisant le même matériel pendant la course contre la montre pour récupérer des données à partir de n'importe quelle pièce d'équipement électronique , cela ne correspond pas au monde de la vie réelle de la criminalistique informatique . Il n'existe pas de méthode unique , sans parler d'une seule méthode la plus rapide , pour conserver les données de la vaste gamme de produits électroniques sur le marché. En outre , les experts légistes se préoccuper de l' intégrité de la preuve qu'ils recueillent au lieu de la vitesse. Fiabilité
vitesse n'est pas la principale préoccupation de l'expert en informatique judiciaire . L'information d'un expert en criminalistique numérique regroupe des appareils électroniques est une preuve légale d'un avocat va essayer d'utiliser au tribunal. Si l'avocat adverse peut jeter le doute sur la façon dont les experts légistes manipulé les données sur ces dispositifs , alors tout élément de preuve numérique deviendra inutile au tribunal. Parce que l'intégrité des données en tant que preuve est une préoccupation primordiale , experts en informatique légale se préoccuper de la préservation de l'intégrité des données sur la sécurisation des données rapidement .
Différents dispositifs , différentes méthodes
< p> une partie de la raison pour laquelle il n'existe pas de méthode unique qui est le plus rapide ou le meilleur est que les experts en informatique légale doivent conserver les données à partir d'une variété de dispositifs électroniques . Les ordinateurs de bureau stockent la majorité de leurs données sur des disques durs , smartphones stockent des données du système d'exploitation sur les puces ROM intégrés avec les circuits de l' appareil , et de nombreux téléphones données de l'utilisateur de stocker des cellules de certaines cartes SIM . Ces différentes technologies nécessitent différents ports matériels et logiciels pour les experts en informatique légale de copier leurs données pour la conservation .
Prévenir les changements de données
informatiques médecins légistes ne tirez pas preuve juste à partir des fichiers des utilisateurs sur un périphérique numérique. Tout comme utile peut être des données de session et d'autres données temporaires que les dispositifs supprimer chaque fois qu'ils éteindre et rallumer . Pour conserver ces données , les experts légistes informatiques essaient de faire des copies complètes des contenus de chaque composant matériel qui stocke les données avant qu'elles ne deviennent un appareil hors tension . En outre, les experts médico-légaux désactiver toutes les connexions réseau et Internet avant qu'ils ne commencent préservation ou d'analyse. Cela empêche un tiers de se connecter au téléphone de toucher à son contenu avant que les experts en informatique légale peut conserver ses données.
Best Practice
fois experts en informatique légale ont copié les données de l'appareil ils analyseront , ils créent une copie maître des données. Le travail analytique réelle qu'ils effectuent est sur des copies de cette copie principale . La copie maître lui-même est la preuve numérique préservé, et n'est jamais modifié une fois que les experts légistes créent des dispositifs qu'ils analysent . Les analystes peuvent ensuite travailler sur les copies sans crainte de compromettre aucune preuve, et permet à d'autres experts de l'audit et de recréer leur analyse. Cela préserve l' intégrité de la preuve qu'ils recueillent pour les procédures judiciaires .