電腦鑒識
編輯計算機鑒識一詞由IT組成, 信息技術和取證的縮寫。 該術語的統一定義尚未確定。 在一般用法中,電腦鑒識指的是能夠讓公眾或在法庭程序中評估和欣賞信息技術的科學專業知識。 由于無法直接檢查數據和系統狀態,因此通常使用專家意見或專家證人的報告。
過程模型
編輯根據 Secure-Analysis-Present (S-A-P) 模型,電腦鑒賞者的活動分為三個階段。 這些階段之前是準備工作,其中創建了組織和技術先決條件。 例如,必須收集適用的法律規定(例如數據保護)并確保遵守這些規定。
安全
在安全階段,識別并保護可能與相應情況相關的數據。 該階段的目的是盡可能不改變地保存所有數據。 有必要定期權衡接受哪些數據更改,例如 ,保護易失數據。 決策和程序必須以第三方可以理解和評估的方式記錄在案。 為了排除不需要的和可避免的數據更改,在創建取證副本時使用所謂的寫阻止程序,以防止對數據載體進行寫訪問。 副本與原件的身份通過計算、加密哈希值的比較來確保。
分析
在分析階段,對保存的數據進行分析和評估。 選擇的分析方法基于要檢查的事實,基于科學技術的最新水平,并且必須是第三方可以理解的。
禮物
在現階段,分析結果以適合目標群體的方式呈現。 除了結果之外,還必須提供結論,以便第三方可以理解和評估結果。
電腦鑒識的細分
編輯內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/347017/