Компьютерная экспертиза, также известная как цифровая криминалистика, - это наука захвата и анализа цифровых данных, обычно с компьютерных запоминающих устройств, таких как жесткие диски, флэш-накопители, карты памяти и тому подобное. Особое внимание следует уделить тому, чтобы доказательства были собраны надлежащим образом, не были изменены в процессе сбора данных, а полученные данные были аутентифицированы и готовы к анализу. Сегодня на рынке существует множество инструментов для создания образов дисков, которые позволяют вам захватывать цифровые данные, как аппаратные, так и программные. Большинство судебно-медицинских экспертов имеют в своем арсенале различные инструменты, позволяющие им выбрать наиболее подходящее устройство для выполнения конкретной задачи.
Вот пять основных моментов, которые следует учитывать при совершении покупки:
1. Скорость
За последние несколько лет объемы жесткого диска увеличились в геометрической прогрессии, объем данных на жестком диске также вырос. Это может означать длительное время приобретения. Объявленные скорости основаны на самой высокой пропускной способности. Скорость будет ограничена скоростью вашего исходного или подозрительного диска и, как правило, меньше, чем скорость диска-носителя или целевого диска, но вы должны убедиться, что устройство может отображать изображение с максимально возможной скоростью.
2. Поддерживаемые интерфейсы накопителей Судмедэксперты могут столкнуться с различными интерфейсами накопителей; IDE / SATA / SAS / SCSI. Некоторые устройства обработки изображений поддерживают только один тип интерфейса, поэтому ищите инструмент, который может обеспечить поддержку как можно большего количества интерфейсов, как изначально (предпочтительно), так и с использованием адаптеров накопителей.
3. Простота использования Большинство исследователей не имеют времени посещать сложные учебные занятия, чтобы узнать, как пользоваться инструментом, и не хотят разбираться в длинном и сложном руководстве пользователя каждый раз, когда они используют устройство. Устройство с интуитивно понятным пользовательским интерфейсом и удобными значками предпочтительнее, особенно для полевых работ.
4. Защита Защищено ли устройство записи от записи для защиты от попадания информации на носитель в процессе захвата? Может ли устройство сбора данных выступать в качестве внешнего устройства защиты от записи, поэтому после захвата другие блокировщики записи не требуются? Включен ли диск доказательства в устройство сбора данных? Это обеспечит дополнительную защиту во время процесса захвата.
5. Аутентификация Аутентификация является важнейшим компонентом сбора цифровых данных. Убедитесь, что выбранное вами устройство захвата данных использует признанный алгоритм или хэш-код «цифровой отпечаток», такой как MD5 (промышленный стандарт) или SHA. Этот процесс обеспечивает абсолютную проверку того, что копия является точной копией оригинала.
|