O que é Computação Forense?

É o fim do dia, e descobriu-se que vários arquivos críticos estão em falta a partir do servidor de ficheiros. Só isso já é normalmente é o suficiente para assustar a maioria dos administradores do servidor, mas este incidente específico também passou a ser no dia exato mesmo um funcionário específico foi 'terminou'. Como você se lembra que o indivíduo, teve acesso aos dados em falta, mas, tanto quanto sabe, ela não parece ser o tipo de pessoa a fazer algo malicioso. Então, novamente, você notou que ela parecia muito chateado quando ela estava limpando a mesa naquele dia também. Você começa a se perguntar se há uma conexão entre os dois, e em caso afirmativo, como você recolher as informações necessárias para apresentar ao seu gerente.

Não, você não está imaginando uma cena de CSI ou TV Tribunal. Esta situação acontece diariamente na vida real e pode ter acontecido, ou pode acontecer, na empresa onde você trabalha. Lembre-Enron?

O que é Computação Forense?

Computação forense, às vezes conhecido como "Digital Forensics" ou "descoberta provas eletrônicas", é muitas vezes descrita como "a preservação, recuperação e análise de informações armazenadas em computadores ou outros meios eletrônicos".

Computação forense tornou-se rapidamente um instrumento vital e fonte de informação para os investigadores criminais, advogados das empresas, e os procuradores. Investigadores de informática forense usar suas habilidades para identificar e restaurar formatado, arquivos corrompidos, apagados ou escondidos a partir de computadores ou outros meios eletrônicos, mantendo trilhas cruciais de dados, hora e data selos e cadeia de custódia precisa e controles. Eles também obter acesso a dados protegidos ou criptografados usando software especializado.

Além disso, com o aumento do uso e dependência da Internet, para a comunicação corporativa e individual, os investigadores de informática forense são equipar para analisar e-mails, pesquisas na Internet, transferência de arquivos, operações de conta on-line e qualquer outra coisa de um computador é usado para fazer através da Internet.

Como eles fazem isso?

Investigadores de informática forense geralmente se concentram em quatro áreas ao investigar um incidente potencial. Há outras áreas de atenção, bem como, mas os seguintes são os mais comuns. Incluindo atividades ilícitas e prejudiciais que poderiam danificar a reputação de sua empresa.

Os arquivos salvos

Estes são arquivos que podem ser vistos no computador. Esta é geralmente uma tarefa não-intrusiva para obter esses arquivos.

Arquivos apagados

Esses arquivos são apenas isso ... excluído. Eles são ou no "lixo" ou exigir um software especial para "capturar e restaurar" os arquivos. Esta é geralmente uma tarefa não-intrusiva para obter esses arquivos.

Arquivos Temporários

Estes arquivos normalmente são gerados a partir de navegar na Internet, trabalhando em um documento, alguns tipos de back-up de software, bem como instalações de software certas, por exemplo. A identificação dessas requer software especializado e é um processo invasivo.

Meta Dados

Esta informação é tipicamente associada com os detalhes de um arquivo ou documento. Tais como, a data que o arquivo foi criado, modificado e último acesso. Informações adicionais que poderiam ser capturados poderia incluir o criador original do arquivo (é claro que a informação depende da instalação original do pedido), bem como todos que já acessaram o arquivo. A identificação dessas requer software especializado e pode ou não ser um processo invasivo.



O que seria serviço forense computacional pode ser utilizado?

Existem vários usos possíveis para este tipo de serviço. As aplicações mais comuns de computação forense são os seguintes:


Casos de divórcio
Investigação eletrônico
Serviço de Testemunhas especialista
Investigação de e-mail corporativo
Apoio Contencioso
Disputas de propriedade intelectual
Contencioso programas de investigação e de descoberta
Fraude casos de seguros
Investigações Corporativas
Suporte Corporate Counsel
Eletrônico Records Management


Há muitas razões por que você, ou sua empresa, pode exigir que o serviço de um investigador forense computador. Se suspeitar que você pode ter um incidente exigindo computador do serviço forense, ou a descoberta de provas eletrônicas e análise, você deve proteger o computador de uso adicional e contato com um computador experiente empresa de serviços forenses....