Passos a tomar em um Computer Forensics Investigation
Computação forense é uma prática meticulosa. Quando se suspeita de um crime envolvendo eletrônica, um investigador forense do computador leva cada um dos seguintes passos para chegar - espero - uma conclusão bem sucedida:
Obter autorização para busca e apreensão.
Proteger a área, o que pode ser uma cena de crime.
Documentar a cadeia de custódia de cada item que foi apreendido.
Saco, tag, e transportar com segurança o equipamento e e-provas.
Adquirir o e-evidência do equipamento por meio de métodos forense e ferramentas para criar uma imagem forense do e-provas.
Mantenha o material original em um local seguro, protegido.
Projete sua avaliação strategyof o e-provas, incluindo listas de palavras-chave e termos de pesquisa.
Examinar e analisar imagens forenses do e-prova (nunca o original!) De acordo com a sua estratégia.
Interpretar e fazer inferências baseadas em dados recolhidos a partir do e-provas. Verifique se o seu trabalho.
Descreva a sua análise e conclusões em um relatório fácil de entender e claramente escrito.
Dar testemunho sob juramento em um depoimento ou tribunal.