Bu adımların hepsi önemli ama ilk adım çok önemlidir: Onlar hala mahkemede tanıklık sağlamak için [Robbins kaynağını] gerekebilir.. Araştırmacılar, bilgisayar sisteminizi güvenli olduğunu ispat edemez ise, buldukları delil kabul olmayabilir. Aynı zamanda büyük bir iş. Bilgisayar ilk günlerinde, sistem bir bilgisayar ve bir kaç disket dahil olabilir. Bugün, birden fazla bilgisayar, diskler, başparmak sürücüler, harici sürücüler, çevre birimleri ve Web sunucularını içerebilir.
Bazı suçlular bile daha zor araştırmacılar kendi sistemleri hakkında bilgi bulmak için hale getirmenin yollarını bulduk. Bunlar anti-adli olarak bilinen programları ve uygulamaları kullanmak. Dedektifler bu programların farkında olmak zorunda ve onlar bilgisayar sistemleri bilgilere erişmek istiyorsanız onları nasıl devre dışı bırakmak için.
tam olarak ne anti-adli tıp ve onların amacı nedir? Bir sonraki bölümde öğrenin.
Anti-Adli
Anti-adli tıp bir bilgisayar araştırmacının en kötü kabus olabilir. Programcılar zor veya imkansız bir soruşturma sırasında bilgi almak için yapmak anti-adli araçları tasarlıyoruz. Esasen, anti-adli bir bilgisayar soruşturma engellemeye tasarlanmış herhangi bir teknik, gadget veya yazılım anlamına gelir.
insanlar bilgiyi gizleyebilirsiniz yolları düzinelerce vardır. Bazı programlar dosyaları 'başlıklarında bilgi değiştirerek bilgisayarları aptal olabilir. Bir dosya başlığı insanlara normalde görünmez, ama son derece önemli - bu başlık ekli dosyanın ne tür bilgisayar söyler. Eğer bir .gif uzantısı vardı ki bir mp3 dosyasını yeniden adlandırın olsaydı, yine de dosyayı bilemez bilgisayar çünkü başlığında bilgi gerçekten bir mp3 oldu. Bazı programlar bilgisayar dosyanın farklı bir tür olduğunu düşünüyor, böylece başlığında bilgileri değiştirmek sağlar. O ilgili değildi gibi görünüyordu çünkü belirli bir dosya biçimi arıyor Dedektifler önemli kanıtlar üzerine atlamak olabilir.
küçük bölümler halinde dosyalarını bölmek ve diğer dosyaların sonunda her bölümü gizleyebilirsiniz diğer programlar. Dosyalar genellikle gevşek boşluk olarak adlandırılan kullanılmayan alanı var. Doğru program ile, bu gevşeklik alanı yararlanarak dosyaları gizleyebilirsiniz. Bu almak ve gizli bilgileri yeniden birleştirmek için çok zorlu bir iş.
Bu başka bir dosya içinde gizlemek de mümkün. Yürütülebilir dosyaları - bilgisayarlar programları tanımak dosyaları - özellikle sorunludur. Bağlayıcı olarak adlandırıla
