загрузка...

Фаза сохранения системы


В первой фазе расследования — фазе сохранения системы — эксперт пытается законсервировать состояние места цифрового преступления. Выполняемые действия зависят от юридических, деловых или процедурных требований к расследованию. Например, в соответствии с юридическими требованиями эксперт может быть обязан отключить систему от сети и создать полную копию всех данных. К крайним случаям можно отнести дела, связанные с заражением вредоносными программами; в таких ситуациях сохранение не выполняется. В большинстве расследований в корпоративных и военных средах, не передаваемых в суд, применяются методики, находящиеся где-то между этими двумя крайними точками.
Основной целью этой фазы является сведение к минимуму возможных потерь улик в ходе расследования. Этот процесс продолжается после снятия данных из системы, потому что данные необходимо сохранить для будущего анализа. В главе 3 рассматриваются методы создания полной копии жесткого диска, а в оставшейся части книги будут рассматриваться способы анализа данных и поиска улик. 
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме Фаза сохранения системы:

  1. Сохранение административно-командной системы
  2. Фаза поиска улик
  3. Фаза реконструкции событий
  4. 4 фазы демографического взрыва и фаза вымирания
  5. Фаза 2. Поиск решения
  6. ФИНАЛЬНАЯ ФАЗА (БРОНЗА IV)
  7. Фаза 1. Анализ условия задачи
  8. Первая фаза расспроса клиента
  9. Вторая фаза расспроса клиента
  10. ПОЗДНЯЯ ФАЗА МЕСТНОГО ГАЛЬШТАТА
  11. Методы сохранения
  12. СОХРАНЕНИЕ ОТНОШЕНИЙ
  13. СОХРАНЕНИЕ НЕЗАВИСИМОСТИ •
  14. § 15. Отпуск без сохранения заработной платы
  15. Сохранение персонала
  16. § 4. Отпуск без сохранения заработной платы
  17. Процесс сохранения деловых отношений