Hvad er et retsmedicinsk billede? Hvad er en klon? Hvordan er et retsmedicinsk billede anderledes end en klon? Disse er spørgsmål, som vi behandler ofte på Capsicum. Selvom det på sit ansigt ser ud til at være let besvaret, Det er meget mere nuanceret, end du måske forestiller dig. I årenes løb har der været mange udtryk, der bruges til at beskrive et retsmedicinsk billede versus en klon og processen med at lave en retsmedicinsk sikkerhedskopi. Udtryk som spejlbillede, nøjagtig kopi, bit-stream-billede, diskduplicering, diskkloning og spejling har gjort det stadig vanskeligere at forstå, hvad der præcist produceres eller anmodes om.
generelt opnås retsmedicinske sikkerhedskopier ved at fange alle data fra et kildemedie (computere, mobiltelefoner, tablets osv.) på en retsmedicinsk forsvarlig måde, således at alle de oprindelige data er en uændret tilstand. Dette betyder, at hele indholdet af kildemediet indsamles, inklusive ubrugt plads, alle slack-data, alt ikke-allokeret plads og andre medier.
Hvordan skelner du mellem et billede og en klon?
et retsmedicinsk billede er en omfattende kopi af elektroniske medier såsom en harddisk. Artefakter (oplysninger eller data oprettet som et resultat af brugen af elektroniske enheder, der viser tidligere aktivitet) såsom slettede filer, slettede filfragmenter og skjulte data kan findes i slack (ubrugt plads, der oprettes mellem slutningen af filmarkøren og slutningen af harddiskklyngen, hvor filen er gemt og ikke-allokeret plads (den ubrugte del af en harddisk). Denne nøjagtige kopi af dataene kaldes en bit-for-bit kopi af kildemediet og kaldes et billede. Billeder er forstenede snapshots, der bruges til analyse og evidensbevarelse. Billeder kan ikke bruges som arbejdskopier.
en retsmedicinsk klon er også en omfattende kopi af elektroniske medier såsom en harddisk. Artefakter såsom slettede filer, slettede filfragmenter og skjulte data kan findes i dets slæk og ikke-allokeret plads. Denne nøjagtige kopi af dataene kaldes en bit-for-bit kopi af kildemediet og kaldes en klon. Kloner arbejder snapshots, der kan ændres og ikke nødvendigvis bevares. Klon bruges som arbejdskopier til at erstatte originale beviser til analyse såvel som databevaringsformål.
en hash (et fejldetekteringsskema, der udfører beregning på den binære værdi af pakken/rammen, og som derefter føjes til pakken/rammen som et felt med fast længde. Når pakken/rammen er modtaget, udføres en lignende beregning. Hvis resultatet ikke stemmer overens med den første beregning, skete der en dataændring under transmission. Beregningen kan være en sum (Checksum), en rest af en division eller resultatet af en hashing-funktion) af en original enhed kan validere, om medier er en nøjagtig duplikat (retsmedicinsk lydkopi). Enhver variation i hashværdien af en original til dens klon eller billede vil bekræfte, at de ikke er nøjagtige kopier. Dette er vigtigt at vide, når man beskæftiger sig med juridiske spørgsmål.
hvorfor betyder det noget hos dit advokatfirma for en retssag?
mens en klon kan bruges til digital retsmedicinsk analyse, bruges den typisk til at oprette arbejdskopier eller nøjagtigt udskiftningsdrev.
billeder bruges primært til retsmedicinsk analyse og til at bevare originale data. De er forstenede og i deres billedformat kan ikke ændres.
Capsicum havde for nylig en sag meget tæt knyttet til dette emne. En advokat blev ført til at tro, at et billede og klon var det samme. Advokaten bad om et billede, så de kunne gennemgå filer fra en computer. Capsicum eksperter afholdt et krav indsamling møde og var i stand til at komme til roden af, hvad arbejde produkter var påkrævet. Vi var i stand til at forklare, at uden retsmedicinske værktøjer var billedet ikke læsbart. Vi forklarede yderligere, at mens en klon kunne gennemgås og søges, ville originale data blive ændret. I sidste ende, efter at have samarbejdet med advokaten, producerede vi både klon og billede. Hos Capsicum leverer vi dyb teknisk ekspertise og er velbevandrede i at lede eller deltage i din elektroniske undersøgelse.
uanset niveauet af kompleksitet, Capsicum Groups’ team af tech og juridiske eksperter er udstyret med den førende teknologi og intensive strategier for din succes. Lær mere om vores forensic recovery og cybersikkerhed tjenester i Philadelphia, Ny York, og South Florida ved at forbinde med os via vores Kontakt side eller ved at ringe 1-888-220-3101.
her er nogle yderligere artikler skrevet af Capsicum, som du kan af interesse:
sådan brydes en sikret PDF
bare tekst mig: Top 5 spørgsmål digitale Forensics eksperter stilles vedrørende Tekstbeskedbevis
Metadata: Rygepistolen