ce este o imagine criminalistică? Ce este o clonă? Cum este o imagine criminalistică diferită de o clonă? Acestea sunt întrebări pe care le adresăm frecvent la Capsicum. Deși pe fața sa acest lucru ar părea să fie ușor de răspuns, este mult mai nuanțată decât s-ar putea imagina. De-a lungul anilor au existat mulți termeni folosiți pentru a descrie o imagine criminalistică versus O clonă și procesul de a face o copie de rezervă criminalistică. Termeni precum imaginea în oglindă, copia exactă, imaginea bit-stream, duplicarea discului, clonarea discului și oglindirea au făcut din ce în ce mai dificilă înțelegerea exactă a ceea ce se produce sau se solicită.
în linii mari, copiile de rezervă criminalistice sunt realizate prin captarea tuturor datelor dintr-un suport sursă (computere, telefoane mobile, tablete etc.) într-o manieră solidă din punct de vedere criminalistic, astfel încât toate datele originale să fie o stare nealterată. Aceasta înseamnă că întregul conținut al suportului sursă este colectat, inclusiv spațiul neutilizat, toate datele slack, tot spațiul nealocat și alte medii.
cum distingi o imagine de o clonă?
o imagine criminalistică este un duplicat cuprinzător al suporturilor electronice, cum ar fi o unitate de hard disk. Artefacte (informații sau date create ca urmare a utilizării unui dispozitive electronice care arată activitatea trecută), cum ar fi fișierele șterse, fragmente de fișiere șterse și date ascunse pot fi găsite în slack (spațiu neutilizat care este creat între marcatorul de sfârșit de fișier și sfârșitul clusterului de hard disk în care fișierul este stocat și spațiu nealocat (porțiunea neutilizată a unui hard disk). Acest duplicat exact al datelor este denumit o copie bit-by-bit a suportului sursă și se numește imagine. Imaginile sunt instantanee pietrificate, care sunt utilizate pentru analiză și conservarea dovezilor. Imaginile nu pot fi folosite ca copii de lucru.
o clonă medico-legală este, de asemenea, un duplicat cuprinzător al suporturilor electronice, cum ar fi o unitate de hard disk. Artefacte precum fișiere șterse, fragmente de fișiere șterse și date ascunse pot fi găsite în spațiul său slab și nealocat. Acest duplicat exact al datelor este denumit o copie bit-by-bit a suportului sursă și se numește clonă. Clonele sunt instantanee de lucru, care sunt modificabile și nu neapărat conservate. Clona sunt folosite ca copii de lucru pentru a înlocui dovezile originale pentru analiză, precum și în scopuri de conservare a datelor.
un hash (o schemă de detectare a erorilor care efectuează calculul valorii binare a pachetului/cadrului și apoi care este atașată pachetului/cadrului ca un câmp de lungime fixă. Odată ce pachetul / cadrul este primit, se efectuează un calcul similar. Dacă rezultatul nu se potrivește cu primul calcul, atunci a avut loc o modificare a datelor în timpul transmisiei. Calculul poate fi o sumă (sumă de control), un rest al unei diviziuni sau rezultatul unei funcții de hashing) a unui dispozitiv original poate valida dacă media este un duplicat exact (copie de sunet criminalistic). Orice variație a valorii hash a unui original la clona sau imaginea sa va confirma că nu sunt copii exacte. Acest lucru este important de știut atunci când se ocupă de probleme juridice.
de ce contează la firma dvs. de avocatură pentru un caz juridic?
în timp ce o clonă poate fi utilizată pentru analiza criminalistică digitală, este de obicei utilizată pentru a crea copii de lucru sau unitate de înlocuire exactă.
imaginile sunt utilizate în principal pentru a analiza criminalistic și pentru a păstra datele originale. Ele sunt pietrificate și în formatul lor de imagine nu pot fi modificate.
Capsicum a avut recent un caz foarte strâns legat de acest subiect. Un avocat a fost făcut să creadă că o imagine și o clonă sunt aceleași. Avocatul a cerut o imagine pentru a putea revizui fișierele de pe un computer. Experții Capsicum au organizat o întâlnire de colectare a cerințelor și au reușit să ajungă la rădăcina produselor de lucru necesare. Am putut explica că, fără instrumente medico-legale, imaginea nu putea fi citită. Am explicat în continuare că, în timp ce o clonă ar putea fi revizuită și căutată, datele originale ar fi modificate. În cele din urmă, după colaborarea cu avocatul, am produs atât clonă, cât și imagine. La Capsicum, oferim expertiză tehnică profundă și suntem bine pregătiți în conducerea sau participarea la investigația dvs. electronică.
indiferent de nivelul de complexitate, echipa de experți tech și juridice Capsicum Group este echipat cu tehnologie de vârf și strategii intensive pentru succesul dumneavoastră. Aflați mai multe despre serviciile noastre de recuperare criminalistică și securitate cibernetică din Philadelphia, New York și Florida de Sud, conectându-vă cu noi prin intermediul paginii noastre de Contact sau sunând la 1-888-220-3101.
iată câteva articole suplimentare scrise de Capsicum care s-ar putea de interes:
Cum de a sparge un PDF securizat
doar Text mine: Top 5 întrebări criminalistica digitale experții sunt întrebați cu privire la dovezi mesaj Text
metadate: arma fumat