Wszystkie te kroki są ważne, ale pierwszym krokiem jest krytyczna.. Jeśli śledczy nie mogą udowodnić, że zabezpieczone są systemem informatycznym, dowody ich znaleźć nie może być dopuszczalne. Jest to także bardzo trudne. W pierwszych dniach computing, system może obejmowały komputer i kilka dyskietek. Dzisiaj, to może obejmować kilka komputerów, dysków, napędów kciuk, dysków zewnętrznych, urządzeń peryferyjnych i serwerów WWW. Największa
Niektórzy przestępcy znaleźli sposoby, aby go jeszcze bardziej trudne dla badaczy, aby znaleźć informacje na temat ich systemów. Używają programy i aplikacje znane jako anty-śledczej. Detektywi muszą zdawać sobie sprawę z tych programów i jak je wyłączyć, jeśli chcą uzyskać dostęp do informacji w systemach komputerowych. Największa
Co to są anty-śledczej, i co jest ich celem? Dowiedz się, w następnym rozdziale. Największa Anti-Forensics
Anti-śledcza może być najgorszym koszmarem komputera badacza. Programiści zaprojektować narzędzia anty-kryminalistycznych, aby to trudne lub niemożliwe do pobierania informacji w trakcie dochodzenia. Zasadniczo, anty-śledczej odnosi się do każdej techniki, gadżet lub oprogramowanie zaprojektowane, aby utrudnić dochodzenie komputera. Największa
Istnieją dziesiątki sposobów ludzie mogą ukryć informacje. Niektóre programy mogą oszukać komputer, zmieniając informacje w nagłówkach plików. Nagłówek pliku jest zazwyczaj niewidoczne dla ludzi, ale to jest bardzo ważne - mówi komputerowi, jaki rodzaj pliku nagłówek jest dołączony do. Jeśli było zmienić nazwę pliku mp3, tak aby miał .gif rozszerzenie, komputer nadal wiemy plik był naprawdę mp3, ponieważ informacje w nagłówku. Niektóre programy pozwalają zmienić informacje w nagłówku, tak aby komputer myśli, że to inny rodzaj pliku. Detektywi szukają konkretnego formatu pliku może pominąć ważne dowody, bo wyglądało na to, że nie było istotne. Największa
Inne programy można podzielić pliku na małe części i ukryć każdą sekcję na końcu innych plików. Pliki ma
