Overview

Computer Forensic ( Pháp luật máy tính) hay còn gọi là Cyber-Forensic (Pháp luật trên không gian điều khiển) là ứng dụng của kỹ thuật điều tra và các kỹ thuật phân tính máy tính nhằm thu thập các bằng chứng liên quan cho công việc xét xử tại tòa án. Mục đích của computer forensic là thực hiện điều tra một cách hệ thống trong khi vẫn duy trì nguyên bản của các bằng chứnng để xác định chính xác những gì đã xảy ra trên máy tính và người nào phải chịu trách nhiệm cho những việc này.

Các điều tra viên thường thực hiện các thủ tục chuẩn sau đây: Sau khi phân lập máy tính để xác định chắc chắn rằng máy tính không thể ngẫu nhiên hư hỏng, các điều tra viên sẽ tạo một bản sao kỹ thuật số của ổ cứng. Một khi ổ cứng nguyên thủy được tạo bản sao (copy), nó sẽ được khóa, cất giữ ở một nơi an toàn nhằm duy trì tính nguyên bản của nó. Tất cả các công việc điều tra phải được thực hiện trên bản sao của nó.

Các điều tra viên sử dụng nhiều kỹ thuật và các phần mềm ứng dụng đặc trưng độc quyền để đánh giá, tìm các tài liệu ẩn, các vùng không xác định,... để sao chép các file bị hư hại, các file bị mã hóa hay bị xóa trước đó. Tất cả các bằng chứng tìm thấy trên bảo sao này sẽ được ghi chép cẩn thận trong "báo cáo tìm thấy" (finding report), được kiểm tra với bản gốc để phục vụ cho các vụ kiện đòi hỏi sự khám phá, sự cung khai, tranh chấp thật sự.

 
 
 
      Copyright © 2007 FALCON JSC. All rights reserved.