कंप्यूटर फोरेंसिक


कंप्यूटर फोरेंसिक का क्षेत्र मुख्य रूप से दवा और वित्तीय अपराधों की जांच के लिए कानून प्रवर्तन कर्मियों द्वारा विकसित किया गया था।
यह विभिन्न प्रकार के इलेक्ट्रॉनिक उपकरणों पर मौजूद जानकारी इकट्ठा करने के लिए सख्त प्रोटोकॉल का उपयोग करता है, हटाई गई फ़ाइलों और छिपी हुई जानकारी का पता लगाने के लिए फोरेंसिक प्रक्रियाओं का उपयोग करता है।


कंप्यूटर फोरेंसिक कार्यों में फोरेंसिक कॉपी तकनीक का उपयोग करके या डिवाइस के सभी या एक हिस्से की छवि बनाकर एक विशिष्ट इलेक्ट्रॉनिक डिवाइस पर मौजूद सभी जानकारी को कैप्चर करना शामिल है।
फोरेंसिक कॉपी हार्ड ड्राइव या स्टोरेज डिवाइस की सटीक डुप्लिकेट प्रदान करती है।
अंतिम एक्सेस तिथि सहित कोई भी मेटाडेटा मूल से नहीं बदला गया है।
हालाँकि, प्रतिलिपि एक लाइव संस्करण है, इसलिए प्रतिलिपि पर डेटा तक पहुँचना, यहाँ तक कि केवल यह देखने के लिए कि वहाँ क्या है, इस संवेदनशील मेटाडेटा को बदल सकता है।


इसके विपरीत, आवश्यक जानकारी की फोरेंसिक छवि बनाने से पूरे संग्रह के चारों ओर एक सुरक्षात्मक इलेक्ट्रॉनिक आवरण लग जाता है।
संग्रह को विशेष सॉफ़्टवेयर के साथ देखा जा सकता है, और दस्तावेज़ों को खोला जा सकता है, संग्रह से निकाला जा सकता है, और फ़ाइलों या उनके मेटाडेटा को बदले बिना जांच की जा सकती है।


अन्य फोरेंसिक कार्यों में हटाई गई फ़ाइलों का पता लगाना और उन तक पहुंचना, आंशिक फ़ाइलें ढूंढना, इंटरनेट इतिहास पर नज़र रखना, पासवर्ड क्रैक करना और स्लैक या असंबद्ध स्थान में स्थित जानकारी का पता लगाना शामिल है।
स्लैक स्पेस हार्ड ड्राइव पर एक विशिष्ट क्लस्टर के अंत में स्थित क्षेत्र है जिसमें कोई डेटा नहीं होता है;
असंबद्ध स्थान में उन फ़ाइलों के अवशेष होते हैं जिन्हें हटा दिया गया है, लेकिन डिवाइस से मिटाया नहीं गया है, क्योंकि हटाएं केवल हार्ड ड्राइव पर एक विशिष्ट फ़ाइल के स्थान पर पॉइंटर को हटाता है, फ़ाइल को नहीं।


इलेक्ट्रॉनिक खोज


इलेक्ट्रॉनिक खोज की जड़ें नागरिक मुकदमेबाजी समर्थन के क्षेत्र में हैं और यह उनके संलग्न मेटाडेटा का उपयोग करके इलेक्ट्रॉनिक फ़ाइलों को व्यवस्थित करने से संबंधित है।
बड़ी मात्रा में होने के कारण, इन फ़ाइलों को आम तौर पर एक आसान पद्धति में समीक्षा और उत्पादन की अनुमति देने के लिए मुकदमेबाजी पुनर्प्राप्ति प्रणाली में शामिल किया जाता है।
कानूनी डेटा प्रबंधन सिद्धांतों का उपयोग किया जाता है, जिसमें संशोधन नियम और उत्पादन पद्धतियां शामिल हैं।


इलेक्ट्रॉनिक खोज कार्य आमतौर पर फ़ाइलें कैप्चर किए जाने के बाद शुरू होते हैं।
फ़ाइल मेटाडेटा का उपयोग संग्रहों को व्यवस्थित करने और निकालने के लिए किया जाता है।
दस्तावेज़ों की जांच उनके मूल फ़ाइल प्रारूप में की जा सकती है या संपादन और आसान उत्पादन की अनुमति के लिए टीआईएफ या पीडीएफ छवियों में परिवर्तित किया जा सकता है।


सामान्य क्षमताएँ, विभिन्न दर्शन


कंप्यूटर फोरेंसिक और इलेक्ट्रॉनिक खोज पद्धतियाँ कुछ सामान्य क्षमताएँ साझा करती हैं।
एक संग्रह की एक सूची तैयार करने की क्षमता है, जिससे समीक्षकों को तुरंत यह देखने की अनुमति मिलती है कि क्या मौजूद है।
एक अन्य संग्रह में दिनांक और समय टिकटों को मानकीकृत करने के लिए एक सामान्य समय क्षेत्र निर्धारित करने की क्षमता है।
इस मानकीकरण के बिना, एक ई-मेल प्रतिक्रिया मूल ई-मेल से पहले बनाई गई प्रतीत हो सकती है।