Zaman keçdikcə Digital Forenzik alt bölmələrə bölündü və hər bir alt filial üçün təcrübə sahələri ortaya çıxdı. Bu alt filiallardan ən populyarları aşağıda verilmişdir
Zaman keçdikcə Digital Forenzik alt bölmələrə bölündü və hər bir alt filial üçün təcrübə sahələri ortaya çıxdı. Bu alt filiallardan ən populyarları aşağıda verilmişdir: * Computer forensics
* File System Forensics
* Operating System Forensics
* Network Forensics
* Mobile Device Forensics
* Malware Forensics
Elektrik kəsilməsi kimi hallarda məlumatlar itiriləcəyi üçün bu tip məlumatlara uçucu məlumatlar deyilir. Bu məlumatların itirilməməsi üçün məhkəmə nüsxəsinin əldə edilməsi prosesində RAM-a üstünlük verilməsi Memory Forensics adlanır.
Yaddaş təhlili
Beləliklə, sübutların bütövlüyü qorunub saxlanıla və mümkün məlumat itkisinin qarşısı alına bilər. Yaddaş təhlili aşağıdakıları əhatə edə bilər:
Çalışan proseslər haqqında məlumat
Qorunan proqram təminatının gizli və şifrələnməmiş xam məlumatları
Sistemə daxil olanlar haqqında məlumat
Reyestr haqqında məlumat
Şəbəkə bağlantıları və ARP
Çatda, sosial şəbəkələrdə və oyunlarda ünsiyyət qeydləri
Cinayətin birbaşa sübutlarını müəyyən etməklə yanaşı, rəqəmsal ekspertiza sübutları konkret şübhəli şəxslərə aid etmək, alibis və ya ifadələri təsdiqləmək üçün istifadə edilə bilər: niyyəti müəyyən edin, mənbələri müəyyənləşdirin (məsələn, müəllif hüquqları ilə bağlı hallarda) və ya sənədlərin doğruluğunu yoxlayın.
Tədqiqatlar məhkəmə analizinin digər sahələrindən əhatə dairəsinə görə daha genişdir, çox vaxt mürəkkəb zaman xətləri və ya fərziyyələr daxildir.
Digital Forensic Prosesləri hansılardır?
İlk Müdaxilə:
O, hadisəyə işıq salacaq rəqəmsal sübutların müəyyən edilməsindən və bu sistemlərin təhlükəsizliyinin təmin edilməsindən ibarətdir.
