Anti-forensics可以是一个电脑调查员的噩梦。程序员设计anti-forensic工具很难或不可能在调查过程中检索信息。18luck手机登录从本质上讲,anti-forensics指任何技术,小工具或软件旨在阻碍计算机调查。
有很多人可以隐藏信息的方法。18luck手机登录一些程序可以欺骗计算机通过改变信息在文件的18luck手机登录头。人类的文件头通常是无形的,但它是非常重要的,它告诉计算机什么样的文件头相连。如果你要重命名一个mp3文件,它有一个gif扩展,计算机仍然知道文件是一个mp3,因为头中的信息。18luck手机登录一些程序让你改变头中的信息,以便计算机认为这是一种不同的文件。18luck手机登录侦探在寻找一个特定的文件格式可以跳过重要的证据,因为它看起来并不相关。
其他项目可以把文件分成小段和隐藏每个部分的其他文件。文件通常有未使用的空间松弛的空间。有了正确的程序,你可以利用这个松弛空间隐藏文件。是非常具有挑战性的检索和重组隐藏的信息。18luck手机登录
也有可能隐藏一个文件在另一个。可执行文件——文件,电脑识别程序——尤其成问题。项目名为封隔器可以将可执行文件插入其他类型的文件,而工具叫什么绑定可以绑定多个可执行文件。
加密是另一种隐藏数据。加密数据时,您可以使用称为一组复杂的规则算法使数据不可读。例如,该算法可能会改变一个文本文件到一个看似无意义的数字和符号的集合。一个人想要读取数据需要加密的密钥,逆转的加密过程,数字和符号将成为文本。没有钥匙,侦探必须使用计算机程序旨在破解加密算法。更复杂的算法,需要解密的时间越长它没有钥匙。
其他anti-forensic工具可以改变元数据附加到文件。元数据包括信息,如当一个文件被创建或18luck手机登录改变。通常你无法改变这一信息,但有项目,可以让一个人改变附加到文件的18luck手机登录元数据。想象检查文件的元数据和发现它说文件不存在另一个三年,一个世纪前最后一次访问。如果元数据受损,很难提供可靠证据。
一些计算机应用程序将擦除数据如果未经授权的用户试图访问系统。一些程序员检查计算机取证程序如何工作,试图创建应用程序块或攻击18新利最新登入程序本身。如果计算机取证专家碰到这样一个罪犯,他们必须使用谨慎和聪明才智来检索数据。
少数人使用anti-forensics演示脆弱和不可靠的计算机数据。18新利最新登入如果你不能确定一个文件创建时,当它最后一次访问或即使它存在,你怎么能证明利用计算机证据在法庭上?18新利最新登入虽然这可能是一个有效的问题,许多国家接受计算机证据在法庭上,尽管证据的标准是不同的从一个国家到另一个地方。
证据的标准究竟是什么?我们将在下一节中找到。