nach oben

Erschienen in:

2024 | OriginalPaper | Buchkapitel

8. Collecting Evidence

verfasst von : Joakim Kävrestad, Marcus Birath, Nathan Clarke

Erschienen in: Fundamentals of Digital Forensics

Verlag: Springer International Publishing

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Digital forensics is all about examining digital evidence, and that implies that you need to collect the evidence before it can be examined. Every action that you carry out on a computer will leave traces, and that contradicts with the facts that evidence must be handled in a way that ensures that it is not altered. This chapter discusses the key points of securing digital evidence in a forensically sound manner. Doing that ensures that the examination can be conducted in a way that does not contaminate the evidence. The concept of using a write blocker to create a forensic copy of the evidence is also introduced. The reminder of the chapter provides an in-depth discussion on live investigations, examining computers that are running. A model that can be used to plan forensically sound live investigations is presented as well as the constraints that must be taken into consideration when working with live evidence.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Incident Response

Nächstes Kapitel Triage

Lazaridis I, Arampatzis T, Pouros S (2016) Evaluation of digital forensics tools on data recovery and analysis. In: The third international conference on computer science, computer engineering, and social media (CSCESM2016)

Oxford Dictionaries (2017) Definition of evidence in English. Available online: https://en.oxforddictionaries.com/definition/evidence. Fetched 6 Jul 2017

Tobin P, Le-Khac NA, Kechadi MT (2016) A lightweight software write-blocker for virtual machine forensics. Sixth international conference on innovative computing technology (INTECH) 2016. IEEE, New Jersey, pp 730–735CrossRef

Titel: Collecting Evidence
verfasst von: Joakim Kävrestad
Marcus Birath
Nathan Clarke
Verlag: Springer International Publishing
Buch: Fundamentals of Digital Forensics
Print ISBN: 978-3-031-53648-9

Electronic ISBN: 978-3-031-53649-6

Copyright-Jahr: 2024
DOI: https://doi.org/10.1007/978-3-031-53649-6_8

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner