computer forensics (cyber forensics) definition：

Computer foreics is the application of study and analysis techniques to gather and preserve evidence from a particular computing device in a way that is suitable for the presentation in a court法律。计算机foreics的目的是执行一个结构化的调查,同时保持一个记录的证据链计算设备上找出究竟发生了什么,谁是respoible为它.
Foreic investigato通常遵循一组标准的程序:在物理隔离设备问题,确保它不会被意外污染,investigato使设备”“年代的数字拷贝存储媒体。一旦原始媒体被复制,它被锁在一个安全或其他安全设施保持其原始状态。所有调查都是数字拷贝。
Investigato使用各种技术和专有软件foreic applicatio检查复制,隐藏folde和未分配的磁盘空间寻找副本删除、加密,或损坏的文件。任何证据发现数字拷贝上仔细发现报告/记录,验证与原在准备诉讼涉及到发现,depositio,或实际诉讼.
电脑foreics已经成为自己的科学专业领域,伴随couework和认证。

最近更新时间：2015-11-30 EN