Đang chuẩn bị liên kết để tải về tài liệu:
Forensic hoạt động như thế nào- P3

Tham khảo tài liệu 'forensic hoạt động như thế nào- p3', công nghệ thông tin, tin học văn phòng phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | file cụ thể có thể bỏ qua thông tin quan trọng bởi nó trông không liên quan tới thông tin cần tìm kiếm. Các chương trình khác có thể chia các file ra thành các mục nhỏ khác nhau và giấu mỗi mục ở một file khác nhau. Những file không sử dụng đến dung lượng được gọi là slack space. Với chương trình phù hợp bạn có thể giấu những file này bằng cách sử dụng slack space. Điều này gây khó khăn rất lớn cho việc truy hồi và tập hợp những thông tin bị ẩn. Ngoài ra cũng có thể giấu một file bên trong file khác. Executable files - là những file máy tính nhận dạng là một chương trình cũng có thể gây khoskhawn. Những chương trình được gọi là packer có thể lồng các executable file vào các file các loại file khác trong khi các công cụ binder có thể gắn kết rất nhiều executable file lại với nhau. Mã hóa cũng là một cách giấu dữ liệu khác. Khi bạn mã hóa dữ liệu bạn có thể sử dụng các thuật toán phức tạp để khiến dữ liệu khó có thể đọc được. ví dụ thuật toán có thể thay đổi một file text thành tập hợp những con số và ký tự vô nghĩa. Ai đó muốn đọc dữ liệu cần phải mở được mật mã giúp chuyển những con số và ký tự thành văn bản. Nếu không có mật khẩu điều tra viên sẽ phải sử dụng đến các chương trình điện toán để có thể bẻ khóa mật khẩu. Các thuật toán càng phức tạp càng mất thời gian giải mã nó mà không có mật khẩu. Một công cụ khác anti-forensic khác có thể thay đổi metadata - lý lịch dữ liệu - được đính kèm với file. Metadata bao gồm thông tin giống như khi một file được tạo ra hoặc lần file được thay đổi cuối cùng. Thông thường bạn không thể thay đổi những thông tin này nhưng vẫn có các chương trình giúp người dùng có thể thay đổi metadata được gắn với file. Hãy thử tưởng tượng khi kiểm tra một lỹ lịch dữ liệu và phát hiện ra nó nói rằng file này không tồn tại trong 3 năm tới và lần truy cập cuối cùng đã một thế kỷ trước. Nếu metadata đã bị hủy hoại nó khiến việc chứng minh bằng chứng trở nên khó khăn hơn. Một số ứng dụng sẽ xóa dữ liệu nếu ai đó không được quyền mà vẫn cố tình .