Analizarea mediilor de stocare indisponibilizate

Articol postat de:

images_1286639877

Scopul analizarii mediilor de stocare indisponibilizate pe parcursul verificarilor este de a identifica probe care sa confirme sau sa inlature suspiciunile referitoare la savarsirea unei fraude informatice.

Un mediu de stocare poate contine in mod normal urmatoarele tipuri de fisiere:

  • fisiere ale unor programe pentru calculator;
  • fisiere generate de utilizator;
  • fisiere temporare de diferite tipuri,create de sistemul de operare.

Probele legate de comiterea unei infractiuni trebuie intotdeauna cautate in ultimele doua categorii enuntate, dar nu trebuie uitat faptul ca date importante pot fi identificate in fisiere „ascunse” printre fisierele unor programe sau aplicatii.

Fisierele sterse ar putea fi recuperate in totalitate cu ajutorul unor instrumente special concepute in acest sens.

Analizarea datelor stocate necesita cunostinte tehnice de specialitate dar si rabdare, concentrare si un mediu de lucru corespunzator, ferit de factori perturbanti.

Datele stocate pe mediile originale (hard-disk, CD-ROM-uri, dischete, etc.) trebuie transferate prin copiere pe alte medii de stocare similare, acestea urmand sa fie folosite in vederea studierii fisierelor. Aceasta este o regula importanta ce trebuie respectata pentru a evita deteriorarea sau modificarea involuntara a informatiilor si folosirea acestei imprejurari de catre faptuitor in apararea sa.

In vederea efectuarii acestor lucruri trebuie ca pregatirea unei verificari sau perchezitii intr-un mediu informatic sa se faca alaturi de persoane cu calificare tehnica adecvata in domeniul informatic.

La finalizarea analizei datelor cuprinse in diferitele fisiere enuntate, se va elabora un raport cu descrierea desfasurarii verificarilor, cuprinzand, in mod obligatoriu, urmatoarele date:

  • cine a efectuat analiza, locul unde a avut loc, intervalul de timp in care s-a desfasurat si obiectul analizei;
  • ce software s-a folosit in analiza;
  • indicarea documentelor care au fost printate, cu mentionarea locului unde au fost identificate.

Sursa: PRUNĂ, Ștefan; MIHAI, Ioan-Cosmin; “Criminalitatea informatică”, ISBN 978-606-530-073-6, Editura Sitech, 2008