Analiza probelor

O dată aduse ? laborator, componentele trebuie asamblate pentru a reconstitui sistemul original. Pentru aceasta se vor folosi fotografiile sau casetele video filmate ?ainte de ridicarea probelor, respect?du-se conexiunile originale, precum şi informaţiile obţinute de la martori ? legătură cu practicile de utilizare a sistemului informatic respectiv.

Primul pas ? analiza probelor de natură electronică este legat de necesitatea asigurării veridicităţii lor. Pentru a putea dovedi veridicitatea probelor, este necesară ambalarea şi sigilarea acestora ? modul amintit mai sus .

Primul pas ? asigurarea protecţiei ?potriva modificării datelor din sistemele informatice trebuie făcut chiar ? timpul percheziţiei, prin luarea măsurilor de protejare fizică ăla scriere a mediilor de stocare.

Se recomandă ca analiza criminalistică a conţinutului discului să se realizeze pe o copie fidelă ăa discului original, realizată ă? laborator cu ajutorul unor programe şi dispozitive speciale. Procedeul nu presupune doar copierea tuturor fişierelor aflate pe disc, ci a ?tregului conţinut al discului, sector cu sector, inclusiv fişierele temporare, fişierele de schimb, fişierele şterse, chiar informaţia aflată pe porţiunile avariate ale discului, etc. O asemenea copiere de această natură se realizează ăcu ajutorul unor programe speciale. Se recomandă realizarea a două ăcopii, pe una dintre ele realiz?du-se analiza propriu-zisă, cealaltă fiind o copie de rezervă.

Copierea trebuie realizată după un procedeu demn de ?credere. Pentru a putea avea această caracteristică, copierea trebuie:

• să asigure posibilitatea verificării de către terţi; instanţa de judecată sau partea adversă trebuie să poată să verifice acurateţea copiei realizate.
• să aibă ăca rezultat copii sigure, ce nu pot fi falsificate.

Este recomandată consemnarea detaliată a ?tregului proces de copiere, indic?d echipamentele, programele şi mediile de stocare utilizate.

Păstrarea ? siguranţă a probelor se realizează ? primul r?d prin copierea conţinutului sistemelor informatice originale, şi desfăşurarea investigaţiei criminalistice asupra unei copii de lucru, av?d aceleaşi caracteristici cu originalul.

Ca o metodă de siguranţă ? plus, se poate realiza autentificarea matematică a conţinutului unui mediu de stocare, fie el hard-disc sau dischetă, mediu optic, etc. Acest procedeu constă ă? realizarea prin procedee matematice a unei imagini a mediului de stocare respectiv, imagine ce poate servi ca referinţă ă? cazul ? care este contestată integritatea acestuia. Autentificarea se realizează cu ajutorul unor programe speciale ce oferă un grad de siguranţă de 1 la c?eva milioane.