复苏ón y recopilación de datos forense: una complicación añadida

2013年12月6日,星期五 通过 米里亚姆·甘迪亚·罗卡

每个恢复工作ó数据n有所不同,但这些差异加剧了ú即使涉及恢复ó法医数据在这些情况下,主要区别在于  cuestión pasa a travé研究小组的成员ón识别áreas con más riesgo así作为所需数据。然后ón,恢复团队ó没有数据可以开始工作。

在此过程中,其中一件事á最重要的是确保重要的元数据与服务器或服务器上的元数据保持完全相同á他们来自的kinas。

恢复过程ó数据编号可能会有所不同,具体取决于ún la compañía o el paí是的,但是通常法律部门会í给负责收集的人ón但是,作为一般规则,他们不会í访问IT。 IT部门将拥有ía que ayudar dicié告诉法律部门在哪里án存储数据,然后执行收集ón de éstos.

在许多取证情况下,可能已经删除了文件。为了恢复它们,工程师必须制作服务器映像,Exchange环境的副本,然后还原该映像而不影响原始服务器。

Hay muchos software que pueden trabajar con copias de seguridad Microsoft Exchange (EDBs) para agilizar el proceso , uno deéstos es 步入正轨 PowerControls。与往常一样,在使用这些工具时,请确保ú评价元数据是否完整,如果不完整ás seguro de có如何收集ón,然后去找专家。

载入更多评论
Thank you for the comment! Your comment must be approved first


新código