Криминалистика и реагирование
Цепочка хранения доказательств
Также известно как: CoC, Цепочка обращения с уликами
Определение
Хронологически задокументированный след всех лиц, мест и действий, влиявших на доказательство от изъятия до окончательного распоряжения им.
Примеры
- Подписанный лист CoC, отслеживающий изъятый ноутбук от снятия до судебного заседания.
- Журнал SHA-256, доказывающий, что образ диска не изменялся между захватом и анализом.
Связанные термины
Цифровая криминалистика
Научная дисциплина по выявлению, сохранению, анализу и документированию цифровых доказательств с компьютеров, сетей и устройств в юридически допустимой форме.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Криминалистическое снятие образа
Побитовая копия носителя информации, проверенная криминалистическими хешами, для криминалистического анализа и допустимая в качестве доказательства.
Блокиратор записи
Аппаратное или программное средство, разрешающее чтение носителя и запрещающее любые операции записи, способные изменить доказательство.
DFIR (Цифровая криминалистика и реагирование на инциденты)
Совмещённая дисциплина, объединяющая цифровое криминалистическое расследование и реагирование на инциденты для обнаружения, сдерживания, ликвидации и извлечения уроков из инцидентов ИБ.