<Ли> Document всяка стъпка от процедурата. Това е важно за детективи да предоставят доказателство, че техните разследвания консервирани цялата информация на компютърната система, без да променя или да я уврежда. Години могат да минат между разследване и съдебен процес, и без необходимите документи, доказателства, може да не е допустимо. Робинс казва, че в документацията трябва да включва не само всички файлове и данни, събрани от системата, но също и доклад за физическото оформление на системата и дали всички файлове, криптиране имали или са по друг начин скрити.
<Ли> Бъдете готови да свидетелстват в съда като вещо лице в компютърни лица. Дори когато разследването приключи, работата на детективите "не може да се направи. Те все още може да се наложи да дават показания в съда [източник: Робинс]
<р> Всички тези стъпки са важни, но първата стъпка е критично.. Ако следователите не могат да докажат, че те осигурили компютърната система, доказателствата смятат може да не е допустимо. То също е голяма работа. В ранните дни на компютрите, системата може да са включени компютър и няколко дискети. Днес тя може да включва множество компютри, дискове, малки дискове, външни памети, периферни устройства и уеб сървъри.
<Р> Някои престъпници са намерили начини да го направим още по-трудно за разследващите да открият информация за техните системи. Те използват програми и приложения, известни като анти-криминалистика. Детективи трябва да са наясно с тези програми и как да ги забраните, ако искат да имат достъп до информацията в компютърните системи.
<Р> Какво точно са анти-криминалистика, и какво е тяхното предназначение? Разберете в следващия раздел.
Анти-Forensics
<р> Anti-криминалистика могат да бъдат най-лошия кошмар на компютър на изследователя. Програмистите проектират анти-съдебномедицински инструменти, за да се направи трудно или невъзможно да се извлече информация по време на разследване. По същество, анти-криминалистика се отнася до всяка техника, притурка или софтуер, създаден за да попречат на разследването компютър.
Има десетки начини хората могат да скрият информация. Някои програми могат да заблудят компютри чрез промяна на информацията в заглавията файлове. Глава A файл обикновено е невидим за хората, но това е изключително важно - тя разказва компютъра какъв вид файл хедъра е приложен към. Ако ви се налага да преименувате MP3 файл, така че тя имаше разширение .gif, компютърът все още
