2020
Samenvatting
COMPUTER FORENSICS & GEGEVENSBEHEER
NIENKE HOITINK
,Inhoud
Forensic computing ............................................................................................................................2
Interpretation of raw data ..................................................................................................................8
Sources of digital evidence................................................................................................................ 12
File systems ...................................................................................................................................... 14
Databases ......................................................................................................................................... 20
ERD: Entiteit Relatie Diagram ............................................................................................................ 23
Data types ........................................................................................................................................ 24
SQL data querying ............................................................................................................................. 27
1
, Computer Forensics
Forensic computing
Forensisch onderzoek = de wetenschap van (technisch) sporenonderzoek (op rechtmatige wijze) voor
het verzamelen van bewijsmateriaal om te presenteren voor het recht.
Digitaal forensisch onderzoek = de wetenschap van identificatie, veiligstellen, herstel, analyse en
rapport (presentatie) van bewijsmateriaal uit digitale gegevensdragers
Als je een rapport schrijft, zijn de gouden W’s heel belangrijk:
• Wie
• Wat
• Waar
• Waarmee
• Wanneer
• Wijze waarop (hoe)
• Waarom
Vaardigheden digitaal forensisch onderzoeker
• Comunicatie skills
• Technische skills
• Selfmotivatie/willen leren
• Onderzoekersgeest
Communiceren op verschillende niveaus
• Rechter-commissaris (onafhankelijk)(RC)
• Officier van Justitie (OvJ)
• Digitaal rechercheur
• Slachtoffer en verdachte
Cybercrime ruime zin = misdrijven waarbij netwerken of computers een rol spelen
Cybercrime enge zin = misdrijf die niet zonder tussenkomst van netwerken of computers kunnen
worden gepleegd.
Technische evolutie
• Digitaal sporenpatroon veranderd continu
• Sporenpatronen veranderen en technologie verouderd
2
Samenvatting
COMPUTER FORENSICS & GEGEVENSBEHEER
NIENKE HOITINK
,Inhoud
Forensic computing ............................................................................................................................2
Interpretation of raw data ..................................................................................................................8
Sources of digital evidence................................................................................................................ 12
File systems ...................................................................................................................................... 14
Databases ......................................................................................................................................... 20
ERD: Entiteit Relatie Diagram ............................................................................................................ 23
Data types ........................................................................................................................................ 24
SQL data querying ............................................................................................................................. 27
1
, Computer Forensics
Forensic computing
Forensisch onderzoek = de wetenschap van (technisch) sporenonderzoek (op rechtmatige wijze) voor
het verzamelen van bewijsmateriaal om te presenteren voor het recht.
Digitaal forensisch onderzoek = de wetenschap van identificatie, veiligstellen, herstel, analyse en
rapport (presentatie) van bewijsmateriaal uit digitale gegevensdragers
Als je een rapport schrijft, zijn de gouden W’s heel belangrijk:
• Wie
• Wat
• Waar
• Waarmee
• Wanneer
• Wijze waarop (hoe)
• Waarom
Vaardigheden digitaal forensisch onderzoeker
• Comunicatie skills
• Technische skills
• Selfmotivatie/willen leren
• Onderzoekersgeest
Communiceren op verschillende niveaus
• Rechter-commissaris (onafhankelijk)(RC)
• Officier van Justitie (OvJ)
• Digitaal rechercheur
• Slachtoffer en verdachte
Cybercrime ruime zin = misdrijven waarbij netwerken of computers een rol spelen
Cybercrime enge zin = misdrijf die niet zonder tussenkomst van netwerken of computers kunnen
worden gepleegd.
Technische evolutie
• Digitaal sporenpatroon veranderd continu
• Sporenpatronen veranderen en technologie verouderd
2
