कम्प्युटर/लैपटाॅप से साईबर/इलेक्ट्रॉनिक साक्ष्य का संकलन -
कम्प्युटर/लैपटाॅप बंद है अथवा चालू है पता करना-
घटना स्थल पर साईबर साक्ष्य जैसे कम्प्युटर, लैपटाॅप अथवा मोबाईल बंद अथवा चालू अवस्था में मिल सकते है। कई बार कम्प्युटर/लैपटाॅप चालू होते है किन्तु स्क्रीन बंद होने के कारण बंद प्रतीत होते है। कम्प्युटर चालू है या नहीं निम्न तरीके से साक्ष्यों से छेड़छाड़ किये बिना ज्ञात किया जा सकता है।
चालू कम्प्युटर से साक्ष्य संकलन की प्रक्रिया
कम्प्युटर/लैपटाॅप बंद है अथवा चालू है पता करना-
घटना स्थल पर साईबर साक्ष्य जैसे कम्प्युटर, लैपटाॅप अथवा मोबाईल बंद अथवा चालू अवस्था में मिल सकते है। कई बार कम्प्युटर/लैपटाॅप चालू होते है किन्तु स्क्रीन बंद होने के कारण बंद प्रतीत होते है। कम्प्युटर चालू है या नहीं निम्न तरीके से साक्ष्यों से छेड़छाड़ किये बिना ज्ञात किया जा सकता है।
- माउस को हिलाकर
- अप एण्ड डाउन ऐरो की दबाकर
- फैन की आवाज एवं गर्मी को महसूस कर
चालू कम्प्युटर से साक्ष्य संकलन की प्रक्रिया
- एक्टिव स्क्रीन का फोटो लें एक्टिव स्क्रीन पर दिखने वाले प्रोग्राम, दस्तावेज आदि को नोट करें।
- कम्प्युटर की डेट व टाईम नोट करें एवं वास्तविक डेट व टाईम से मिलान करेें।
- कम्प्युटर एवं सह उपकरणों के आस-पास लिखे हुये शब्दों को नोट करें। जो कि पासवर्ड/महत्वपूर्ण जानकारी हो सकते है।
- यदि वोलाटाईल डेटा कैप्चर किये जाने हेतु साॅफ्टवेयर उपलब्ध हो तो इसके माध्यम से वोलेटाईल डेटा सुरक्षित करें।
- कम्प्युटर के प्रकरण में सीपीयु के पीछे लगी पावर केबल को नीचे दिये चित्रानुसार डिस्कनेक्ट करें
- लैपटाॅप के प्रकरण में सर्वप्रथम बैटरी डिस्कनेक्ट करे इसके उपरांत पावर केबल हटा दें।
No comments:
Post a Comment