96 Поиски информации и программного обеспечения гораздо более сложные, поскольку всегда требуют специальных познаний. Существует фактически два вида поиска: (1) поиск, где именно искомая информация находится в компьютере на месте осмотра; (2) поиск, где еще разыскиваемая информация могла быть сохранена. В компьютере информация может находиться непосредственно в оперативном запоминающем устройстве (ОЗУ) при выполнении программы, в ОЗУ периферийных устройств и на внешних запоминающих устройствах (ВЗУ) накопителях на жестких магнитных дисках, оптических дисках, дискетах, магнитных лентах и др. Напомним, что при включении компьютера в работу электронные устройства персонального компьютера образуют в нем определенный объем так называемой «оперативной памяти» (ОЗУ), которая предназначена для проведения в ней операций над информацией и программами и сохраняет эти программы и информацию в процессе работы. При включении персонального компьютера и (или окончании работы с конкретной программой) данными ОЗУ очищается и готово для ввода новых программ/данных. Наиболее эффективный и простой способ фиксации данных из ОЗУ распечатка на бумагу информации, появляющейся на экране дисплея. Если компьютер не работает, информация может находиться на машинных носителях, других компьютерах информационной системы, в «почтовых ящиках» электронной почты или сети ЭВМ. Как отмечалось ранее, информация на машинных носителях хранится в виде файлов, упорядоченных по каталогам (директориям). Для решения специфических задач, стоящих перед следователем, достаточно знать, что файлы бывают командные, текстовые и содержащие данные в специально упакованном виде. Детальный осмотр файлов и структур их расположения целесообразно осуществлять с участием специалистов в лабораторных условиях или на рабочем месте следователя. Предпочтительнее изучать не подлинники изъятых машинных носителей, а их копии, изготовленные средствами данной ОС. Следует обращать внимание на поиск так называемых «скрытых» файлов и архивов, где |
(1) поиск, где именно искомая информация находится в компьютере на месте осмотра; (2) поиск, где еще разыскиваемая информация могла быть сохранена. Как указывалось ранее, в компьютере информация может находиться непосредственно в оперативном запоминающем устройстве (ОЗУ) при выполнении программы, в ОЗУ периферийных устройств и на внешних запоминающих устройствах (ВЗУ) — накопителях на жестких магнитных дисках, оптических дисках, дискетах, магнитных лентах и др. Напомним, что при включении компьютера в работу электронные устройства персонального компьютера образуют в нем определенный объем так называемой «оперативной памяти» (ОЗУ), которая предназначена для проведения в ней операций нал информацией ч программами и сохраняет эти программы и информацию в процессе работы. При включении персонального компьютера и (или окончании работы с конкретной программой) данными ОЗУ очищается и готово для ввода новых программ/данных. Наиболее эффективный и простой способ фиксации данных из ОЗУ — распечатка на бумагу информации, появляющейся на экране дисплея. Если компьютер не работает, информация может находиться на машинных носителях, других компьютерах информационной системы, в «почтовых ящиках» электронной почты или сети ЭВМ. Как отмечалось ранее, информация на машинных носителях хранится в виде файлов, упорядоченных по каталогам (директориям). Имя файла, как правило, состоит из двух частей — непосредственно имя и расширение имени. Например, в имени файла «OTVET.DOC» слово «OTVET.» — имя, a «.DOC» — расширение имени. Если имя должно быть всегда уникальным, то расширение часто используется как обозначение вида файлов. По расширению часто можно понять, какого типа данные хранятся в файле. Для решения специфических задач, стоящих перед следователем, достаточно знать, что файлы бывают командные, текстовые и содержащие данные в специально упакованном виде. Детальный осмотр файлов и структур их расположения целесообразно осуществлять с участием специалистов в лабораторных условиях или на рабочем месте следователя. Предпочтительнее изучать не подлинники изъятых машинных носителей, а их копии, изготовленные средствами данной OS. Следует обращать внимание на поиск так называемых «скрытых» файлов и архивов, где может храниться важная информация. При обнаружении файлов с зашифрованной информацией или требующих для просмотра стандартными программами ввода паролей, следует направлять такие файлы на расшифровку и декодирование пароля соответствующим специалистам. Периферийные устройства ввода-вывода могут также некоторое время сохранять фрагменты программного обеспечения и информации, однако для вывода этой информации необходимы глубокие специальные познания. .Так же, как и в случае с ОЗУ, данные, найденные на машинных носителях целесообразно в ходе осмотра выводить на печатающие устройства и хранить на бумажных носителях в виде приложений к протоколу осмотра. Изъятие данных в «почтовых ящиках» электронной почты может при необходимости осуществляться по прави |