数字取证中的一个关键概念是记录证据的想法。对于这本书来说,这是一个很好的起点,因为习惯记录你的操作将有助于学习主题和应用技能。许多数字取证调查最终会进入法庭(民事或刑事)。在这种情况下,法院喜欢查看对所进行的操作、操作者以及发现结果的审计日志。
为什么这很重要?
主要问题之一是数字媒体(如硬盘驱动器)很容易被修改。那么你怎么知道提供的证据是准确的?在面对陪审团时,操作日志特别有助于解释证据中出现的任何差异。
另一个需要考虑的是,数字取证与所有取证一样,是一个专业学科。问题在于,许多法律领域和陪审团仍然不信任它。记录你的操作有助于解释调查期间发生的事情。
