Читая о преступлениях, связанных с использованием компьютеров, и о том, как политика правоохранительных органов отстает от цифровой эпохи, я наткнулся на этот документ, который является своего рода руководством, рекомендациями для тех, кто первым отреагирует на место компьютерного преступления, составленный Национальным институтом юстиции. (Американское агентство Министерства юстиции) в 2001 году. В документе содержатся предложения о процедурах, которые необходимо соблюдать в отношении сбора цифровых / вещественных доказательств и о том, как минимизировать загрязнение места преступления и упаковочных машин / приводов и т.д. Для транспортировки, с тем чтобы защита / суды впоследствии не возражали против того, как были собраны доказательства, проанализированы и представлены.
На странице 44 PDF (страница 31 пронумерована в документе) говорится
«Независимо от состояния питания компьютера (включен, выключен или находится в спящем режиме), отсоедините кабель источника питания от компьютера, а НЕ от сетевой розетки».
У меня вопрос, почему это важно, где отсоединен кабель питания? Если первый респондент принял решение отключить питание, имеет ли это значение? В нем сказано не использовать последовательность выключения или нажимать кнопку, потому что данные на HD могут быть удалены / изменены. В этом есть смысл. Но если вы решите вытащить вилку, то почему имеет значение, откуда вы ее вытягиваете? Они имеют дело с минами-ловушками? Или это просто безопаснее для человека, который тянет за кабель, вы знаете, как получить удар или что-то в этом роде? Или точка отключения питания как-то влияет на HD / RAM?
Спасибо!