Menu

De 7 W vragen – Waar?

7 w vragen - waarElk onderzoek, ook een digitaal forensisch onderzoek, moet trachten een antwoord te vinden op de 7 W vragen:

1. Wie kan in verband worden gebracht met het misdrijf?

2. Wat is er precies gebeurd?

3. Waar heeft het misdrijf plaatsgevonden en waar zijn sporen achtergebleven?

4. Waarmee is het misdrijf gepleegd?

5. Op welke wijze heeft het misdrijf plaatsgevonden?

6. Wanneer heeft het misdrijf plaatsgevonden?

7. Waarom heeft het misdrijf plaatsgevonden?

Laat ons dieper ingaan op enkele van deze vragen en kijken welke invloed ze hebben op een digitaal forensisch onderzoek:

De 7 W vragen - Waar?

In een digitaal forensisch onderzoek zal men steeds trachten vast te stellen waar een elektronisch apparaat zich op bepaalde momenten bevond. Deze locatie – tijd correlatie kan gebeuren aan de hand van verschillende registry-entries. Het apparaat hoeft daarvoor zelfs niet uitgerust te zijn met GPS-locatie, een loutere correlatie met (wireless) netwerkgegevens is voldoende. Een uitgebreide historiek van de gebruikte netwerkaansluitingen staat ter beschikking van een forensisch onderzoeker.

Network History

Via de “registry”-bestanden van Vista/Win7/8 kunnen de verschillende netwerken, waar en PC is op aangelogd, geïdentificeerd worden. Ook het netwerk type, domein naam, SSID en MAC adres komen voor in deze historiek.

This is a unique website which will require a more modern browser to work! Please upgrade today!