Electronic abordagem descoberta de dados envolve os seguintes passos: Passo 1: CollectionFormulate pretende identificar os dados em todas as redes para o departamento jurídico e de TI. Manipulação de provas ao tribunal requer uma cadeia de custódia documentada. Nesta estratégia de coleta de dados, é necessário incluir todos os dados que é necessário para a autenticação de um pedaço relevante de provas eletrônicas.
A coleção inclui arquivos apagados, Web e-mails, histórico de Internet etc como a coleta de Meta-dados, informações sobre os e-mails, endereço, data e hora são reunidos como um inventário de descoberta. Esta cadeia de custódia documentada é útil para minimizar a má gestão, má conduta ou violação de data.Step2 crítica: PreservationMaintaining a integridade adequada dos dados é a chave para a preservação. Após a identificação de dados; ele é protegido evitando espoliação para a validade dos dados, a fim de preservar os dados legados.
Os dados originais devem ser armazenados num local apropriado, porque os meta-dados relevantes podem existir no tempo um documento electrónico está localizado, mas pode ser alterado. A fim de evitar isso, existem técnicas acessíveis para fazer cópias forenses ou imagens de espelho que são projetados especificamente para preservar a integridade dos meta-dados para capturar os meta-dados relevantes da fonte original antes de serem copied.Step3: ProcessingMake o coletadas dados legíveis e utilizáveis para a revisão legal, eliminando arquivos duplicados.
O tratamento inclui De-duplicação de dados por valor de hash, perto de duplicação, Conceito clustering, conversões de formato, revisão de arquivos nativo, recuperação de arquivos, extração de dados Meta, exportação para qualquer avaliação system.Step4: ReviewReview de documentos eletrônicos é essencial para separar material relevante a partir do material irrelevante. Filtrar os dados para conseguir que a recolha relevante, ad