Samen met de klant wordt bepaald wat en wie er precies verdacht is en wanneer de acties zich hebben voorgedaan.
Wie heeft er toegang tot de informatie?
Welke gegevens werden door wie gekopieerd?
Welke e-mail uitwisseling is er geweest?
Welke e-mails zijn er gewist?
Welk chatverkeer is er geweest ? (Facebook, hotmail, google, yahoo, AOL, MySpace, Bebo, mIRC, Gigatribe)
Welke data is door wie (en wanneer) gewist?
Wat voor informatie is door wie (en wanneer) geprint?
Hebben gebruikers van buiten de organisatie zich toegang verschaft?
Hebben gebruikers password cracker software of "data shredders" gebruikt om sporen uit te wissen?
Welke internet sites zijn bezocht?
Dit zijn allemaal vragen die door onze ingenieurs kunnen worden beantwoord na analyse van de bewuste computer.
Onontbeerlijk is hier de "Harddrive Lock" (zie foto) die verhinderd dat er ook maar 1 bit van de schijf gewijzigd wordt tijdens het onderzoek.
