Teknologi i computer forensics vedrører erhvervelse af digitale beviser lagret på computere , computernetværk , lagringsenheder og andre elektroniske medier med henblik på retshåndhævelse . Virksomheder og store organisationer bruger også computer forensics til politiets medarbejdere og håndhæve virksomhedens politik vedrørende brug af computeren . Formål
både civile og strafferetlige efterforskning er afhængige af teknologi i computer forensics at isolere , identificere og udtrække information afgørende for succes i retssager og straffesager. Virksomheder bruger teknologi i computer forensics at spore ulovlige overførsler af virksomhedens data , opdager handlinger underslæb, og opdage netværk indtrængen.
Typer
Computer Forensics ingeniører ansætte flere teknologier for at indkøb digitale beviser , såsom retsmedicinske kloning, som kopierer oplysninger gemt på en harddisk eller andet datalagermedium og retsmedicinske billedbehandling, som opretholder en nøjagtig kopi af en harddisk i en billedfil til brug sammen med en computer forensics program.
software
Flere typer af software hjælpe computer forensics ingeniører analysere oplysninger hentet fra en elektronisk kilde, f.eks Sleuthkit , et open source retsmedicinsk undersøgelse program toolkit ; CAINE (Computer Aided Investigative Environment ), som giver elektroniske forensics værktøjer som bulk email udvinding . og MIR- ROR ( Motile incident response - Reager Objektivt udbedre ), som giver levende fangst af data under en forbrydelse