Computer Forensics er den metode, som efterforskere opdager beviser vedrørende cyberkriminalitet eller kriminel aktivitet på en computer. Tilfælde af cyberkriminalitet og traditionel kriminalitet, der involverer computere eller internettet er blevet kraftigt stigende , ifølge Internet Crime Complaint Center. Højtuddannede computer retsmedicinsk efterforskere levere rapporter om computer aktivitet til retshåndhævelse og vidne om deres resultater i retssager. Historie
Computer retsmedicinske respons startede i 1984 med FBI CART (Computer Analysis and Response Team ) , tidligere kendt som Magnetic medieprogram . Siden dengang har mange forskellige offentlige og private organer , retshåndhævende teams og internationale organisationer udført forskning i computer forensics . Forensic analytikere gennemgå mange timers almen forensics uddannelse og udvikle en dyb baggrund i computere og operativsystemer , før du arbejder på den virkelige verden maskiner. De fleste store retshåndhævende myndigheder og virksomheder har et dedikeret team af computer retsmedicinsk efterforskere og cybersikkerhed personale.
Betydning
Computer retsmedicinske analytikere fremlægge rapporter til retshåndhævelse og juridiske agenturer. Forensic rapporter kræver omhyggelige og metodiske søgninger gennem en mistænktes harddiske, USB- medier og endda Internet Service Provider ( ISP ) optegnelser at bestemme den mistænktes aktivitet. Med fremskridt inden for kryptografi , skjule mange kriminelle information og aktivitet i filer , der ligner volapyk , eller ikke-allokeret plads på diskdrev. Computer retsmedicinske analytikere har en pligt til at levere nøjagtige og fuldstændige rapporter til støtte i den strafferetlige proces .
Typer
Mange computer forensics analytikere specialisere sig i en specifik type computer undersøgelse såsom kryptografi eller flytbare medier retsvidenskab . Træning for computer eksaminatorer begynder med en generel forensics baggrund - hvordan man kan opretholde integriteten af det målmedie og etablere kæde af forældremyndigheden . Nogle computer forensics specialister holder grader i datalogi - disse er nyttige for afkodning computerprogrammer og finde malware som virus. Andre retsmedicinere fokus på brugerens aktivitet logfiler og almindelige filer på et system.
Dataintegritetskontrol
Computer efterforskere lægger stor vægt på at bevare måldata perfekt og ikke skadelige hardware på et system. Forensic revision kræver omhyggelig overholdelse af edb undersøgelsesprocedurer og anvende fælles værktøjer til rådighed til at forhindre, at oplysninger korruption. Ofte eksaminatorer lave en nøjagtig kopi af mål medier og gennemfører undersøgelsen på kopien , ikke den originale . I almindelighed er chancen for tab af data eller korruption fra en korrekt gennemført computer retsmedicinsk undersøgelse meget lavt.
Juridiske Roller
Computer Forensics giver afgørende indsigt i de digitale aktiviteter af mistænkte undersøges eller anklaget for en forbrydelse . Uvildige efterforskere skriver computer retsmedicinsk rapporter for retshåndhævelse, anklagere eller forsvarere baseret på resultaterne på et edb-system , som ofte afslører private eller belastende data.
Nogle mennesker se computer forensics som digital trespass , en krænkelse af 18 USC § 1030, som forhindrer uautoriseret adgang til en computer. Men , når det anvendes i forbindelse med retshåndhævelse og retfærdig rettergang , er edb- undersøgelser godkendes , ligesom fysiske undersøgelser.