Computer Forensics er en metode til at opdage information om computer aktivitet , som regel for at støtte bevis i en strafferetlig efterforskning. Forensic analytikere arbejder direkte med retshåndhævelse og det strafferetlige system til at give nøjagtige rapporter om computer aktivitet og fil- ejerskab for en sag. Efterforskere gennemgå flere timer af generel computer og retsmedicinsk uddannelse, så specialisere sig i en række områder , fra netværk revision til kryptering. Historie
Computer Forensics spiller en stor rolle i efterforskning og retsforfølgning af it-kriminelle . I USA , var den første føderale computer retsmedicinske team FBI er Magnetisk Media Program , nu kaldet CART , eller Computer Emergency Response Team . Da holdets dannelse i 1980'erne , har CART skabt rammerne for hundreder af mindre computer retsmedicinske hold fra hele verden . I dag, retskemisk analyse er en grundpille i enhver retshåndhævende eller private undersøgelse.
Typer
Forensic analytikere har en generel baggrund i retsmedicinsk uddannelse, men ofte specialiserer sig i forskellige områder af computere . Nogle teknikere arbejde specifikt med hardware , mens andre fokuserer på netværk logfiler og trafik analyse . Da cyber-kriminelle ofte skjule deres spor med kryptering , retsmedicinske analytikere undertiden arbejder med matematikere og cryptanalyst at afdække kritiske data . Alle retsmedicinske analytikere skal følge passende kæde af forældremyndighed og ejendom adgang regler for at undgå fordærvet data eller tab af data .
Betydning
Computer retskemisk analyse er et værktøj ofte anvendes i retssystemet til at efterforske og retsforfølge kriminelle. Retsmedicinske undersøgelser afsløre og analysere filer og logs fra brugerens harddisk i et forsøg på at opdage e-mails, trafik historie, website browsing historie eller slettede filer med henblik på at inkriminere eller frikende en mistænkt. Undersøgelser afdække skjulte og krypteret filer, som tidligere har ført til en vellykket retsforfølgelse af børnepornografi og terrorisme ringe, ifølge FBI .
Forensic Steps , procedurer og betydning
Forensic analytikere følger en stiv række trin designet til at producere en nøjagtig og retfærdig rapport til genstand for undersøgelsen . Startende med indsamling af bevismateriale , bedømmerne stræber efter at etablere en ordentlig kæde af forældremyndigheden , som sporer , der havde hvilket udstyr på et givet tidspunkt . For at forhindre, at oplysninger korruption af målet system analytikere kopiere lagringsmedier og drive undersøgelsen om den nøjagtige kopi, så nogen hændelig data korruption forekommer kun på kopien , ikke på originalen.
Juridisk Impact < br >
Forensic evalueringer skal være korrekte og fair, fordi de anvendes ofte som afgørende faktorer i straffesager og retssager . Mange forbrydelser involverer computere i en eller anden form , enten i direkte eller tilfældige måder. Ligesom enhver bevis , skal edb retskemiske data skal håndteres med omhu og undersøgt af fagfolk. US føderale lovgivning, 18 U.S.C. Afsnit 1030, regulerer cyber- kriminalitet og korrekt retsmedicinsk adgang /undersøgelse af edb-systemer.