Co dělá počítačový forenzní vyšetřovatel?
Počítačový forenzní vyšetřovatel obvykle pracuje jako součást orgánu činného v trestním řízení nebo policejní organizace při analýze a interpretaci počítačových dat pro vyšetřování trestného činu. Specifické úkoly prováděné tímto typem soudního znalce obvykle zahrnují počítačová data a mohou zahrnovat cokoli od analýzy metadat na e-mailu po zobrazování a analýzu pevného disku počítače. Mezi další běžné úkoly patří opětovné vytvoření odstraněných počítačových souborů a použití různých softwarových programů k vyhodnocení důkazů o počítačích a řádnému zdokumentování postupu pro použití u soudu. Počítačový soudní vyšetřovatel také často poskytne svědectví u soudu ohledně počítačových důkazů, které byly nalezeny a použity během vyšetřování.
Velká část práce, kterou vykonal počítačový forenzní vyšetřovatel, se odehrává během procesu vyšetřování trestného činu nebo občanského objevu. V případě vyšetřování trestných činů tato práce obvykle zahrnuje zkoumání a analýzu hardwarového, softwarového a počítačového souboru s cílem poskytnout důkazy týkající se podezřelého nebo vytvořit důvod pro vinu nebo nevinnost podezřelého. Při občanském objevu se často práce, kterou provádí vyšetřovatel počítačového forenzního vyšetřování, používá k určení, zda někdo v daném případě lže nebo zkresluje skutečnosti.
Bez ohledu na typ případu, na kterém se pracuje, vyšetřovatel počítačového forenzního vyšetřování obvykle zkoumá velké množství počítačových dat. To může zahrnovat hardware počítače, jako jsou pevné disky nebo disky, a datové soubory, jako jsou e-maily a dokumenty v počítači. Pomocí specializovaného softwaru a různých technik může počítačový soudní vyšetřovatel znovu vytvořit smazané soubory v systému, určit, odkud mohl být e-mail odeslán, a číst šifrované soubory. V průběhu konce 20. a počátku 21. století vedla práce počítačových vyšetřovatelů v mnoha případech k zatčení, včetně nechvalně známého vraha „BTK“, který byl v roce 2005 chycen kvůli metadatům na disketě, kterou poslal na policii a uvedl jeho první název a umístění, ve kterém byl disk použit.
Počítačový forenzní vyšetřovatel bude také obvykle pracovat po vyšetřování, aby poskytl soudní svědectví a znalecké posudky k případu. Protože zkoušející pracuje na vyšetřování, zdokumentuje každý krok a vykonanou práci, aby splnil standardy důkazů, které budou zavedeny v soudním řízení. Jakmile je to hotové, bude možná muset předložit práci a bránit ji před křížovým vyšetřováním právníkem. Počítačový forenzní zkoušející bude obvykle muset vysvětlit metody používané k nalezení důkazů způsobem, kterému mohou soudci a členové poroty účinně porozumět.