Co dělá počítačový forenzní zkoušející?
Zkoušející počítačového forenzního počítače obvykle pracuje jako součást donucovací agentury nebo policejní organizace při analýze a interpretaci počítačových údajů pro vyšetřování trestného činu. Specifické úkoly prováděné tímto typem forenzního zkoušejícího obvykle zahrnují počítačová data a mohou zahrnovat cokoli od analýzy metadat na e-mailu po zobrazování a analýzu pevného disku počítače. Mezi další běžné úkoly patří opětovné vytvoření smazaných počítačových souborů a použití různých softwarových programů k vyhodnocení počítačových důkazů a řádné dokumentaci procesu pro použití u soudu. Zkoušející počítačového forenzního počítače také často poskytne svědectví u soudu ohledně počítačových důkazů, které byly nalezeny a použity během vyšetřování. Pro vyšetřování trestných činů zahrnuje tato práce obvykle prozkoumání a analýzu hardwaru, softwaru a počítačových souborů, které poskytují EVIDEENTOU PŘIJÍMAJÍCÍ O PODPISEM NEBO VYTVOŘENÍ PŘÍPAD pro vinu nebo Nevinnost podezřelého. Při civilním objevu se práce prováděná počítačovým forenzní zkoušejícím často používá k určení, zda někdo lže nebo zkresluje skutečnosti v případě.
Bez ohledu na typ zpracování případu, počítačový forenzní zkoušející obvykle zkoumá velká množství počítačových dat. To může zahrnovat počítačový hardware, jako jsou pevné disky nebo disky a datové soubory, jako jsou e-maily a dokumenty na počítači. Pomocí specializovaného softwaru a různých technik může počítačový forenzní zkoušející znovu vytvořit odstraněné soubory v systému, určit, odkud může být odeslán e-mail, a číst šifrované soubory. Během konce 20. a začátku 21. století vedla práce zkoušejících počítačových forenzních počítačů k zatčení v mnoha případech, včetně nechvalně známého zabijáka „BTK“, který byl kvůli mně chycen v roce 2005Tadata na disketovém disk, který poslal na policii, což naznačovalo jeho křestní jméno a místo, na kterém byl disk použit.
Počítačový forenzní zkoušející bude také obvykle fungovat po vyšetřování na poskytnutí soudního svědectví a odborných názorů na případ. Když zkoušející pracuje na vyšetřování, dokumentuje každý krok a vykonával práci, aby splnil standardy důkazů, které budou zavedeny v soudním řízení. Jakmile je to dokončeno, bude možná muset předložit práci a bránit ji proti křížovému vyšetření právníkem. Zkoušející počítačového forenzního počítače bude také obvykle muset vysvětlit metody používané k nalezení důkazů způsobem, kterému mohou soudci a členové poroty efektivně porozumět.