Co je počítačová forenzní služba?
Počítače jsou velmi velkou součástí každodenního života většiny lidí. Počet domů s osobním počítačem ve skutečnosti v posledních pěti až deseti letech exponenciálně rostl. Počítačový zločin, konkrétně krádež identity a další počítačové trestné činy, se tak postupně zvyšuje a stává se stále vážnějším problémem.
Mnoho oddělení městské policie má počítačový forenzní tým. V nadcházejících letech však budou ještě rozšířenější. Počítačová forenzní analýza používá speciální techniky a dovednosti k obnově, autentizaci a analýze elektronických informací a dat. Je to zvláště užitečné pro policisty a vyšetřovatele, kteří se pokoušejí vyřešit zločin, kde byl použit počítač.
Specialista v oblasti počítačové forenzní má obvykle široké pracovní znalosti a specifický software, který pracuje na zařízeních, která ukládají data. To může zahrnovat pevné disky a jiná počítačová média. Počítačový forenzní specialista může určit zdroje digitálních důkazů, jako jsou e-maily a další dokumentace. Ví také, jak uchovávat digitální důkazy, analyzovat je a prezentovat výsledky vyšetřovatelům, a je-li to nutné, před soudem.
Kyberzločinci se v zločinech, které spáchají, stávají stále složitějšími a inteligentnějšími. Mnoho z nejsložitějších zločinů páchaných kybernetickými zločinci je úspěšných, protože zločinci nainstalovali do svých počítačů obranná opatření. Tato protiopatření se snaží zabránit vyšetřování počítačového forenzního vyšetřování. Mohou být ve formě počítačových virů, elektromagnetického poškození nebo jiných počítačových pastí. Ve skutečnosti, pokud počítačový forenzní specialista není opatrný, protiopatření mohou zničit důkazy v celém rozsahu a učinit jej nezvratným.
Počítačové forenzní vyšetřování obvykle začíná, jakmile je udělen vyhledávací příkaz k zabavení počítače podezřelého a dalších digitálních médií. Data v počítači podezřelého se zkopírují a poté se data analyzují pomocí technického vybavení a softwaru zkoušejícího. Počítač podezřelého se stává důkazem. V důsledku toho musí zůstat v těsném řetězci důkazů, aby byl zachován nedotčený.
Někteří vyšetřovatelé se specializují na dekódování hesel. Jsou si také dobře vědomy důležitosti nevypínání běžícího počítače. Pokud musí zařízení vypnout, zkopírují všechna data z pevného disku. Někdy nejsou data ani pro oko viditelná. Nemusí existovat viditelný soubor. Tyto skryté soubory jsou drahokamy pro počítačový forenzní tým.
Elektronická pošta nebo e-mail je pro většinu lidí jednou z hlavních metod komunikace. Někteří vyšetřovatelé se specializují na uchovávání, získávání a analýzu e-mailových souborů. Mohou být uloženy na pevném disku, externí síti nebo na vyměnitelném pevném disku. Sofistikovaný software umožňuje vyšetřovatelům prohledávat tisíce e-mailů - včetně těch, které podezřelý vymazal ze svého systému.