Co je to počítačový důkaz?
Počítačové důkazy jsou data, která jsou získávána z pevného disku počítače a využívána v procesu vyšetřování trestné činnosti. Protože je relativně snadné poškodit data uložená na pevném disku, odborníci v soudním řízení se snaží zajistit a chránit počítače, které jsou zabaveny v rámci vyšetřovacího procesu, do velké míry. Extrahování údajů musí probíhat za vysoce kontrolovaných okolností a musí být prováděno profesionály činnými v trestním řízení, kteří jsou v tomto procesu speciálně vyškoleni.
Není neobvyklé, že se sbírají počítače vždy, když se nacházejí na místě činu. Například v případě, že je jednotlivec nalezen zavražděný v jeho domě, existuje velká šance, že budou zabaveny všechny notebooky nebo stolní počítače nalezené na místě. Podobně, pokud je jednotlivec zatčen pro podezření z nějakého typu podvodu nebo zpronevěry, jeho osobní a pracovní počítače budou pravděpodobně shromážděny pro analýzu odborníky.
Proces vyhledávání počítačových důkazů začíná důkladnou kontrolou všech souborů nalezených na pevném disku. Aby se toho dosáhlo, je pevný disk pečlivě prověřen na skryté nebo zabezpečené soubory, které nemusí být snadno patrné. Protože pevné disky ukládají kopie souborů, které jsou odstraněny z veřejných adresářů, odborníci zapojení do forenzního vyšetřování se budou snažit najít a extrahovat odstraněné soubory. To je důležité, protože existuje šance, že by obsahovaly údaje, které by mohly potvrdit vinu, nebo případně poskytnout důkaz, že zatčený jednotlivec nebyl zapojen do spáchání trestného činu.
Mnoho různých typů souborů může přinést počítačové důkazy, které mohou pomoci při řešení trestného činu. Vizuální obrázky, e-maily, tabulky a další běžné typy souborů lze šifrovat a skrýt v různých mezipaměti na pevném disku. Odborníci vědí, jak najít tyto skryté mezipaměti, získat k nim přístup a zobrazit jejich obsah. Mnoho operačních systémů tuto funkci provádí automaticky, i když jsou soubory smazány a vytváří kopie, které jsou umístěny ve skrytých mezipaměti. To znamená, že i když zločinec podnikl kroky k vymazání usvědčujících důkazů z pevného disku, existuje dobrá šance, že jedna nebo více těchto skrytých mezipamětí bude přehlížena a může být vynucena vymáháním práva.
Shromažďování počítačových důkazů je vysoce kvalifikovaný úkol, který se obvykle provádí ve specifických krocích. Jakmile je počítač zabaven, je přenesen na zabezpečený web. Do systému má přístup pouze omezený počet oprávněných osob, zatímco se provádí těžba pro možné důkazy. Protože těžba a těžba probíhá za takových přísných podmínek, je prakticky nemožné manipulovat s pevným diskem. To umožňuje, aby všechny shromážděné důkazy byly užitečné v probíhajícím vyšetřování.
Používání počítačových důkazů u soudu získalo v posledních letech větší přijetí. Obavy z manipulace nebo poškození důkazů v minulých letech někdy vedly k omezení toho, kolik důkazů shromážděných z počítačů by mohlo v daném případě nést. Jelikož však vymáhání práva zlepšilo své metody ochrany a ochrany pevných disků před možnou kontaminací, více právních systémů po celém světě vnímá počítačové důkazy jako plně přípustné u soudu.