Hvad er computerforensik?
Computere er en meget stor del af de fleste menneskers daglige liv.Faktisk er antallet af huse, der har en personlig computer, vokset eksponentielt i de sidste fem til ti år.Følgelig er computerkriminalitet, specifikt identitetstyveri og andre computergenererede økonomiske forbrydelser, vokset i antal og er blevet et stadig mere alvorligt spørgsmål.
Mange kommunale politiafdelinger har et computerforensisk team.I de kommende år vil de imidlertid blive endnu mere udbredte.Computerforensik bruger specielle teknikker og færdigheder til at gendanne, autentificere og analysere elektronisk information og data.Det er specifikt nyttigt for politibetjente og efterforskere, der forsøger at løse en forbrydelse, hvor en computer er blevet brugt.
En specialist inden for computerforensik har normalt bred arbejdsviden og specifik software, der fungerer på de enheder, der gemmer data.Dette kan omfatte harddiske og andre computermedier.Computerforensikspecialisten kan bestemme kilder til digitale beviser, såsom e-mails og anden dokumentation.Hun ved også, hvordan man kan bevare det digitale bevis, analysere det og præsentere resultaterne for efterforskere og om nødvendigt for en domstol.
Cyberkriminelle er blevet stadig mere komplekse og intelligente i de forbrydelser, de begår.Mange af de mest komplicerede forbrydelser begået af cyberkriminelle er succesrige, fordi de kriminelle havde installeret defensive foranstaltninger på deres computere.Disse modforanstaltninger arbejder for at forhindre en computerforensikundersøgelse.De kan være i form af computervirus, elektromagnetisk skade eller andre edb -fælder.Faktisk, hvis en computerforensikspecialist ikke er omhyggelig, kan modforanstaltningerne ødelægge beviser i sin helhed og gøre det uopretteligt.
En computerforensikundersøgelse starter normalt, når en søgningskendelse om at beslaglægge en mistænkt computer og andre digitale medier tildeles.Dataene på den mistænkte computer kopieres, og derefter analyseres data ved hjælp af efterforskerens tekniske udstyr og software.Den mistænkte computer bliver bevis.Derfor skal det forblive i en stram beviskæde for at holde den uberørt.
Nogle efterforskere er specialiserede i afkodning af adgangskoder.De er også godt opmærksomme på vigtigheden af ikke at slukke for en computer, der kører.Hvis de skal slukke for maskinen, kopierer de alle data fra harddisken.Nogle gange er dataene ikke engang synlige for øjet.Der er muligvis ikke en synlig fil.Disse skjulte filer er perler til et computerforensik -team.
Elektronisk mail eller e-mail er en af de vigtigste kommunikationsmetoder for de fleste mennesker.Nogle efterforskere er specialiserede i at bevare, hente og analysere e-mail-filer.De kan opbevares på harddisken, et eksternt netværk eller på en aftagelig harddisk for kun at nævne nogle få.Sofistikeret software lader efterforskere søge gennem tusinder af e -mails - inklusive dem, som den mistænkte havde slettet fra hans system.