Hvad er computerforensics?
Computere er en meget stor del af de fleste menneskers hverdag. Faktisk er antallet af hjem, der har en personlig computer, vokset eksponentielt i de sidste fem til ti år. Som følge heraf er computerkriminalitet, specielt identitetstyveri og andre computergenererede økonomiske forbrydelser, vokset i antal og er blevet et stadig mere alvorligt problem.
Mange kommunale politiafdelinger har et computerforensics-team. I de kommende år vil de dog blive endnu mere udbredt. Computerforensics bruger specielle teknikker og færdigheder til at gendanne, autentificere og analysere elektronisk information og data. Det er specielt nyttigt for politifolk og efterforskere, der forsøger at løse en forbrydelse, hvor en computer er blevet brugt.
En specialist inden for computerforensik har normalt bred arbejdsviden og specifik software, der fungerer på de enheder, der lagrer data. Dette kan omfatte harddiske og andre computermedier. Computer-retsmedicinsk specialist kan bestemme kilder til digital bevis, f.eks. E-mails og anden dokumentation. Hun ved også, hvordan man kan bevare det digitale bevis, analysere det og præsentere resultaterne for efterforskere og om nødvendigt for en domstol.
Cyberkriminelle er blevet mere og mere komplekse og intelligente i de forbrydelser, de begår. Mange af de mest komplicerede forbrydelser begået af cyberkriminelle er vellykkede, fordi de kriminelle havde installeret forsvarlige foranstaltninger på deres computere. Disse modforanstaltninger arbejder for at forhindre en undersøgelse af en retsmedicinsk computer. De kan være i form af computervirus, elektromagnetisk skade eller andre computerstyrede fælder. Hvis en computer-kriminalspecialist ikke er omhyggelig, kan modforanstaltningerne faktisk ødelægge beviser i sin helhed og gøre det uopretteligt.
En undersøgelse af en retsmedicinsk computer starter normalt, når der gives en søgningskendelse til at beslaglægge en mistænktes computer og andre digitale medier. Dataene på den mistænkte computer kopieres, og derefter analyseres dataene ved hjælp af efterforskerens tekniske udstyr og software. Den mistænks computer bliver bevis. Derfor skal det forblive i en stram kæde af beviser for at holde den uberørt.
Nogle efterforskere er specialiserede i at afkode adgangskoder. De er også godt opmærksomme på vigtigheden af ikke at slukke for en computer, der kører. Hvis de skal slukke for maskinen, kopierer de alle data fra harddisken. Undertiden er dataene ikke engang synlige for øjet. Der er muligvis ikke en synlig fil. Disse skjulte filer er perler til et computerforensics-team.
Elektronisk post eller e-mail er en af de vigtigste kommunikationsmetoder for de fleste mennesker. Nogle efterforskere er specialiserede i at bevare, hente og analysere e-mail-filer. De kan gemmes på harddisken, et eksternt netværk eller på en aftagelig harddisk for blot at nævne nogle få. Sofistikeret software lader efterforskere søge gennem tusinder af e-mails - inklusive dem, som den mistænkte har slettet fra sit system.