Hvad er computerbevis? (med billeder)

Computer bevis er data, der høstes fra en computer harddisk og bruges i processen med en efterforskning af kriminalitet. Fordi det er relativt let at ødelægge data, der er gemt på en harddisk, går retsmedicinske eksperter meget for at sikre og beskytte computere, der er beslaglagt som en del af efterforskningsprocessen. Udtrækning af data skal ske under meget kontrollerede omstændigheder og skal udføres af fagfolk, der er specielt uddannet i processen.

Det er ikke usædvanligt, at computere indsamles, når de findes på et forbrydelsessted. For eksempel, når en person bliver myrdet i sit hjem, er der en god chance for, at alle bærbare eller stationære computere, der findes på scenen, bliver konfiskeret. På samme måde, hvis en person bliver arresteret på mistanke om en eller anden form for svig eller underslag, vil hans eller hendes personlige computere og arbejdscomputere sandsynligvis blive samlet til analyse af eksperter.

Processen med at lede efter computerbevis begynder med en grundig gennemgang af alle filer, der findes på harddisken. For at opnå dette screenes harddisken omhyggeligt for skjulte eller sikrede filer, der muligvis ikke er synlige. Da harddiske gemmer kopier af filer, der er slettet fra offentlige kataloger, vil eksperter, der er involveret i den retsmedicinske undersøgelse, søge at finde og udpakke filer, der blev slettet. Dette er vigtigt, da der er en chance for, at de vil indeholde data, der kan bekræfte skyld, eller muligvis give bevis for, at den pågældende ikke var involveret i forbrydelsen.

Mange forskellige typer filer kan give computerbevis, der kan hjælpe med at løse en forbrydelse. Visuelle billeder, e-mails, regneark og andre almindelige filtyper kan krypteres og skjules i forskellige cacher på harddisken. Eksperter ved, hvordan man finder disse skjulte cacher, får adgang til dem og ser indholdet af disse cacher. Mange operativsystemer udfører automatisk denne funktion, selv når filer slettes, hvilket skaber kopier, der er placeret i de skjulte cacher. Dette betyder, at selv hvis den kriminelle har taget skridt til at udslette kriminelle beviser fra harddisken, er der en god chance for, at en eller flere af disse skjulte cacher overses og kan udvindes ved retshåndhævelse.

Indsamling af bevismateriale er en meget dygtig opgave, der normalt udføres i specifikke trin. Når computeren er konfiskeret, transporteres den til et sikkert sted. Kun et begrænset antal autoriserede personer har adgang til systemet, mens det udvindes for mulig bevis. Da minedrift og udvinding udføres under så strenge forhold, er det næsten umuligt for harddisken at blive manipuleret. Dette gør det muligt for alle indsamlede beviser at være nyttige i den igangværende undersøgelse.

Brug af computerbeviser i retten har fået større accept i de senere år. Bekymringer over manipulation eller skade på beviserne i de forløbne år førte til tider til begrænsninger for, hvor meget bevis, der blev indsamlet fra computere, kunne bære for en given sag. Da retshåndhævelse imidlertid har forbedret sine metoder til at bevare og beskytte harddiske mod mulig forurening, betragter flere retssystemer over hele verden computerbeviser som fuldt tilladelige for en domstol.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER