Cosa fa un esaminatore di informatica forense?
Un esaminatore di informatica forense di solito lavora come parte di un'autorità di polizia o organizzazione di polizia nell'analisi e nell'interpretazione dei dati informatici per le indagini su un crimine. Le attività specifiche svolte da questo tipo di esaminatore forense di solito riguardano i dati del computer e possono includere qualsiasi cosa, dall'analisi dei metadati su una e-mail all'imaging e all'analisi di un disco rigido del computer. Altre attività comuni includono la ricostruzione di file informatici cancellati e l'uso di vari programmi software per valutare le prove informatiche e documentare correttamente il processo da utilizzare in tribunale. Un esaminatore di informatica forense fornirà spesso una testimonianza in tribunale in merito alle prove informatiche che sono state trovate e utilizzate durante un'indagine.
Gran parte del lavoro svolto da un esaminatore forense informatico avviene durante un'indagine penale o un processo di scoperta civile. Per le indagini penali, questo lavoro di solito comporta l'esame e l'analisi di hardware, software e file informatici per fornire prove su un sospetto o costruire un caso per colpa o innocenza di un sospettato. Nella scoperta civile, il lavoro svolto da un esaminatore di informatica forense viene spesso utilizzato per determinare se qualcuno sta mentendo o travisando i fatti in un caso.
Indipendentemente dal tipo di caso su cui si sta lavorando, un esaminatore di informatica forense esaminerà in genere grandi quantità di dati informatici. Ciò può includere hardware del computer, come dischi rigidi o dischi, e file di dati, come e-mail e documenti su un computer. Utilizzando un software specializzato e una varietà di tecniche, un esaminatore forense del computer può ricreare file cancellati su un sistema, determinare da dove potrebbe essere stata inviata un'e-mail e leggere file crittografati. Durante la fine del XX e l'inizio del XXI secolo, il lavoro svolto dagli esaminatori di informatica forense ha portato ad arresti in numerosi casi, tra cui il famigerato assassino "BTK" che è stato catturato nel 2005 a causa di metadati su un dischetto che ha inviato alla polizia che ha indicato il suo primo nome e posizione in cui era stato utilizzato il disco.
Un esaminatore di informatica forense di solito lavorerà anche dopo un'indagine per fornire testimonianze giudiziarie e pareri di esperti su un caso. Mentre l'esaminatore lavora a un'indagine, documenterà ogni fase e il lavoro svolto per soddisfare gli standard di prova che saranno introdotti in un caso giudiziario. Una volta completato, potrebbe essere necessario presentare il lavoro e difenderlo dall'esame incrociato di un avvocato. Un esaminatore di informatica forense dovrà anche in genere spiegare i metodi utilizzati per trovare prove in modo che giudici e membri della giuria possano effettivamente comprendere.