Cosa fa un esaminatore forense per computer?
Un esaminatore di forensi informatici in genere lavora come parte di un'agenzia di polizia o di una organizzazione di polizia nell'analisi e nell'interpretazione dei dati del computer per le indagini su un crimine. Le attività specifiche svolte da questo tipo di esaminatore forense di solito coinvolgono i dati del computer e possono includere qualsiasi cosa, dall'analisi dei metadati su un'e-mail all'imaging e all'analisi del disco rigido del computer. Altre attività comuni includono la ricostruzione di file di computer eliminati e l'uso di vari programmi software per valutare le prove del computer e documentare correttamente il processo per l'uso in tribunale. Un esaminatore forense per computer fornirà spesso testimonianze in tribunale in merito alle prove del computer che sono state trovate e utilizzate durante un'indagine.
Gran parte del lavoro svolto da un esaminatore forense del computer si svolge durante un'indagine penale o un processo di scoperta civile. Per le indagini penali, questo lavoro di solito prevede l'esame e l'analisi di file hardware, software e computer per fornire EVIDence per quanto riguarda un sospetto o costruisce un caso per la colpa o l'innocenza di un sospetto. In Civil Discovery, il lavoro svolto da un esaminatore forense per computer viene spesso usato per determinare se qualcuno sta mentendo o travisando i fatti in un caso.
Indipendentemente dal tipo di caso su cui si sta lavorando, un esaminatore forense per computer esaminerà in genere grandi quantità di dati sul computer. Ciò può includere hardware per computer, come dischi rigidi o dischi e file di dati, come e-mail e documenti su un computer. Utilizzando software specializzato e una varietà di tecniche, un esaminatore forense per computer può ricreare i file eliminati su un sistema, determinare dove potrebbe essere stata inviata un'e-mail e leggere file crittografati. Durante la fine del XX e l'inizio del 21 ° secolo, il lavoro svolto dagli esaminatori di computer forensi ha portato ad arresti in numerosi casi, tra cui il famigerato killer "BTK" che è stato catturato nel 2005 a causa di metadata su un disco floppy ha inviato alla polizia che indicava il suo nome e una posizione in cui era stato usato il disco.
Un esaminatore forense per computer in genere funzionerà anche dopo un'indagine per fornire testimonianze giudiziarie e opinioni di esperti su un caso. Mentre l'esaminatore lavora su un'indagine, documellerà ogni passo e il lavoro svolto per soddisfare gli standard di prova che saranno introdotti in un caso giudiziario. Una volta completato, potrebbe aver bisogno di presentare il lavoro e difenderlo dall'esame incrociato da parte di un avvocato. Un esaminatore forense per computer dovrà inoltre spiegare anche i metodi utilizzati per trovare prove in un modo che i giudici e i membri della giuria possano capire efficacemente.