コンピューターフォレンジックとは何ですか?
コンピューターは、ほとんどの人の日常生活の非常に大きな部分を占めています。 実際、パソコンを所有している家の数は、過去5〜10年で指数関数的に増加しました。 その結果、コンピューター犯罪、特に個人情報の盗難やその他のコンピューター生成の金融犯罪は増加しており、ますます深刻な問題となっています。
多くの地方自治体の警察署にはコンピューターフォレンジックチームがいます。 ただし、今後数年でさらに普及します。 コンピューターフォレンジックは、特別な技術とスキルを使用して、電子情報とデータを回復、認証、および分析します。 これは、コンピューターが使用されている犯罪を解決しようとしている警察官や捜査官に特に役立ちます。
通常、コンピュータフォレンジックの分野の専門家は、幅広い実用知識と、データを保存するデバイスで動作する特定のソフトウェアを持っています。 これには、ハードドライブやその他のコンピューターメディアが含まれます。 コンピューターフォレンジックの専門家は、電子メールやその他のドキュメントなどのデジタル証拠のソースを特定できます。 彼女はまた、デジタル証拠を保存し、分析し、調査結果を必要に応じて法廷で提示する方法を知っています。
サイバー犯罪者は、犯す犯罪においてますます複雑かつ知的になりました。 サイバー犯罪者が犯した最も複雑な犯罪の多くは、犯罪者が自分のコンピューターに防御手段をインストールしたため成功しています。 これらの対策は、コンピューターフォレンジック調査の防止に役立ちます。 それらは、コンピューターウイルス、電磁的損傷、またはその他のコンピューター化されたトラップの形をとることがあります。 実際、コンピューターフォレンジックの専門家が注意を怠ると、対策によって証拠が完全に破壊され、回復不能になる可能性があります。
通常、コンピューターフォレンジック調査は、容疑者のコンピューターと他のデジタルメディアを押収するための捜索令状が許可されたときに開始されます。 容疑者のコンピューター上のデータがコピーされ、調査者の技術機器とソフトウェアを使用してそのデータが分析されます。 容疑者のコンピューターが証拠になります。 その結果、それを元の状態に保つには、証拠の密な連鎖にとどまらなければなりません。
一部の調査員は、パスワードのデコードを専門としています。 また、実行中のコンピューターの電源を切らないことの重要性も十分に認識しています。 マシンの電源を切る必要がある場合は、すべてのデータをハードドライブからコピーします。 データが目に見えないこともあります。 表示可能なファイルがない場合があります。 これらの隠しファイルは、コンピューターフォレンジックチームにとって貴重なものです。
電子メールまたは電子メールは、ほとんどの人にとって主要なコミュニケーション手段の1つです。 一部の調査員は、電子メールファイルの保存、取得、および分析を専門としています。 ほんの数例を挙げると、ハードドライブ、外部ネットワーク、またはリムーバブルハードドライブに保存できます。 高度なソフトウェアにより、調査員は、容疑者がシステムから削除したものを含む何千ものメールを検索できます。