コンピューターの証拠とは何ですか?
コンピューターの証拠は、コンピューターのハードドライブから収穫され、犯罪捜査の過程で利用されるデータです。 ハードドライブに保存されているデータを破損するのは比較的簡単であるため、フォレンジックの専門家は、調査プロセスの一部として押収されたコンピューターを確保および保護するために非常に長い時間を費やします。 データの抽出は、高度に制御された状況下で行われ、その過程で特別に訓練された法執行機関の専門家によって達成されなければなりません。
コンピューターが犯罪現場で発見されるたびに収集されることは珍しいことではありません。 たとえば、個人が自宅で殺害されていることが判明した場合、現場で見つかったラップトップまたはデスクトップコンピューターが没収される可能性が高くなります。同様に、ある種の詐欺または横領の疑いで個人が逮捕された場合、彼または彼女の個人および作業コンピューターは、専門家による分析のために収集される可能性があります。
コンピューターの証拠を探すプロセスは、ハードドライブで見つかったすべてのファイルの徹底的なレビューから始まります。 これを達成するために、ハードドライブは、容易に明らかではない可能性のある隠されたファイルまたはセキュリティされたファイルについて注意深くスクリーニングされます。 ハードドライブは、公開ディレクトリから削除されたファイルのコピーを保存するため、法医学調査に関与する専門家は、削除されたファイルを見つけて抽出しようとします。 これは重要です。なぜなら、罪悪感を確認できるデータを含めるか、逮捕された個人が犯罪の委員会に関与していないという証拠を提供する可能性があるからです。
多くの異なるタイプのファイルは、犯罪の解決に役立つコンピューターの証拠をもたらす可能性があります。 視覚的な画像、電子メール、スプレッドシート、およびその他の一般的なタイプのファイルは、ハードドライブのさまざまなキャッシュで暗号化および非表示にできます。 専門家は、これらの隠されたキャッシュを見つけ、それらにアクセスし、コンテを見る方法を知っていますそれらのキャッシュのnts。 多くのオペレーティングシステムは、ファイルが削除された場合でもこの機能を自動的に実行し、隠されたキャッシュに配置されたコピーを作成します。 これは、犯罪者がハードドライブから罪のある証拠を一掃するための措置を講じたとしても、これらの隠されたキャッシュの1つ以上が見落とされ、法執行機関によって抽出される可能性が高いことを意味します。
コンピューターの証拠を収集することは、通常、特定の手順で行われる高度に熟練したタスクです。 コンピューターが没収されると、安全なサイトに輸送されます。可能な証拠のために採掘されている間、システムにアクセスできる限られた数の認可された個人のみがシステムにアクセスできます。 マイニングと抽出はそのような厳しい条件下で行われるため、ハードドライブを改ざんすることは事実上不可能です。 これにより、収集された証拠が進行中の調査に役立つことが可能になります。
裁判所でのコンピューター証拠の使用は、より多くの受け入れを獲得しました近年。 過去数年間の証拠の改ざんや損害に関する懸念は、特定のケースにコンピューターから収集された証拠がどれだけ耐えることができるかについての制限につながることがありました。 しかし、法執行機関は、ハードドライブを汚染の可能性から保護し保護する方法を強化したため、世界中のより多くの法制度が法廷で完全に認められると見なしています。