컴퓨터 증거는 무엇입니까?

컴퓨터 증거는 컴퓨터 하드 드라이브에서 수확되어 범죄 조사 과정에서 활용되는 데이터입니다. 하드 드라이브에 저장된 데이터가 비교적 쉽기 때문에 법의학 전문가는 조사 프로세스의 일부로 압수 된 컴퓨터를 보호하고 보호하기 위해 많은 노력을 기울입니다. 데이터 추출은 고도로 통제 된 상황에서 이루어져야하며, 그 과정에서 특별히 교육을받은 법 집행 전문가가 달성해야합니다.

컴퓨터가 범죄 현장에서 발견 될 때마다 수집되는 것은 드문 일이 아닙니다. 예를 들어, 개인이 자신의 집에서 살해 된 것으로 밝혀지면 현장에서 발견 된 랩톱 또는 데스크탑 컴퓨터가 압수 될 가능성이 높습니다. 마찬가지로, 개인이 어떤 유형의 사기 또는 횡령에 대한 의심으로 체포되면, 개인 및 직장 컴퓨터는 전문가에 의해 분석을 위해 수집 될 가능성이 높습니다.

컴퓨터 증거를 찾는 과정은 하드 드라이브에서 발견 된 모든 파일을 철저히 검토하여 시작됩니다. 이를 달성하기 위해 하드 드라이브는 쉽게 알 수없는 숨겨 지거나 안전한 파일에 대해 신중하게 스크리닝됩니다. 하드 드라이브는 공정 디렉토리에서 삭제 된 파일 사본을 저장하기 때문에 법의학 조사에 참여한 전문가들은 삭제 된 파일을 찾아 추출하려고합니다. 죄책감을 확인할 수있는 데이터가 포함되거나 체포 된 개인이 범죄위원회에 관여하지 않았다는 증거를 제공 할 가능성이 있기 때문에 이것은 중요합니다.

다양한 유형의 파일은 범죄를 해결하는 데 도움이 될 수있는 컴퓨터 증거를 생성 할 수 있습니다. 시각적 이미지, 이메일, 스프레드 시트 및 기타 일반적인 유형의 파일은 하드 드라이브의 다양한 캐시에 암호화 및 숨겨 질 수 있습니다. 전문가들은이 숨겨진 캐시를 찾고 액세스하고 컨트리를 보는 방법을 알고 있습니다.그 캐시의 NT. 많은 운영 체제가 파일이 삭제 된 경우 에도이 기능을 자동으로 수행하여 숨겨진 캐시에 배치 된 사본을 만듭니다. 이는 범죄자가 하드 드라이브에서 증거를 유혹하기위한 조치를 취하더라도, 이러한 숨겨진 캐시 중 하나 이상이 간과되어 법 집행에 의해 추출 될 수 있음을 의미합니다.

컴퓨터 증거를 수집하는 것은 일반적으로 특정 단계에서 수행되는 고도로 숙련 된 작업입니다. 컴퓨터가 압수되면 보안 사이트로 전송됩니다. 제한된 수의 승인 된 개인만이 시스템에 액세스 할 수있는 동안 가능한 증거를 위해 채굴되고 있습니다. 광업 및 추출은 이러한 엄격한 조건에서 수행되기 때문에 하드 드라이브를 변조하는 것은 사실상 불가능합니다. 이를 통해 수집 된 모든 증거가 진행중인 조사에 유용 할 수 있습니다.

법원에서 컴퓨터 증거의 사용은최근 몇 년. 지난 몇 년 동안 증거의 변조 또는 손상에 대한 우려는 때때로 컴퓨터에서 수집 된 증거가 주어진 사례에 얼마나 많은 증거를 부여 할 수 있는지에 대한 제한으로 이어졌습니다. 그러나 법 집행이 가능한 오염으로부터 하드 드라이브를 보존하고 보호하는 방법을 강화함에 따라 전 세계의 더 많은 법률 시스템이 컴퓨터 증거를 법정에서 완전히 허용 할 수있는 것으로보고 있습니다.