컴퓨터 증거 란 무엇입니까? (사진과 함께)

컴퓨터 증거는 컴퓨터 하드 드라이브에서 수집되어 범죄 조사 과정에서 사용되는 데이터입니다. 법의학 전문가는 하드 드라이브에 저장된 데이터를 손상시키기가 비교적 쉽기 때문에 조사 과정의 일부로 압수 된 컴퓨터를 보호하고 보호하기 위해 많은 노력을 기울이고 있습니다. 데이터 추출은 고도로 통제 된 환경에서 이루어져야하며 프로세스에서 구체적으로 훈련 된 법 집행 전문가가 수행해야합니다.

범죄 현장에서 컴퓨터가 발견 될 때마다 컴퓨터를 수집하는 것은 드문 일이 아닙니다. 예를 들어, 개인이 집에서 살해 된 것으로 밝혀지면 현장에서 찾은 노트북이나 데스크탑 컴퓨터가 압수 될 가능성이 높습니다. 마찬가지로 개인이 특정 유형의 사기 또는 횡령에 대한 혐의로 체포되면 개인 및 업무용 컴퓨터가 전문가의 분석을 위해 수집 될 수 있습니다.

컴퓨터 증거를 찾는 프로세스는 하드 드라이브에있는 모든 파일을 철저히 검토하는 것으로 시작됩니다. 이를 위해 하드 드라이브는 눈에 잘 띄지 않는 숨겨 지거나 보안 된 파일이 있는지 신중하게 검사합니다. 하드 드라이브는 공용 디렉토리에서 삭제 된 파일의 사본을 저장하므로 법 의학적 조사에 관여하는 전문가는 삭제 된 파일을 찾아 추출하려고합니다. 유죄를 확인하거나 체포 된 개인이 범죄의 사명에 관여하지 않았다는 증거를 제공 할 수있는 데이터를 포함 할 가능성이 있기 때문에 이것은 중요합니다.

여러 유형의 파일이 범죄를 해결하는 데 도움이되는 컴퓨터 증거를 제공 할 수 있습니다. 시각적 이미지, 이메일, 스프레드 시트 및 기타 일반적인 유형의 파일은 하드 드라이브의 다양한 캐시에 암호화되어 숨겨 질 수 있습니다. 전문가들은 이러한 숨겨진 캐시를 찾고 액세스하여 캐시의 내용을 보는 방법을 알고 있습니다. 많은 운영 체제는 파일이 삭제 된 경우에도이 기능을 자동으로 수행하여 숨겨진 캐시에 배치 된 사본을 만듭니다. 즉, 범죄자가 하드 드라이브에서 범죄 증거를 삭제하기위한 조치를 취하더라도 이러한 숨겨진 캐시 중 하나 이상을 간과하고 법 집행 기관에서 추출 할 수 있습니다.

컴퓨터 증거 수집은 일반적으로 특정 단계에서 수행되는 고도로 숙련 된 작업입니다. 컴퓨터가 압수되면 안전한 사이트로 전송됩니다. 가능한 증거를 위해 채굴되는 동안 제한된 수의 허가 된 개인 만이 시스템에 액세스 할 수 있습니다. 이러한 엄격한 조건에서 마이닝 및 추출이 수행되기 때문에 하드 드라이브를 변조하는 것은 사실상 불가능합니다. 이것은 수집 된 증거가 진행중인 조사에 유용 할 수있게합니다.

법원에서 컴퓨터 증거의 사용은 최근 몇 년 동안 더 많은 수용을 얻었습니다. 과거 몇 년간 증거 변조 또는 손상에 대한 우려로 인해 컴퓨터에서 수집 된 증거가 주어진 사례에 얼마나 많은 양을 제한 할 수 있는지에 대한 제한이있었습니다. 그러나 법 집행 기관이 오염 가능성으로부터 하드 드라이브를 보존하고 보호하는 방법을 개선함에 따라 전 세계의 더 많은 법률 시스템이 법원에서 컴퓨터 증거를 완전히 인정할 수있는 것으로보고 있습니다.