Wat doet een computer forensisch onderzoeker?
Een computer forensisch onderzoeker werkt meestal als onderdeel van een wetshandhavingsinstantie of politieorganisatie bij de analyse en interpretatie van computergegevens voor onderzoek naar een misdrijf. De specifieke taken die worden uitgevoerd door dit type forensisch onderzoeker omvatten meestal computergegevens en kunnen van analyse van metagegevens op een e-mail tot beeldvorming en analyse van een harde schijf van een computer zijn. Andere veel voorkomende taken zijn het opnieuw maken van verwijderde computerbestanden en het gebruik van verschillende softwareprogramma's om computerbewijs te evalueren en het proces correct te documenteren voor gebruik in de rechtbank. Een computer forensisch onderzoeker zal ook vaak in de rechtbank getuigenis afleggen over computerbewijsmateriaal dat tijdens een onderzoek is gevonden en gebruikt.
Veel van het werk van een computer forensisch onderzoeker vindt plaats tijdens een strafrechtelijk onderzoek of een proces van civiele ontdekking. Voor strafrechtelijke onderzoeken omvat dit werk meestal onderzoek en analyse van hardware, software en computerbestanden om bewijs te leveren met betrekking tot een verdachte of een zaak op te bouwen voor de schuld of onschuld van een verdachte. Bij civiele ontdekking wordt het werk van een computer forensisch onderzoeker vaak gebruikt om te bepalen of iemand liegt of de feiten in een zaak verkeerd weergeeft.
Ongeacht het type zaak waaraan wordt gewerkt, zal een computer forensisch onderzoeker doorgaans grote hoeveelheden computergegevens onderzoeken. Dit kan computerhardware zijn, zoals harde schijven of schijven, en gegevensbestanden, zoals e-mails en documenten op een computer. Met behulp van gespecialiseerde software en een verscheidenheid aan technieken kan een computeronderzoeker verwijderde bestanden opnieuw maken op een systeem, bepalen waar een e-mail naartoe is verzonden en gecodeerde bestanden lezen. Gedurende de late 20e en vroege 21e eeuw leidde het werk van computer forensische examinatoren tot arrestaties in tal van gevallen, waaronder de beruchte "BTK" -moordenaar die in 2005 werd gevangen vanwege metadata op een floppydisk die hij naar de politie stuurde die zijn eerste aangaf naam en een locatie waar de schijf is gebruikt.
Een computer forensisch onderzoeker zal meestal ook na een onderzoek werken om getuigenissen en meningen van deskundigen over een zaak te geven. Terwijl de onderzoeker aan een onderzoek werkt, documenteert hij elke stap en het uitgevoerde werk om te voldoen aan de bewijsnormen die in een rechtszaak zullen worden geïntroduceerd. Als dit eenmaal is voltooid, moet hij of zij het werk mogelijk presenteren en verdedigen tegen kruisverhoor door een advocaat. Een computer forensisch onderzoeker zal doorgaans ook de methoden moeten uitleggen die worden gebruikt om bewijs te vinden op een manier die juryleden en juryleden effectief kunnen begrijpen.