Wat doet een examinator van een computer forensisch onderzoek?
Een examinator van een computer forensisch onderzoek werkt meestal als onderdeel van een wetshandhavingsinstantie of politieorganisatie in analyse en interpretatie van computergegevens voor onderzoek naar een misdrijf. De specifieke taken die door dit type forensisch onderzoeker worden uitgevoerd, omvatten meestal computergegevens en kunnen alles omvatten, van analyse van metadata op een e-mail tot beeldvorming en analyse van een computer harde schijf. Andere veel voorkomende taken omvatten het opnieuw creëren van verwijderde computerbestanden en het gebruik van verschillende softwareprogramma's om computerbewijs te evalueren en het proces voor gebruik in de rechtbank correct te documenteren. Een examinator van een computer forensisch onderzoek zal ook vaak getuigenis in de rechtbank geven met betrekking tot computerbewijs dat tijdens een onderzoek is gevonden en gebruikt.
Veel van het werk dat wordt gedaan door een examinator van een computer forensisch onderzoek vindt plaats tijdens een strafrechtelijk onderzoek of civiel ontdekkingsproces. Voor strafrechtelijke onderzoeken omvat dit werk meestal onderzoek en analyse van hardware, software en computerbestanden om EVI te biedenDence met betrekking tot een verdachte of bouw een zaak voor de schuld of onschuld van een verdachte. In de civiele ontdekking wordt het werk dat wordt uitgevoerd door een examinator van de computer forensica vaak gebruikt om te bepalen of iemand de feiten in een zaak liegt of verkeerd voorstelt.
Ongeacht het type geval dat wordt bewerkt, onderzoekt een computer forensisch onderzoeker meestal grote hoeveelheden computergegevens. Dit kan computerhardware omvatten, zoals harde schijven of schijven, en gegevensbestanden, zoals e-mails en documenten op een computer. Met behulp van gespecialiseerde software en een verscheidenheid aan technieken kan een computer forensisch onderzoeker verwijderde bestanden op een systeem opnieuw maken, bepalen waar een e-mail mogelijk is verzonden en gecodeerde bestanden zijn gelezen. Gedurende de late 20e en vroege 21e eeuw leidde het werk van computer forensisch examinatoren in verschillende gevallen tot arrestaties, waaronder de beruchte "BTK" -moordenaar die in 2005 werd gevangenTadata op een floppy -schijf stuurde hij naar de politie die zijn voornaam aangaf en een locatie waarin de schijf was gebruikt.
Een examinator van de forensische computer zal meestal ook werken na een onderzoek om getuigenissen van de rechtbank en de meningen van deskundigen over een zaak te geven. Terwijl de onderzoeker aan een onderzoek werkt, zal hij of zij elke stap documenteren en het werk dat wordt uitgevoerd om aan de bewijsnormen te voldoen die in een rechtszaak worden geïntroduceerd. Zodra dit is voltooid, moet hij of zij het werk mogelijk presenteren en verdedigen tegen kruisverhoor door een advocaat. Een computer forensisch onderzoeker zal meestal ook de methoden moeten uitleggen die worden gebruikt om bewijsmateriaal te vinden op een manier die rechters en juryleden effectief kunnen begrijpen.