Wat is Computer Forensics?

Computers vormen een zeer groot deel van het dagelijkse leven van de meeste mensen. Het aantal huizen met een pc is de afgelopen vijf tot tien jaar zelfs exponentieel gegroeid. Bijgevolg is computercriminaliteit, met name identiteitsdiefstal en andere door de computer gegenereerde financiële misdaden, in aantal toegenomen en een steeds ernstiger probleem geworden.

Veel gemeentelijke politie-afdelingen hebben een computer forensisch team. In de komende jaren zullen ze echter nog breder worden. Computer forensics maakt gebruik van speciale technieken en vaardigheden om elektronische informatie en gegevens te herstellen, te authenticeren en te analyseren. Het is met name handig voor politieagenten en onderzoekers die een misdaad proberen op te lossen waarbij een computer is gebruikt.

Een specialist op het gebied van computer forensics heeft meestal een brede kennis van zaken en specifieke software die werkt op de apparaten die gegevens opslaan. Dit kunnen harde schijven en andere computermedia zijn. De computer forensisch specialist kan bronnen van digitaal bewijsmateriaal bepalen, zoals e-mails en andere documentatie. Ze weet ook hoe ze het digitale bewijs moeten bewaren, analyseren en de bevindingen moeten presenteren aan onderzoekers en, indien nodig, voor een rechtbank.

Cybercriminelen zijn steeds complexer en intelligenter geworden in de misdaden die ze plegen. Veel van de meest gecompliceerde misdaden van cybercriminelen zijn succesvol omdat de criminelen defensieve maatregelen op hun computers hadden geïnstalleerd. Deze tegenmaatregelen zijn bedoeld om een ​​computer forensisch onderzoek te voorkomen. Ze kunnen de vorm hebben van computervirussen, elektromagnetische schade of andere geautomatiseerde vallen. In feite, als een computer forensisch specialist niet voorzichtig is, kunnen de tegenmaatregelen bewijsmateriaal in zijn geheel vernietigen en onherstelbaar maken.

Een computer forensisch onderzoek begint meestal wanneer een huiszoekingsbevel wordt verleend om de computer van een verdachte en andere digitale media te grijpen. De gegevens op de computer van de verdachte worden gekopieerd en vervolgens worden die gegevens geanalyseerd met behulp van de technische apparatuur en software van de onderzoeker. De computer van de verdachte wordt bewijs. Bijgevolg moet het in een strakke bewijsketen blijven om het ongerept te houden.

Sommige onderzoekers zijn gespecialiseerd in het decoderen van wachtwoorden. Ze zijn zich ook goed bewust van het belang van het niet uitschakelen van een actieve computer. Als ze de machine moeten uitschakelen, kopiëren ze alle gegevens van de harde schijf. Soms zijn de gegevens zelfs niet zichtbaar voor het oog. Er is mogelijk geen zichtbaar bestand. Deze verborgen bestanden zijn pareltjes voor een computer forensisch team.

Elektronische post of e-mail is een van de belangrijkste communicatiemethoden voor de meeste mensen. Sommige onderzoekers zijn gespecialiseerd in het bewaren, ophalen en analyseren van e-mailbestanden. Ze kunnen worden opgeslagen op de harde schijf, een extern netwerk of op een verwisselbare harde schijf, om er maar een paar te noemen. Met geavanceerde software kunnen onderzoekers duizenden e-mails doorzoeken - inclusief die welke de verdachte van zijn systeem had verwijderd.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN