Wat is computer forensics?
Computers vormen een zeer groot deel van het dagelijkse leven van de meeste mensen.Het aantal huizen met een personal computer is de afgelopen vijf tot tien jaar exponentieel gegroeid.Bijgevolg is computercriminaliteit, met name identiteitsdiefstal en andere door de computer gegenereerde financiële misdaden, in aantal gegroeid en een steeds ernstiger probleem geworden.
Veel gemeentelijke politie-afdelingen hebben een computer forensisch team.In de komende jaren zullen ze echter nog meer wijdverspreide worden.Computer Forensics maakt gebruik van speciale technieken en vaardigheden om elektronische informatie en gegevens te herstellen, authenticeren en analyseren.Het is specifiek nuttig voor politieagenten en onderzoekers die proberen een misdrijf op te lossen waar een computer is gebruikt.
Een specialist op het gebied van computerforensisch onderzoek heeft meestal brede werkkennis en specifieke software die werkt op de apparaten die gegevens opslaan.Dit kan harde schijven en andere computermedia omvatten.De Computer Forensics-specialist kan bronnen van digitaal bewijs bepalen, zoals e-mails en andere documentatie.Ze weet ook hoe ze het digitale bewijs moet behouden, analyseert en de bevindingen aan onderzoekers en, indien nodig, voor een rechtbank presenteert.
Cybercriminelen zijn steeds complexer en intelligent geworden in de misdaden die ze begaan.Veel van de meest gecompliceerde misdaden gepleegd door cybercriminelen zijn succesvol omdat de criminelen defensieve maatregelen op hun computers hadden geïnstalleerd.Deze tegenmaatregelen werken om een computer forensisch onderzoek te voorkomen.Ze kunnen in de vorm zijn van computervirussen, elektromagnetische schade of andere geautomatiseerde vallen.Als een computer -forensisch specialist niet voorzichtig is, kunnen de tegenmaatregelen het bewijs in zijn geheel vernietigen en het onherstelbaar maken. Een computer forensisch onderzoek begint meestal wanneer een huiszoekingsbevel om de computer van een verdachte te grijpen en andere digitale media worden verleend.De gegevens op de computer van de verdachte worden gekopieerd en vervolgens worden gegevens geanalyseerd met behulp van de technische apparatuur en software van de onderzoeker.De computer van de verdachte wordt bewijs.Bijgevolg moet het in een strakke bewijsketen blijven om het ongerept te houden. Sommige onderzoekers zijn gespecialiseerd in het decoderen van wachtwoorden.Ze zijn zich ook goed bewust van het belang van het niet uitschakelen van een computer die actief is.Als ze de machine moeten uitschakelen, kopiëren ze alle gegevens van de harde schijf.Soms zijn de gegevens niet eens zichtbaar voor het oog.Er is mogelijk geen zichtbaar bestand.Deze verborgen bestanden zijn edelstenen voor een computer forensisch team. Elektronische e-mail of e-mail is voor de meeste mensen een van de belangrijkste communicatiemethoden.Sommige onderzoekers zijn gespecialiseerd in het bewaren, ophalen en analyseren van e-mailbestanden.Ze kunnen worden opgeslagen op de harde schijf, een extern netwerk of op een verwijderbare harde schijf, om er maar een paar te noemen.Saphisticated Software laat onderzoekers door duizenden e -mails zoeken - inclusief die waarvan de verdachte uit zijn systeem had verwijderd.