Wat is computerbewijs?
Computerbewijs is data die wordt verzameld van een harde schijf van een computer en wordt gebruikt in het proces van een misdaadonderzoek. Omdat het relatief eenvoudig is om gegevens die op een harde schijf zijn opgeslagen, te corrumperen, doen forensische experts veel moeite om computers die in beslag worden genomen als onderdeel van het onderzoeksproces te beveiligen en te beschermen. Het extraheren van de gegevens moet plaatsvinden onder sterk gecontroleerde omstandigheden en moet worden uitgevoerd door wetshandhavers die specifiek zijn opgeleid in het proces.
Het is niet ongebruikelijk dat computers worden verzameld wanneer ze op een plaats delict worden gevonden. Wanneer een persoon bijvoorbeeld vermoord wordt aangetroffen in zijn of haar huis, is de kans groot dat laptops of desktopcomputers die ter plekke worden gevonden in beslag worden genomen. Op dezelfde manier, als een persoon wordt gearresteerd op verdenking van een vorm van fraude of verduistering, zullen zijn of haar persoonlijke en werkcomputers waarschijnlijk worden verzameld voor analyse door experts.
Het proces van het zoeken naar computerbewijs begint met een grondige beoordeling van alle bestanden op de harde schijf. Om dit te bereiken, wordt de harde schijf zorgvuldig gescreend op verborgen of beveiligde bestanden die niet direct zichtbaar zijn. Omdat harde schijven kopieën opslaan van bestanden die zijn verwijderd uit openbare mappen, zullen experts die betrokken zijn bij het forensisch onderzoek proberen verwijderde bestanden te vinden en uit te pakken. Dit is belangrijk, omdat de kans bestaat dat ze gegevens bevatten die schuld kunnen bevestigen, of mogelijk het bewijs kunnen leveren dat de gearresteerde persoon niet betrokken was bij het plegen van het misdrijf.
Veel verschillende soorten bestanden kunnen computerbewijs opleveren dat kan helpen bij het oplossen van een misdrijf. Visuele afbeeldingen, e-mails, spreadsheets en andere veel voorkomende soorten bestanden kunnen worden gecodeerd en worden verborgen in verschillende caches op de harde schijf. Experts weten hoe ze deze verborgen caches kunnen vinden, ze kunnen openen en de inhoud van die caches kunnen bekijken. Veel besturingssystemen voeren deze functie automatisch uit, zelfs wanneer bestanden worden verwijderd, waardoor kopieën worden gemaakt die in de verborgen caches worden geplaatst. Dit betekent dat zelfs als de crimineel stappen heeft ondernomen om belastend bewijsmateriaal van de harde schijf te wissen, de kans groot is dat een of meer van deze verborgen caches over het hoofd worden gezien en kunnen worden geëxtraheerd door de politie.
Het verzamelen van computerbewijs is een zeer bekwame taak die meestal in specifieke stappen wordt uitgevoerd. Nadat de computer in beslag is genomen, wordt deze naar een beveiligde site getransporteerd. Slechts een beperkt aantal geautoriseerde personen heeft toegang tot het systeem terwijl het wordt gedolven voor mogelijk bewijs. Omdat de winning en winning onder zulke strenge omstandigheden worden uitgevoerd, is het vrijwel onmogelijk om met de harde schijf te knoeien. Dit maakt het mogelijk dat alle verzamelde bewijzen nuttig zijn in het lopende onderzoek.
Het gebruik van computerbewijs voor de rechtbank is de laatste jaren meer geaccepteerd. Bezorgdheid over geknoei met of aantasting van bewijsmateriaal in de afgelopen jaren leidde soms tot beperkingen op hoeveel bewijsmateriaal van computers in een bepaald geval kon worden gebruikt. Omdat de wetshandhaving zijn methoden voor het behoud en de bescherming van harde schijven tegen mogelijke besmetting heeft verbeterd, beschouwen meer juridische systemen over de hele wereld computerbewijsmateriaal als volledig toelaatbaar voor een rechtbank.