Wat is Digital Forensics?
Digital forensics is de evaluatie van digitaal materiaal voor juridische doeleinden. Een technicus die gespecialiseerd is in digitale forensische geneeskunde kan helpen bij strafrechtelijk en civiel onderzoek en kan in de rechtbank getuigenis afleggen over het soort bewijs dat is ontdekt en de implicaties daarvan. Technici kunnen de inhoud van harde schijven en andere opslagapparaten evalueren en kunnen ook activiteiten ondernemen, zoals het volgen van de stappen van een hacker, het testen van beveiligingsmaatregelen of het herstellen van beschadigde digitale gegevens zoals foto's op een geheugenkaart.
Om op dit gebied te werken, hebben technici training nodig in de juiste forensische procedure en technische vaardigheden. Er zijn zeer strikte regels voor bewijscontrole en bewaring ingesteld om de integriteit van rechtszaken te beschermen. De technicus moet bekend zijn met procedures voor bewijsketen, niet-destructieve testtechnieken, logboekregistratie en andere zaken, zodat haar bewijsmateriaal voor de rechtbank wordt geaccepteerd. Ze moet ook leren hoe ze digitaal bewijsmateriaal kan extraheren en hoe systemen kunnen worden geëvalueerd die mogelijk met een wachtwoord zijn beveiligd, beschadigd zijn of anderszins moeilijk toegankelijk zijn.
Bronnen van materiaal waar technici van de digitale forensisch onderzoek naar kunnen kijken, kunnen behoorlijk gevarieerd zijn. Officieren kunnen digitaal bewijs verzamelen op een scène die moet worden verwerkt, en het is ook mogelijk om bewijsmateriaal op te roepen. De technicus kan naar de scène reizen om het bewijsmateriaal persoonlijk te verzamelen. Hij zal controleren of al het materiaal aanwezig is en het risico op schade of sabotage kan verminderen. Geschoolde technici weten ook waar ze op de site naar moeten zoeken en kunnen een probleem identificeren dat een gewone wetshandhavingsfunctionaris niet de training heeft om te herkennen.
In de digitale forensische geneeskunde zoeken technici naar alle bewijsmateriaal dat relevant is voor een voorliggende zaak. Dit omvat alle materiaal dat een verdachte heeft geprobeerd te vernietigen of te verbergen. Er zijn technieken beschikbaar om informatie te extraheren die gebruikers hebben geprobeerd te verwijderen of te vernietigen. De technicus kan ook informatie herstellen die onopzettelijk verloren of beschadigd is. Als na een overstroming bijvoorbeeld een harde schijf in een huis wordt ontdekt, kan de technicus mogelijk toegang krijgen tot de gegevens en deze in een veilig formaat bewaren voor verdere evaluatie.
Het werk van digitale forensisch onderzoek is een constant evoluerend veld. Technici moeten op de hoogte blijven van de nieuwste ontwikkelingen, zodat zij werk van de hoogste kwaliteit kunnen bieden aan hun werkgevers. Dit kan nodig zijn om lid te worden van professionele organisaties, conferenties bij te wonen en onderzoekstijdschriften en ander materiaal te lezen. Veel werkgevers helpen de kosten van professionele ontwikkeling te dekken en zullen technici sponsoren die moeten reizen om meer vaardigheden te ontwikkelen.