Hva er datamaskinens rettsmedisiner?
Datamaskiner er en veldig stor del av de fleste menneskers hverdag. Faktisk har antallet hjem som har en datamaskin vokst eksponentielt de siste fem til ti årene. Følgelig har datakriminalitet, spesifikt identitetstyveri og andre datagenererte økonomiske forbrytelser, økt i antall og blitt et stadig mer alvorlig spørsmål.
Mange kommunale politiavdelinger har et datamaskinens rettsmedisinske team. I årene fremover vil de imidlertid bli enda mer utbredt. Datamaskinens rettsmedisiner bruker spesielle teknikker og ferdigheter for å gjenopprette, autentisere og analysere elektronisk informasjon og data. Det er spesielt nyttig for politifolk og etterforskere som prøver å løse en forbrytelse der en datamaskin har blitt brukt.
En spesialist innen datamaskinens rettsmedisin har vanligvis bred arbeidskunnskap og spesifikk programvare som fungerer på enhetene som lagrer data. Dette kan omfatte harddisker og andre datamedier. Datamaskinens rettsmedisinske spesialist kan bestemme kilder til digital bevis, for eksempel e-post og annen dokumentasjon. Hun vet også hvordan man kan bevare den digitale bevisføringen, analysere den og presentere funnene for etterforskere og om nødvendig for en domstol.
Cyberkriminelle har blitt stadig mer komplekse og intelligente i forbrytelsene de begår. Mange av de mest kompliserte forbrytelsene begått av nettkriminelle er vellykkede fordi kriminelle hadde installert forsvarstiltak på datamaskinene sine. Disse mottiltakene arbeider for å forhindre en datamaskinens rettsmedisinske undersøkelser. De kan være i form av datavirus, elektromagnetisk skade eller andre datastyrte feller. Hvis en datamaskin-rettsmedisinske spesialist ikke er forsiktig, kan mottiltakene ødelegge bevis i sin helhet og gjøre det uopprettelig.
En etterforskning av datamaskinens rettsmedisinske oppstart starter vanligvis når det blir gitt en saksordre om å gripe en mistenkes datamaskin og andre digitale medier. Dataene på den mistenkte datamaskinen kopieres og deretter blir dataene analysert ved hjelp av etterforskerens tekniske utstyr og programvare. Den mistenkte datamaskinen blir bevis. Følgelig må den forbli i en tett beviskjede for å holde den uberørt.
Noen etterforskere er spesialister på å avkode passord. De er også godt klar over viktigheten av å ikke slå av en datamaskin som kjører. Hvis de må slå av maskinen, kopierer de alle dataene fra harddisken. Noen ganger er dataene ikke engang synlige for øyet. Det er muligens ikke en synlig fil. Disse skjulte filene er edelstener til et datamaskinens rettsmedisinske team.
Elektronisk post eller e-post er en av de viktigste kommunikasjonsmetodene for folk flest. Noen etterforskere spesialiserer seg på å bevare, hente og analysere e-postfiler. De kan lagres på harddisken, et eksternt nettverk eller på en flyttbar harddisk, for bare å nevne noen. Sofistikert programvare lar etterforskere søke gjennom tusenvis av e-poster - inkludert de mistenkte hadde slettet fra systemet sitt.