Hva er datamaskinbevis?
Databehandling er data som høstes fra en datamaskinens harddisk og brukes i prosessen med en etterforskning av kriminalitet. Fordi det er relativt enkelt å ødelegge data som er lagret på en harddisk, gjør rettsmedisinske eksperter mye for å sikre og beskytte datamaskiner som blir tatt i bruk som en del av etterforskningsprosessen. Utpakking av dataene må skje under meget kontrollerte omstendigheter, og må utføres av fagpersoner som er spesielt opplært i prosessen.
Det er ikke uvanlig at datamaskiner blir samlet når de blir funnet på et forbrytelsessted. For eksempel, når en person blir funnet myrdet i hjemmet sitt, er det en god sjanse for at bærbare eller stasjonære datamaskiner som er funnet på åstedet vil bli inndratt. På samme måte, hvis en person blir arrestert på mistanke om en eller annen type svindel eller underslag, vil sannsynligvis hans eller hennes personlige datamaskiner og arbeidsdatamaskiner bli samlet inn for analyse av eksperter.
Prosessen med å lete etter data fra datamaskinen begynner med en grundig gjennomgang av alle filene som er funnet på harddisken. For å oppnå dette blir harddisken nøye vist for skjulte eller sikrede filer som kanskje ikke er synlige. Siden harddisker lagrer kopier av filer som blir slettet fra offentlige kataloger, vil eksperter som er involvert i den rettsmedisinske etterforskningen, søke å finne og trekke ut filer som ble slettet. Dette er viktig, siden det er en sjanse for at de vil inkludere data som kan bekrefte skyld, eller muligens gi bevis for at personen som ble arrestert ikke var involvert i utførelsen av forbrytelsen.
Mange forskjellige typer filer kan gi data som kan hjelpe deg med å løse en forbrytelse. Visuelle bilder, e-postmeldinger, regneark og andre vanlige filtyper kan krypteres og skjules i forskjellige cacher på harddisken. Eksperter vet hvordan du finner disse skjulte hurtigbufrene, får tilgang til dem og ser innholdet i disse hurtigbufferne. Mange operativsystemer utfører automatisk denne funksjonen selv når filer blir slettet, og lager kopier som er plassert i de skjulte hurtigbufferne. Dette betyr at selv om den kriminelle har tatt skritt for å tørke skjellsettende bevis fra harddisken, er det stor sjanse for at en eller flere av disse skjulte cachene blir oversett og kan bli trukket ut av rettshåndhevelse.
Å samle bevis på datamaskiner er en svært dyktig oppgave som vanligvis utføres i spesifikke trinn. Når datamaskinen er konfiskert, blir den transportert til et sikkert sted. Bare et begrenset antall autoriserte personer har tilgang til systemet mens det blir utvunnet for mulig bevis. Fordi gruvedrift og utvinning foregår under så strenge forhold, er det praktisk talt umulig for harddisken å bli tuklet med. Dette gjør det mulig at alle innsamlede bevis kan være nyttige i den pågående etterforskningen.
Bruken av data bevis i retten har fått mer aksept de siste årene. Bekymringer om tukling eller skade på bevisene i de siste årene førte noen ganger til begrensninger i hvor mye bevis som ble samlet inn fra datamaskiner kunne bære for en gitt sak. Ettersom rettshåndhevelse har forbedret metodene for å bevare og beskytte harddisker mot mulig forurensning, ser imidlertid flere rettssystemer rundt om i datamaskinen som bevisst for en domstol.