Co to są dowody komputerowe? (Ze zdjęciami)
Dowody komputerowe to dane zbierane z twardego dysku komputera i wykorzystywane w trakcie dochodzenia w sprawie przestępstwa. Ponieważ stosunkowo łatwo jest uszkodzić dane przechowywane na dysku twardym, eksperci medycyny sądowej dokładają wszelkich starań, aby zabezpieczyć i zabezpieczyć komputery zajęte w ramach procesu dochodzeniowego. Wyodrębnianie danych musi odbywać się w ściśle kontrolowanych okolicznościach i musi być wykonywane przez pracowników organów ścigania, którzy są specjalnie przeszkoleni w tym procesie.
Nierzadko komputery są zbierane za każdym razem, gdy zostaną znalezione na miejscu przestępstwa. Na przykład, gdy ktoś zostanie znaleziony zamordowany w swoim domu, istnieje duża szansa, że każdy laptop lub komputer stacjonarny znaleziony na miejscu zostanie skonfiskowany. Podobnie, jeśli dana osoba zostanie aresztowana z powodu podejrzenia o oszustwo lub defraudację, jej komputery osobiste i robocze prawdopodobnie zostaną zebrane do analizy przez ekspertów.
Proces wyszukiwania dowodów komputerowych rozpoczyna się od dokładnego przejrzenia wszystkich plików znalezionych na dysku twardym. Aby to osiągnąć, dysk twardy jest dokładnie sprawdzany pod kątem ukrytych lub zabezpieczonych plików, które mogą nie być łatwo widoczne. Ponieważ dyski twarde zapisują kopie plików usuniętych z publicznych katalogów, eksperci zaangażowani w dochodzenie kryminalistyczne będą starali się zlokalizować i wyodrębnić pliki, które zostały usunięte. Jest to ważne, ponieważ istnieje szansa, że będą one zawierać dane, które mogłyby potwierdzić winę lub ewentualnie stanowić dowód, że osoba aresztowana nie była zaangażowana w popełnienie przestępstwa.
Wiele różnych rodzajów plików może dostarczyć dowodów komputerowych, które mogą pomóc w rozwiązaniu przestępstwa. Obrazy wizualne, wiadomości e-mail, arkusze kalkulacyjne i inne popularne typy plików można szyfrować i ukrywać w różnych pamięciach podręcznych na dysku twardym. Eksperci wiedzą, jak znaleźć te ukryte skrzynki, uzyskać do nich dostęp i przeglądać zawartość tych skrzynek. Wiele systemów operacyjnych automatycznie wykonuje tę funkcję, nawet po usunięciu plików, tworząc kopie, które są umieszczane w ukrytych pamięciach podręcznych. Oznacza to, że nawet jeśli przestępca podjął kroki w celu usunięcia obciążających dowodów z dysku twardego, istnieje duża szansa, że jeden lub więcej z tych ukrytych skrytek zostanie przeoczony i może zostać wyodrębniony przez organy ścigania.
Zbieranie dowodów komputerowych jest zadaniem o wysokich umiejętnościach, które zwykle wykonuje się w określonych etapach. Po skonfiskowaniu komputer jest przenoszony do bezpiecznej witryny. Tylko ograniczona liczba upoważnionych osób ma dostęp do systemu podczas jego wydobywania w celu uzyskania ewentualnych dowodów. Ponieważ wydobycie i wydobycie odbywa się w tak surowych warunkach, manipulowanie dyskiem twardym jest praktycznie niemożliwe. Dzięki temu zebrane dowody mogą być przydatne w toczącym się dochodzeniu.
Wykorzystanie dowodów komputerowych w sądzie zyskało w ostatnich latach większą akceptację. Obawy o manipulowanie lub uszkodzenie dowodów w przeszłości prowadziły niekiedy do ograniczenia ilości dowodów zebranych z komputerów w danej sprawie. Ponieważ jednak organy ścigania udoskonaliły metody ochrony i ochrony dysków twardych przed możliwym zanieczyszczeniem, coraz więcej systemów prawnych na całym świecie postrzega dowody komputerowe jako w pełni dopuszczalne w sądzie.