O que é evidência do computador?
Evidências de computador são dados colhidos de um disco rígido de computador e utilizados no processo de uma investigação de crimes. Como é relativamente fácil de corromper dados armazenados em um disco rígido, os especialistas forenses se esforçam para proteger e proteger computadores que são apreendidos como parte do processo de investigação. A extração dos dados deve ocorrer em circunstâncias altamente controladas e deve ser realizada por profissionais de aplicação da lei que são treinados especificamente no processo.
Não é incomum que os computadores sejam coletados sempre que são encontrados em uma cena de crime. Por exemplo, quando um indivíduo é encontrado assassinado em sua casa, há uma boa chance de que qualquer laptop ou computadores de mesa encontrados no local seja confiscado. Da mesma maneira, se um indivíduo for preso por suspeita de algum tipo de fraude ou peculato, é provável que seus computadores pessoais e profissionais sejam coletados para análise por especialistas.
O processo de procurar evidências de computador começa com uma revisão completa de todos os arquivos encontrados no disco rígido. Para realizar isso, o disco rígido é cuidadosamente rastreado para arquivos ocultos ou seguros que podem não ser facilmente aparentes. Como os discos rígidos salvam cópias de arquivos excluídos de diretórios públicos, os especialistas envolvidos na investigação forense procurarão localizar e extrair arquivos que foram excluídos. Isso é importante, pois há uma chance de incluir dados que poderiam confirmar a culpa ou possivelmente fornecer provas de que o indivíduo preso não estava envolvido na comissão do crime.
Muitos tipos diferentes de arquivos podem produzir evidências de computador que podem ajudar na solução de um crime. Imagens visuais, e -mails, planilhas e outros tipos comuns de arquivos podem ser criptografados e ocultos em vários caches no disco rígido. Especialistas sabem como encontrar esses caches ocultos, acessá -los e ver o Contents desses caches. Muitos sistemas operacionais executam automaticamente essa função, mesmo quando os arquivos são excluídos, criando cópias que são colocadas nos caches ocultos. Isso significa que, mesmo que o criminoso tenha tomado medidas para limpar as evidências incriminadoras do disco rígido, há uma boa chance de um ou mais desses caches ocultos são negligenciados e podem ser extraídos pela aplicação da lei.
A coleta de evidências de computador é uma tarefa altamente qualificada que geralmente é realizada em etapas específicas. Depois que o computador é confiscado, ele é transportado para um site seguro. Apenas um número limitado de indivíduos autorizados tem acesso ao sistema enquanto está sendo extraído para possíveis evidências. Como a mineração e a extração são realizadas sob condições tão rigorosas, é praticamente impossível para o disco rígido ser adulterado. Isso torna possível que qualquer evidência coletada seja útil na investigação em andamento.
O uso de evidências de computador no tribunal ganhou mais aceitação emúltimos anos. As preocupações com adulteração ou danos às evidências nos últimos anos, às vezes, levaram a restrições sobre a quantidade de evidências coletadas dos computadores em um determinado caso. No entanto, à medida que a aplicação da lei aprimorou seus métodos para preservar e proteger os discos rígidos de uma possível contaminação, mais sistemas legais em todo o mundo estão vendo evidências de computador como totalmente admissíveis em um tribunal.