Vad är datorforensik?
Datorer är en mycket stor del av de flesta människors dagliga liv.Faktum är att antalet bostäder som har en persondator har vuxit exponentiellt under de senaste fem till tio åren.Följaktligen har datorbrott, särskilt identitetsstöld och andra datorgenererade ekonomiska brott, vuxit i antal och har blivit en allt mer allvarlig fråga.
Många kommunala polisavdelningar har ett datorforensik.Men under de kommande åren kommer de att bli ännu mer utbredda.Computer Forensics använder speciella tekniker och färdigheter för att återställa, autentisera och analysera elektronisk information och data.Det är specifikt användbart för poliser och utredare som försöker lösa ett brott där en dator har använts.
En specialist inom datorforensik har vanligtvis bred arbetskunskap och specifik programvara som fungerar på enheterna som lagrar data.Detta kan inkludera hårddiskar och andra datormedier.Computer Forensics Specialist kan bestämma källor till digitala bevis, till exempel e-postmeddelanden och annan dokumentation.Hon vet också hur man bevarar det digitala beviset, analyserar det och presenterar resultaten för utredarna och vid behov inför en domstol.
Cyberbrottslingar har blivit allt mer komplexa och intelligenta i de brott de begår.Många av de mest komplicerade brott som begåtts av cyberbrottslingar är framgångsrika eftersom brottslingarna hade installerat defensiva åtgärder på sina datorer.Dessa motåtgärder arbetar för att förhindra en datorunderriminalteknisk utredning.De kan vara i form av datavirus, elektromagnetisk skada eller andra datoriserade fällor.I själva verket, om en datorkriminalteknisk specialist inte är försiktig, kan motåtgärderna förstöra bevis i sin helhet och göra det oåterkalleligt.
En datorforensikundersökning börjar vanligtvis när en sökningsorder för att gripa en misstänktes dator och andra digitala medier beviljas.Uppgifterna på den misstänkta datorn kopieras och sedan analyseras data med utredarens tekniska utrustning och programvara.Den misstänkta datorn blir bevis.Följaktligen måste den förbli i en snäv beviskedja för att hålla den orörd.
Vissa utredare är specialiserade på avkodning av lösenord.De är också väl medvetna om vikten av att inte stänga av en dator som körs.Om de måste stänga av maskinen kopierar de all data från hårddisken.Ibland är uppgifterna inte ens synliga för ögat.Det kanske inte finns en synlig fil.Dessa dolda filer är ädelstenar till ett datorns kriminaltekniska team.
Elektronisk post eller e-post är en av de viktigaste metoderna för kommunikation för de flesta.Vissa utredare är specialiserade på att bevara, hämta och analysera e-postfiler.De kan förvaras på hårddisken, ett externt nätverk eller på en avtagbar hårddisk för att bara nämna några.Sofistikerad programvara låter utredare söka igenom tusentals e -postmeddelanden - inklusive de som den misstänkte hade tagit bort från sitt system.