Vad är datorbevis? (med bilder)
Datorbevis är data som skördas från en datorhårddisk och används i processen för en brottsutredning. Eftersom det är relativt enkelt att korrupta data som lagras på en hårddisk, använder kriminaltekniska experter mycket för att säkra och skydda datorer som beslagts som en del av utredningsprocessen. Utdraget av uppgifterna måste ske under mycket kontrollerade omständigheter och måste utföras av brottsbekämpande specialister som är utbildade i processen.
Det är inte ovanligt att datorer samlas in när de hittas på en brottsplats. Till exempel, när en person hittas mördad i sitt hem, finns det en god chans att alla bärbara eller stationära datorer som finns på platsen kommer att konfiskeras. På samma sätt, om en person arresteras på misstanke om någon typ av bedrägeri eller förfalskning, kommer hans eller hennes persondatorer och arbetsdatorer sannolikt att samlas in för analys av experter.
Processen för att leta efter datoruppgifter börjar med en grundlig granskning av alla filer som finns på hårddisken. För att åstadkomma detta screenas hårddisken noggrant för dolda eller säkrade filer som kanske inte är synliga. Eftersom hårddiskar sparar kopior av filer som raderas från offentliga kataloger, kommer experter som är involverade i den kriminaltekniska undersökningen att försöka hitta och extrahera filer som har tagits bort. Detta är viktigt, eftersom det finns en chans att de skulle inkludera uppgifter som kan bekräfta skuld eller eventuellt ge bevis på att den person som arresterades inte var inblandad i brottet.
Många olika typer av filer kan ge datorbevis som kan hjälpa till att lösa ett brott. Visuella bilder, e-postmeddelanden, kalkylark och andra vanliga filtyper kan krypteras och döljas i olika cachar på hårddisken. Experter vet hur man hittar dessa dolda cacheminnen, får åtkomst till dem och ser innehållet i dessa cacheminne. Många operativsystem utför denna funktion automatiskt även om filer raderas, vilket skapar kopior som placeras i de dolda cacheminnet. Detta innebär att även om brottslingen har vidtagit åtgärder för att torka urförande bevis från hårddisken, finns det en god chans att en eller flera av dessa dolda cachar förbises och kan extraheras av brottsbekämpning.
Insamling av datorbevis är en mycket skicklig uppgift som vanligtvis utförs i specifika steg. När datorn har konfiskerats transporteras den till en säker plats. Endast ett begränsat antal auktoriserade personer har tillgång till systemet medan det bryts för möjliga bevis. Eftersom gruvdrift och utvinning bedrivs under så stränga förhållanden är det praktiskt taget omöjligt för hårddisken att manipuleras. Detta gör det möjligt för alla insamlade bevis att vara användbara i den pågående utredningen.
Användningen av datorbevis vid domstolen har fått mer acceptans de senaste åren. Oro för manipulation eller skada på bevisen tidigare har ibland lett till begränsningar för hur mycket bevis som samlats in från datorer kan ha på ett visst fall. Men eftersom brottsbekämpning har förbättrat sina metoder för att bevara och skydda hårddiskar från eventuell kontaminering, ser fler rättssystem över hela världen datorbevis som fullt tillåtna vid en domstol.