Bilgisayarlar çoğu insanın günlük yaşamının çok büyük bir bölümünü oluşturur. Aslında, kişisel bir bilgisayarı olan evlerin sayısı son beş ila on yıl içinde katlanarak arttı. Sonuç olarak, bilgisayar suçları, özellikle kimlik hırsızlığı ve diğer bilgisayar kaynaklı finansal suçlar, sayıca artmış ve giderek daha ciddi bir sorun haline gelmiştir.
Birçok belediye polis departmanında bilgisayar adli tıp ekibi bulunmaktadır. Ancak, gelecek yıllarda daha da yaygınlaşacaklar. Bilgisayar adli tıp, elektronik bilgi ve verileri kurtarmak, doğrulamak ve analiz etmek için özel teknikler ve beceriler kullanır. Bir bilgisayarın kullanıldığı bir suçu çözmeye çalışan polis memurları ve araştırmacılar için özellikle yararlıdır.
Bilgisayar adli tıp alanında bir uzman genellikle geniş çalışma bilgisine ve veri depolayan cihazlarda çalışan özel bir yazılıma sahiptir. Bu, sabit diskleri ve diğer bilgisayar ortamlarını içerebilir. Bilgisayar adli tıp uzmanı, e-postalar ve diğer belgeler gibi dijital kanıt kaynaklarını belirleyebilir. Ayrıca, dijital kanıtların nasıl korunacağını, analiz edileceğini ve bulguları araştırmacılara ve gerekirse bir mahkeme huzurunda sunacağını da biliyor.
Siber suçlular işledikleri suçlarda giderek daha karmaşık ve zeki hale geldiler. Siber suçluların işlediği en karmaşık suçların çoğu başarılı çünkü suçlular bilgisayarlarına savunma önlemleri aldılar. Bu önlemler, adli tıp soruşturmasının önlenmesi için çalışmaktadır. Bilgisayar virüsleri, elektromanyetik hasar veya diğer bilgisayarlı tuzaklar şeklinde olabilirler. Aslında, bir bilgisayar adli tıp uzmanı dikkatli değilse, karşı önlemler tümüyle kanıtları tahrip edebilir ve onarılamaz hale getirebilir.
Bilgisayar adli soruşturma genellikle bir şüphelinin bilgisayarını ve diğer dijital medyayı ele geçirmek için bir arama emri verildiğinde başlar. Şüphelinin bilgisayarındaki veriler kopyalanır ve bu veriler araştırmacının teknik ekipmanı ve yazılımı kullanılarak analiz edilir. Şüphelinin bilgisayarı delil haline geldi. Sonuç olarak, bozulmamış kalması için sıkı bir kanıt zincirinde kalması gerekir.
Bazı araştırmacılar şifreleri çözme konusunda uzmanlaşmıştır. Ayrıca çalışan bir bilgisayarı kapatmamanın öneminin de farkındalar. Makineyi kapatmaları gerekiyorsa, tüm verileri sabit sürücüden kopyalarlar. Bazen veriler göze bile görünmez. Görünür bir dosya olmayabilir. Bu gizli dosyalar, bir bilgisayar adli tıp ekibinin değerli taşlarıdır.
Elektronik posta veya e-posta çoğu insan için en önemli iletişim yöntemlerinden biridir. Bazı araştırmacılar, e-posta dosyalarını koruma, alma ve analiz etme konusunda uzmanlaşmıştır. Sadece birkaç isim vermek için sabit sürücüde, harici bir ağda veya çıkarılabilir bir sabit sürücüde saklanabilirler. Gelişmiş yazılım, araştırmacıların binlerce şüpheli kişiyi aramalarını sağlar - şüphelinin sisteminden silenleri de dahil.
