Bilgisayar kanıtı, bir bilgisayar sabit diskinden toplanan ve bir suç soruşturması sürecinde kullanılan verilerdir. Bir sabit sürücüde depolanan verilerin bozulmasının nispeten kolay olması nedeniyle, adli tıp uzmanları, soruşturma sürecinin bir parçası olarak ele geçirilen bilgisayarları korumak ve korumak için büyük çaba harcarlar. Verilerin elde edilmesi, çok kontrollü koşullar altında gerçekleştirilmeli ve bu süreçte özel olarak eğitilmiş kolluk kuvvetleri uzmanları tarafından gerçekleştirilmelidir.
Bir suç mahallinde bulunduklarında bilgisayarların toplanması olağandışı değildir. Örneğin, bir birey evinde öldürüldüğü zaman, olay yerinde bulunan herhangi bir dizüstü bilgisayar veya masaüstü bilgisayarın el konulması ihtimali yüksektir. Benzer şekilde, bir kişi bir tür sahtekarlık veya zimmete maruz kalma şüphesiyle tutuklanırsa, kişisel ve iş bilgisayarlarının uzmanlar tarafından analiz için toplanması muhtemeldir.
Bilgisayar kanıtı arama işlemi, sabit sürücüde bulunan tüm dosyaların kapsamlı bir incelemesiyle başlar. Bunu başarmak için, sabit sürücü kolayca görünmeyen gizli veya güvenli dosyalar için dikkatlice taranır. Sabit diskler halka açık dizinlerden silinen dosyaların kopyalarını koruduğu için, adli soruşturmaya katılan uzmanlar silinen dosyaları bulmaya ve çıkartmaya çalışacaktır. Bu önemlidir, çünkü suçluluğunu onaylayabilecek veya tutuklanan bir kişinin suç komisyonuna dahil olmadığına dair kanıt sağlayabilecek verileri içerme olasılığı vardır.
Birçok farklı türde dosya, bir suçun çözümünde yardımcı olabilecek bilgisayar kanıtları sağlayabilir. Görsel görüntüler, e-postalar, elektronik tablolar ve diğer yaygın dosya türleri, sabit sürücüdeki çeşitli önbelleklerde şifrelenebilir ve gizlenebilir. Uzmanlar, bu gizli önbelleklerin nasıl bulunacağını, bunlara erişildiğini ve bu önbelleklerin içeriğinin nasıl görüntülendiğini bilir. Birçok işletim sistemi, dosyalar silindiğinde bile otomatik olarak bu işlevi gerçekleştirir ve gizli önbelleklere yerleştirilmiş kopyalar oluşturur. Bunun anlamı, suçlu, sabit sürücüden suçlayıcı delilleri silmek için adımlar atmış olsa bile, bu gizli önbelleklerden birinin veya daha fazlasının gözden kaçırılması ve kolluk kuvvetleri tarafından çıkarılması ihtimali yüksektir.
Bilgisayarda kanıt toplamak, genellikle belirli adımlarla yürütülen, çok yetenekli bir iştir. Bilgisayar el konduktan sonra güvenli bir yere taşınır. Olası kanıtlar için madencilik yapılırken yalnızca sınırlı sayıda yetkili kişi sisteme erişebilir. Madencilik ve çıkarma bu kadar sıkı koşullar altında yapıldığından, sabit sürücünün tahrif edilmesi neredeyse imkansızdır. Bu, toplanan kanıtların devam eden soruşturmada yararlı olmasını mümkün kılar.
Mahkemede bilgisayar kanıtlarının kullanılması son yıllarda daha fazla kabul görmüştür. Geçtiğimiz yıllarda kanıtlara yapılan müdahale ya da kanıtların zarar görmesine ilişkin endişeler, bazen bilgisayarlardan toplanan kanıtların belirli bir davaya dayanabileceği konusunda kısıtlamalara yol açmıştır. Bununla birlikte, kolluk kuvvetleri, sabit diskleri olası kirlenmeye karşı koruma ve koruma yöntemlerini geliştirdiğinden, dünyadaki daha yasal sistemler bilgisayar kanıtlarını mahkemede kabul edilebilir olarak görmektedir.
