Computer Forensics är den metod som utredarna upptäcker bevis om cyberbrott eller brottslig verksamhet på en dator . Instanser av brottslighet och traditionell brottslighet som datorer och Internet har kraftigt stigande , enligt Internet Crime Complaint Center . Högutbildade dator kriminaltekniska utredare leverera rapporter om datorn verksamheten till brottsbekämpning och vittna om sina iakttagelser i rättsfall . Historia
Computer kriminaltekniska svar startade 1984 , med FBI : s CART ( Computer Analys och Response Team ) , tidigare känd som Magnetic Media Program . Sedan dess har många olika offentliga och privata organ , brottsbekämpande team myndigheter och internationella organisationer bedrivs forskning inom datorsystem kriminalteknik . Kriminaltekniska analytiker genomgår många timmars allmän kriminalteknik utbildning och utveckla en gedigen bakgrund inom datorer och operativsystem före arbete på verkliga maskiner . De flesta storskaliga brottsbekämpande myndigheter och företag har ett dedikerat team av dator kriminaltekniska utredare och personal cybersäkerhet .
Betydelse
dator kriminaltekniska analytiker lämna rapporter till brottsbekämpande och rättsliga byråer . Rättsmedicinska rapporter kräver noggrann och metodisk sökningar via en misstänktes hårddiskar , USB-media och även Internet Service Provider ( ISP ) register kontrollera den misstänktes verksamhet . Med framsteg inom kryptografi , många brottslingar dölja information och aktivitet i filer som ser ut som rappakalja , eller i allokerat utrymme på hårddiskar . Computer Forensic analytiker har en skyldighet att leverera korrekta och fullständiga rapporter , till stöd i den straffrättsliga processen .
Typer
Många dator kriminalteknisk analytiker specialiserade på en specifik typ av dator utredning, såsom kryptografi eller flyttbara media kriminalteknik . Utbildning för dator examinatorer inleds med en allmän kriminalteknik bakgrund - hur att upprätthålla integriteten i målmediet och etablera spårbarhet . Vissa dator kriminalteknisk specialister hålla grader i datavetenskap - dessa är användbara för avkodning datorprogram och hitta skadlig kod som virus . Andra kriminaltekniska examinatorer fokuserar på användarens aktivitet , loggfiler och vanliga filer på ett system .
Data Integrity
Computer utredare lägger stor vikt vid att bevara måldata perfekt och inte skadlig maskinvara på alla system . Forensic revisioner kräver noggrann följsamhet till rutiner dator undersökning , och använda gemensamma verktyg tillgängliga för att förhindra att data korruption . Ofta examinatorer gör en exakt kopia av målmediet och leda utredningen på kopian , inte originalet . I allmänhet är risken för dataförlust eller korruption från ett korrekt genomfört dator kriminalteknisk undersökning mycket låg .
Juridiska roller
Computer Forensics ger viktig insikt i de digitala aktiviteter av misstänkta utreds eller åtalad för ett brott . Opartiska utredare skriver dator kriminaltekniska rapporter för brottsbekämpningen , åklagare eller advokater försvar baserat på resultaten i ett datorsystem , vilket ofta avslöjar privata eller komprometterande uppgifter .
Vissa människor läser datarättsvetenskapen som digitala intrång , en kränkning av 18 USC Avsnitt 1030 , vilket förhindrar obehörig åtkomst till en dator . Men när den används tillsammans med brottsbekämpning och rättssäkerhet , är datorn undersökningar tillstånd , precis som fysiska undersökningar .