Computer Forensics är en metod för att upptäcka information om datorns aktivitet , oftast för att stödja bevis i en brottsutredning . Kriminaltekniska analytiker arbetar direkt med brottsbekämpning och rättsväsendet för att ge korrekta rapporter om datorns aktivitet och fil ägande för ett ärende . Utredare genomgår flera timmars allmän dator och kriminalteknisk utbildning , sedan specialisera sig på en rad områden , från nätverk revision till kryptografi . Historia
Computer Forensics spelar en stor roll i utredning och lagföring av dator brottslingar . I USA , var den första federala dator kriminalteknisk laget FBI : s Magnetic Media Program , som nu kallas CART , eller Computer Emergency Response Team . Eftersom lagets formation på 1980-talet , har CART utgjort ramen för hundratals mindre dator kriminaltekniska lag över hela världen . Numera är kriminalteknisk analys en stöttepelare i varje brottsbekämpande eller privata sektorn utredning .
Typer
Forensic analytiker har en allmän bakgrund i kriminalteknisk utbildning , men ofta är specialiserade på olika områden till datorer. Vissa tekniker arbetar specifikt med hårdvara , medan andra fokuserar på nätverk stockar och trafikanalys . Sedan cyberbrottslingar ofta dölja sina spår med kryptering , kriminaltekniska analytiker arbetar ibland med matematiker och kryptoanalytiker att avslöja viktiga data . Alla kriminaltekniska analytiker ska följa lämplig spårbarhet och egendom tillträdesregler för att förhindra förgiftade data eller förlust av data .
Betydelse
dator kriminalteknisk analys är ett verktyg ofta används inom rättsväsendet att utreda och lagföra brottslingar . Rättsmedicinska undersökningar upptäcka och analysera filer och loggar från användarens hårddisk i ett försök att upptäcka e-postmeddelanden , trafik historia , webbplats webbhistorik eller borttagna filer i syfte att anklaga eller frikänna en misstänkt . Undersökningar avslöja dolda och krypterade filer , vilket tidigare har lett till framgångsrik lagföring av barnpornografi och terrorism ringar , enligt FBI .
Forensic steg , förfaranden och betydelse
Forensic analytiker följer en stel rad åtgärder som syftar till att åstadkomma en korrekt och rättvis rapport om ämnet för undersökningen . Börjar med bevis insamling , granskarna strävar efter att etablera en lämplig spårbarhet , som spårar som hade vilken utrustning vid en given tidpunkt . För att förhindra att data korruption av målsystemet , analytiker kopiera lagringsmedia och driva undersökningen på exakt kopia så några tillfälliga data korruption förekommer endast på kopian , inte på originalet .
Juridiskt Impact
Forensic utvärderingar måste vara korrekt och rättvisande , eftersom de används ofta som avgörande faktorer i brottmål och stämningar . Många brott involverar datorer i någon form , vare sig direkta eller indirekta sätt . Precis som alla bevis , måste dator kriminaltekniska uppgifter hanteras varsamt och granskas av proffs . US federal lag , 18 U.S.C. Avsnitt 1030 , styr IT-brottslighet och lämplig rättsmedicinsk tillgång /granskning av datorsystem .
