Betydningen af ​​Computer Forensics

Indlæg af Hanne Mølgaard Plasc

 

Historie

Computer retsmedicin spiller en stor rolle i efterforskningen og retsforfølgelsen af ​​computerkriminelle. I USA var det første føderale computermedicinske team FBIs magnetiske medieprogram, nu kaldet CART eller Computer Emergency Response Team. Siden teamets dannelse i 1980'erne har CART udgjort rammerne for hundredvis af mindre computer retsmedicinske teams over hele verden. I dag er retsmedicinsk analyse en grundpille i enhver retshåndhævelse eller undersøgelse fra den private sektor.

Typer

Retsmedicinske analytikere har en generel baggrund inden for retsmedicinsk uddannelse, men er ofte specialiseret i forskellige områder af computere. Nogle teknikere arbejder specifikt med hardware, mens andre fokuserer på netværkslogs og trafikanalyse. Da cyberkriminelle ofte skjuler deres spor med kryptering, arbejder retsmedicinske analytikere nogle gange sammen med matematikere og kryptanalytiker for at afdække kritiske data. Alle retsmedicinske analytikere skal følge passende regler for forældremyndighed og ejendomsadgang for at forhindre beskadiget data eller tab af data.

Betydning

Computer retsmedicinsk analyse er et værktøj, der ofte bruges i retssystemet til at undersøge og retsforfølge kriminelle. Forensiske undersøgelser opdager og analyserer filer og logfiler fra brugerens harddisk i et forsøg på at opdage e-mails, trafikhistorik, webstedets browserhistorik eller slettede filer for at inkriminere eller befri en mistænkt. Undersøgelser afdækker skjulte og krypterede filer, som i fortid har ført til en vellykket retsforfølgning af børnepornografi og terroristringe, ifølge FBI.

Forensic Steps, Procedures and Importance

Forensiske analytikere følger en stiv serie af trin, der er udformet til at udarbejde en præcis og retfærdig rapport for Undersøgelsens emne. Fra og med bevisindsamling stræber eksaminatorerne om at etablere en passende forældremyndighed, som sporer hvem der havde noget udstyr på et givent tidspunkt. For at forhindre data korruption af målsystemet kopierer analytikere oplagringsmedier og udfører undersøgelsen på den eksakte kopi, så enhver tilfældig datakorruption opstår kun på kopien, ikke på originalen.

Juridisk indvirkning

Retlige evalueringer skal være korrekte og retfærdige , fordi de ofte bruges som afgørende faktorer i straffesager og retssager. Mange forbrydelser involverer computere i en eller anden form, enten direkte eller tilfældigt. Ligesom enhver form for dokumentation skal computermedicinske data håndteres omhyggeligt og undersøges af fagfolk. US federal lov, 18 U.S.C. Sektion 1030 regulerer cyberkriminalitet og korrekt retsmedicinsk adgang / undersøgelse af computersystemer. Computerforensics er en metode til at opdage oplysninger om computeraktivitet, som regel for at understøtte beviser i en kriminel undersøgelse. Forensiske analytikere arbejder direkte med retshåndhævelse og strafferetssystemet for at give nøjagtige rapporter om computeraktivitet og filejerskab til en sag. Undersøgere gennemgår flere timers generel computer- og retskursuddannelse og specialiserer sig derfor på en række områder, fra netværksrevision til kryptografi.