Computer Forensics Defined

Indlæg af Hanne Mølgaard Plasc

 

Historie

Computermedicin kan spores tilbage til begyndelsen af ​​1990'erne, da computere begyndte at blive integreret i vores daglige eksistens. DIBS USA var et af de første computermedicinske virksomheder.

Tidsramme

Ved slutningen af ​​1990'erne begyndte retshåndhævende myndigheder og større virksomheder at ansætte deres egne computermedicinske eksperter.

Funktion

Computermedicin er om bevaring og udvinding af data. Data findes ofte i serverlogs eller på mistænkte 'harddiske. Da hver bevægelse på en computer efterlader et fodaftryk, skal retsmedicinske eksperter finde ud af, hvordan man knytter fodaftryket til en sag.

Misforståelser

Computer retsmedicin gør ikke 't involverer en masse højt niveau hacking eller computer sikkerhed viden, da de fleste af de data, som efterforskere ville være på udkig efter er i logfiler. Den sværeste del går gennem hvert af de logfiler, der kan indeholde tusindvis af indgange pr. Sekund.

Effekter

Computer retsmedicinsk teknologi har ført til mange kriminelle mod kryptering. Da militærkryptering er lovlig til brug i USA, krypterer mange mennesker deres filer med algoritmer, der er umulige for retsmedicinske eksperter at knække. Computer retskriminalitet er grenen af ​​retsmedicinsk videnskab, der undersøger bevis gemt digitalt på en harddisk eller andet datalagringsmedium.