Dataetterforskning er den metoden som etterforskere finne bevis knyttet til datakriminalitet eller kriminell aktivitet på en datamaskin . Forekomster av datakriminalitet og tradisjonell kriminalitet som involverer datamaskiner eller Internett har blitt sterkt økende , ifølge Internet Crime Complaint Center . Topptrente dataetterforskning etterforskere levere rapporter om datamaskinen aktivitet til politi og vitne om sine funn i rettssaker . Historie

datamaskin rettsmedisinske respons startet i 1984 , med FBIs CART (Computer Analysis and Response Team) , tidligere kjent som Magnetic Media Program. Siden den gang har mange ulike offentlige og private instanser , politi lag og internasjonale organisasjoner har utført forskning på dataetterforskning. Rettsmedisinske analytikere gjennomgå mange timer med generell etterforskning opplæring og utvikle en dyp bakgrunn i datamaskiner og operativsystemer før du arbeider på virkelige maskiner. De fleste store politi og bedrifter har et dedikert team av dataetterforskning etterforskere og Cybersecurity personell .
Betydning

dataetterforskning analytikere gi rapporter til politi og juridiske byråer . Rettsmedisinske rapporter krever grundige og metodiske søker gjennom et mistenktes harddisker, USB media og til og med Internet Service Provider ( ISP) postene for å bestemme den mistenkte aktivitet. Med fremskritt innen kryptografi , mange kriminelle skjule informasjon og aktivitet i filer som ser ut som vrøvl , eller i ledig plass på harddisker . Dataetterforskning analytikere har plikt til å levere korrekte og fullstendige rapporter , til hjelp i den strafferettslige prosessen .

Typer

Mange dataetterforskning analytikere spesialisere seg i en bestemt type etterforskning, slik som kryptering eller flyttbare medier etterforskning . Opplæring for datamaskinen sensorer begynner med en generell etterforskning bakgrunn - hvordan å opprettholde integriteten av målet media og etablere kjede av varetekt. Noen dataetterforskning spesialister holde grader i informatikk - dette er nyttig for dekoding dataprogrammer og finne malware som virus . Andre rettsmedisinske sensorer har fokus på brukernes aktivitet, loggfiler og vanlige filer på et system .
Dataintegritetskontroll

Computer etterforskere legger stor vekt på å bevare måldata perfekt og ikke skadelig hardware på alle systemer . Rettsmedisinske revisjon krever forsiktig tilslutning til datamaskin eksamensformer , og bruke vanlige verktøy tilgjengelig for å hindre at data korrupsjon . Ofte sensorer lage en nøyaktig kopi av målet media og gjennomføre etterforskningen på kopien , ikke den opprinnelige . Generelt, er sjansen for datatap eller korrupsjon fra en riktig utført datamaskin rettsmedisinske undersøkelser svært lav.
Juridiske Roller

dataetterforskning gi viktig innsikt i digitale aktiviteter av mistenkte etterforskes eller siktet for en forbrytelse . Upartiske etterforskere skrive dataetterforskning rapporter for politi, påtalemyndigheten eller forsvareren basert på funnene i et datasystem , som ofte avdekker private eller inkriminerende data .

Noen mennesker ser dataetterforskning som digital overtredelse, en krenkelse av 18 USC § 1030 , som hindrer uautorisert tilgang til en datamaskin . Men når det brukes sammen med politi og rettssikkerhet , er datamaskinen undersøkelser godkjent , akkurat som fysiske undersøkelser.