Computer Forensics er en metode for å finne informasjon om datamaskinen aktivitet , vanligvis for å støtte bevis i en kriminell etterforskning. Rettsmedisinske analytikere jobber direkte med politi og rettssystemet for å gi nøyaktige rapporter om datamaskinen aktivitet og fileierskap for en sak. Etterforskerne gjennomgår flere timer med generell datamaskin og rettsmedisinske trening , da spesialisere seg på en rekke områder, fra nettverk revisjon til kryptografi. Historie

dataetterforskning spiller en stor rolle i etterforskning og påtale av datakriminelle . I USA , var den første føderale datamaskin rettsmedisinske teamet FBIs Magnetic Media Program, nå kalt CART, eller Computer Emergency Response Team. Siden teamet ble dannet i 1980, har CART ble rammen for hundrevis av mindre dataetterforskning lag fra hele verden . I dag er rettsmedisinske analyser en bærebjelke i enhver politi eller privat sektor etterforskning .
Typer

Forensic analytikere har en generell bakgrunn i rettsmedisinske trening , men ofte spesialisere seg i forskjellige områder av datamaskiner. Noen teknikere arbeider spesifikt med maskinvare, mens andre fokuserer på nettverk logger og trafikkanalyse . Siden cyber -kriminelle ofte skjule sine spor med kryptering , rettsmedisinske analytikere noen ganger arbeide med matematikere og cryptanalyst å avdekke kritiske data . Alle rettsmedisinske analytikere må følge aktuelle kjede av varetekt og eiendom tilgang regler for å hindre skjemt data eller tap av data .
Betydning

datamaskin rettsmedisinske analyser er et verktøy ofte brukes i rettsvesenet for å etterforske og straffeforfølge kriminelle. Rettsmedisinske undersøkelser oppdage og analysere filer og logger fra brukerens harddisk i et forsøk på å finne e-post, trafikk historie, nettside surfing historie eller slettede filer for å anklage eller utelukker en mistenkt . Undersøkelser avdekke skjulte og krypterte filer , som i det siste har ført til den vellykkede rettsforfølgelse av barnepornografi og terrorhandlinger ringer, ifølge FBI .
Forensic trinn , prosedyrer og Viktigheten

Forensic analytikere følger en rigid rekke tiltak utformet for å produsere en nøyaktig og rettferdig rapport for gjenstand for etterforskningen . Starter med bevis innsamling , sensorene streber etter å etablere en skikkelig kjede av varetekt , som sporer hvem som hadde det utstyret på et gitt tidspunkt . For å hindre at data korrupsjon av målet system , analytikere kopiere lagringsmedier og drive etterforskning på nøyaktig kopi så noen tilfeldige data korrupsjon oppstår bare på kopien , ikke på den opprinnelige .
Juridisk Impact
med

Forensic evalueringer må være nøyaktig og rettferdig , fordi de brukes ofte som avgjørende faktorer i kriminelle prøvelser og søksmål . Mange forbrytelser involvere datamaskiner i en eller annen form , enten i direkte eller indirekte måter. Akkurat som noen bevis , må dataetterforskning data håndteres med forsiktighet og undersøkt av fagfolk. Amerikansk føderal lov, 18 U.S.C. § 1030 , styrer cyber - kriminalitet og riktig rettsmedisinske tilgang /undersøkelse av datasystemer .