Kompjuterska forenzika je rastuća oblast provođenja zakona u kojoj se prikupljaju dokazi sa računara osumnjičenih kako bi se pokrenuo slučaj protiv njih. Digitalna forenzika pokušava povratiti podatke s tvrdih diskova koje su ljudi možda pokušali sakriti.
Sa porastom sajber-kriminala, agencije za provođenje zakona imaju potrebu da prouče kompjuterske zapise osumnjičenih kriminalaca.
Kompjuterska forenzika tehnike se koriste za prikupljanje i zaštitu dokaza sa kompjutera koji se mogu prezentirati na sudu.
Kompjuterski forenzičari i dokazi koje mogu prikupiti ključni su u rješavanju zločina kao što su špijunaža, hakiranje ili bankovna prijevara. Pristup podacima sa računara kao i sa mobilnih uređaja ponekad može dokazati dosluh i predumišljaj jer može pokazati da su zaverenici bili u komunikaciji, a možda čak i da im pokaže da planiraju zajedno.
Iako su kompjuterske forenzičke tehnike ključne za rješavanje sajber-zločina, mogu se koristiti i za pronalaženje dokaza u zločinima koji nisu nužno povezani s kompjuterom.
Na primjer, neki od dokaza koji su pomogli da se osudi BTK ubica uzeti su sa disketnih uređaja pronađenih u njegovoj kući. Istražitelji su uspjeli pronaći podrugljiva pisma koja je slao policiji na ovim vožnjama i ona su predstavljena na sudu i puštena na njegovu osudu.
Kako se kompjuterska forenzika koristi za prikupljanje dokaza?
Uobičajena procedura za prikupljanje dokaza sa kompjutera nekoga ko je osumnjičen za zločin je da se prvo uzme računar i fizički izoluje.
Nakon što istražitelji dobiju kompjuter, napravit će digitalnu kopiju svega što je u disku. Zatim će analizirati kopiju koju su napravili kako bi pronašli dokaze o bilo kakvom pogrešnom postupanju.
Kako bi analizirali podatke pronađene na tvrdom disku, koriste razne tehnike i koriste softver za oporavak podataka kako bi pronašli sve skrivene ili nedavno izbrisane datoteke i mape.
Sve što istražitelji otkriju, a što bi se moglo koristiti kao dokaz na sudu, dokumentuje se i predstavlja u izvještaju o nalazu.
Tip dokaza koji se može povratiti putem kompjuterske forenzike uključuje dokumente, video zapise, fotografije, poruke, audio zapise, pa čak i istoriju pretraživanja interneta osumnjičenog. Oni čak mogu pronaći i pretraživati izbrisane e-poruke pomoću programa kao što je DataNumen Outlook Repair i DataNumen Exchange Recovery.
Kako se oporavak podataka koristi u kompjuterskoj forenzici?
Digitalna forenzika je grana kompjuterske forenzike koja se fokusira na vraćanje materijala sa digitalnih uređaja kao što su računari i mobilni uređaji. Digitalni forenzički istražitelji koriste advanced data recovery softver za oporavak podataka za koje se sumnja da su pokušali sakriti.
Iako bi kriminalci u početku mogli pohraniti inkriminirajuće podatke na svoje kompjutere ili mobilne uređaje, mogli bi izbrisati ili sakriti te podatke kada posumnjaju da ih nadziru agencije za provođenje zakona. Oni također mogu pokušati sakriti podatke tako što će se riješiti svojih tvrdih diskova ili ih fizički oštetiti u nadi da podaci unutar njih neće biti dostupni. Ovo je kada digitalna forenzika koraci unutra.
Jedna od osnovnih tehnika koju koriste kompjuterski forenzički istražitelji je skeniranje i identifikacija i brisanje datoteka i fascikli na zaplijenjenom računaru. Zatim će pokušati da obnove podatke u ovim izbrisanim datotekama i često pronađu vrijedne podatke koji mogu pomoći u izgradnji slučaja protiv osumnjičenih.