Dataetterforskning er et voksende felt innen rettshåndhevelse der bevis samles inn fra en mistenkt datamaskin for å hjelpe med å bygge en sak mot dem. Digital etterforskning prøver å gjenopprette data fra harddisker som folk kan ha prøvd å skjule.
Med økende cyberkriminalitet finner politimyndighetene seg nødt til å se på dataregistrene til mistenkte kriminelle.
Datakriminalteknisk teknikker brukes til å samle og beskytte bevis fra en datamaskin som kan presenteres i en domstol.
Datakriminaltekniske eksperter og bevisene de kan samle er med på å avgjøre forbrytelser som spionasje, hacking eller banksvindel. Tilgang til data fra datamaskiner så vel som mobile enheter kan noen ganger bevise samarbeid og overlagt plan, da det kan vise at konspiratørene var i kommunikasjon og kanskje til og med vise dem planlegging sammen.
Mens datakriminaltekniske teknikker er nøkkelen til å løse nettkriminalitet, kan de også brukes til å finne bevis i forbrytelser som ikke nødvendigvis er datarelaterte.
For eksempel ble noen av bevisene som hjalp til med å dømme BTK-morderen tatt fra diskettstasjoner som ble funnet i hjemmet hans. Etterforskerne var i stand til å finne de hånende brevene han hadde sendt til politiet på disse kjøreturene, og de ble presentert i retten og dømt til hans overbevisning.
Hvordan brukes Computer Forensics for å samle bevis?
Den vanlige prosedyren for å samle bevis fra datamaskinen til noen som er mistenkt for en forbrytelse, er først å ta datamaskinen og isolere den fysisk.
Etter at etterforskerne har datamaskinen, vil de lage en digital kopi av alt som er i stasjonen. De vil deretter analysere kopien de har laget for å finne bevis på feil.
For å analysere dataene som finnes på harddisken, bruker de en rekke teknikker og bruker datagjenopprettingsprogramvare for å finne skjulte eller nylig slettede filer og mapper.
Alt etterforskerne dukker opp som kan brukes som bevis i retten blir dokumentert og presentert i en funnrapport.
Den typen bevis som kan gjenopprettes gjennom dataetterforskning inkluderer dokumenter, videoer, bilder, meldinger, lyd og til og med Internett-søkehistorikken til en mistenkt. De kan til og med finne og søke i slettede e-poster med et program som DataNumen Outlook Repair og DataNumen Exchange Recovery.
Hvordan brukes datagjenoppretting i Computer Forensics?
Digital etterforskning er en gren av dataetterforskning som fokuserer på å gjenopprette materiale fra digitale enheter som datamaskiner og mobile enheter. Digitale rettsmedisinske etterforskere bruker advanced data recovery programvare for å gjenopprette data som mistenkte forsøkte å skjule.
Mens kriminelle i utgangspunktet kan lagre belastende data på datamaskinene eller mobile enhetene sine, kan de slette eller skjule disse dataene når de mistenker at de blir overvåket av rettshåndhevelsesbyråer. De kan også prøve å skjule dataene ved å kvitte seg med harddiskene deres eller fysisk skade dem i håp om at dataene inni ikke vil være tilgjengelige. Dette er når digital forensics trinn inn.
En av de grunnleggende teknikkene som brukes av dataetterforskere er å skanne og identifisere og slette filer og mapper på en beslaglagt datamaskin. De vil da prøve å gjenopprette dataene i disse slettede filene og ofte finne verdifulle data som kan bidra til å bygge opp saken mot de mistenkte.
Legg igjen en kommentar