Datorforensics är ett växande område för brottsbekämpning där bevis samlas in från en misstänkt dator för att hjälpa till att bygga ett ärende mot dem. Digital kriminalteknik försöker återställa data från hårddiskar som människor kanske har försökt dölja.
I takt med att cyberbrott ökar behöver brottsbekämpande myndigheter titta på datorposterna för misstänkta brottslingar.
Rättsmedicinsk dator tekniker används för att samla in och skydda bevis från en dator som kan presenteras i en domstol.
Datormedicinska experter och bevisen de kan samla är avgörande för att lösa brott som spionage, hacking eller bankbedrägeri. Åtkomst till data från datorer såväl som mobila enheter kan ibland bevisa samverkan och förmedling eftersom det kan visa att konspiratörerna var i kommunikation och till och med kunde visa dem planera tillsammans.
Medan datorteknik är nyckeln till att lösa cyberbrott, kan den också användas för att hitta bevis i brott som inte nödvändigtvis är datorrelaterade.
Några av bevisen som hjälpte till att döma BTK-mördaren togs till exempel från disketter som hittades i hans hem. Utredarna kunde hitta de skrämmande brev som han hade skickat till polisen på dessa enheter och de presenterades i domstol och lades till hans övertygelse.
Hur används datorteknik för att samla bevis?
Det vanliga förfarandet för att samla in bevis från datorn för någon som misstänks för ett brott är att först ta tag i datorn och fysiskt isolera den.
När utredarna har datorn kommer de att göra en digital kopia av allt som finns i enheten. De kommer sedan att analysera kopian som de tagit för att hitta bevis på eventuella felaktigheter.
För att analysera data som finns på hårddisken använder de en mängd olika tekniker och använder dataräddningsprogramvara för att hitta dolda eller nyligen raderade filer och mappar.
Allt som utredarna dyker upp som kan användas som bevis i domstol dokumenteras och presenteras i en fyndrapport.
Den typ av bevis som kan återställas genom datorrättsmedicin inkluderar dokument, videor, foton, meddelanden, ljud och till och med en misstänktes sökhistorik på Internet. De kan till och med hitta och söka bort raderade e-postmeddelanden med ett program som DataNumen Outlook Repair samt DataNumen Exchange Recovery.
Hur används dataräddning i datorforensik?
Digital kriminalteknik är en gren av kriminalteknik som fokuserar på att återställa material från digitala enheter som datorer och mobila enheter. Digitala kriminaltekniska utredare använder advanced data recovery programvara för att återställa data som misstänkta försökte dölja.
Även om brottslingar initialt kan lagra inkriminerande data på sina datorer eller mobila enheter, kan de radera eller dölja dessa uppgifter när de misstänker att de övervakas av brottsbekämpande myndigheter. De kan också försöka dölja data genom att bli av med sina hårddiskar eller fysiskt skada dem i hopp om att data inuti inte kommer att vara tillgängliga. Det här är när digital kriminalteknik kliver in.
En av de grundläggande teknikerna som används av kriminaltekniska utredare är att skanna och identifiera och raderade filer och mappar på en gripen dator. De kommer sedan att försöka återställa data i de raderade filerna och hitta ofta värdefulla uppgifter som kan hjälpa till att bygga ärendet mot de misstänkta.
Lämna ett svar