Computer-Forensik ist die Methode, mit der Forscher entdecken Beweise für Computerkriminalität oder kriminelle Aktivitäten auf einem Computer. Instanzen von Cyberkriminalität und traditionellen Verbrechen mit Computern oder dem Internet wurden stark steigende , nach dem Internet Crime Complaint Center . Gut ausgebildete Computer Forensik Ermittler liefern Berichte über Computer-Aktivitäten an Strafverfolgungs-und zeugen über ihre Ergebnisse in Gerichtsverfahren. History
Computer Forensik Antwort im Jahr 1984 begonnen , mit der FBI- CART (Computer Analysis and Response Team ) , früher bekannt als die Magnetische Speichermedien Programm bekannt. Seit dieser Zeit wurden viele verschiedene öffentliche und private Stellen, Strafverfolgungs-Teams und internationalen Organisationen Forschung in Computer-Forensik durchgeführt . Forensic Analysten unterziehen viele Stunden der allgemeinen Forensik Ausbildung und die Entwicklung einer tiefen Hintergrund in Computern und Betriebssystemen vor der Arbeit an realen Maschinen. Die meisten großen Strafverfolgungsbehörden und Unternehmen haben ein engagiertes Team von Computer- forensische Ermittler und Cybersecurity Personal .
Bedeutung
Computer Forensik Analysten liefern Berichte an Strafverfolgungs-und gesetzlichen Agenturen. Forensic Berichte erfordern eine sorgfältige und methodische durchsucht eines Verdächtigen Festplatten, USB- Medien und sogar Internet Service Provider ( ISP) Aufzeichnungen des Verdächtigen Aktivität zu bestimmen. Mit den Fortschritten in der Kryptographie , verstecken viele Kriminelle Informationen und Aktivitäten in Dateien, die wie Kauderwelsch , oder in nicht zugeordneten Speicherplatz auf den Laufwerken zu suchen. Computer Forensik Analysten haben die Pflicht, genaue und vollständige Berichte liefern , die in der Strafjustiz zu unterstützen.
Typen
Viele Computer-Forensik Analysten sind spezialisiert auf ein bestimmten Art von Computer- Untersuchung , wie Kryptographie oder Wechselmedien Forensik. Training für Computer Prüfer beginnt mit einer allgemeinen Forensik Hintergrund - how , um die Integrität der Zielmedien pflegen und Chain of Custody . Einige Computer-Forensik- Spezialisten halten Grad in der Informatik - das sind für die Dekodierung Computerprogramme nützlich und die Suche nach Malware wie Viren . Andere forensische Prüfer auf Benutzeraktivitäten , Log-Dateien und reguläre Dateien auf einem System zu konzentrieren.
Datenintegrität
Computer- Ermittler legen großen Wert auf die Erhaltung der Zieldaten und nicht perfekt vor Beschädigung der Hardware auf jedem System . Forensic Audits erfordern eine sorgfältige Einhaltung Computer Prüfungsverfahren , und verwenden gemeinsame Instrumente zur Verfügung , um Daten Korruption zu verhindern. Oft machen die Prüfer eine exakte Kopie der Zielmedien und Durchführung der Untersuchung auf der Kopie , nicht das Original. Im Allgemeinen ist die Wahrscheinlichkeit von Datenverlust oder Korruption von einem ordnungsgemäß durchgeführten Computer forensische Untersuchung sehr gering.
Rechtliche Rollen
Computer-Forensik stellen eine wichtige Einblicke in die digitalen Aktivitäten von Verdächtigen die Ermittlungen oder die eines Verbrechens angeklagt . Impartial Ermittler schreiben Computer Forensik Berichte für die Strafverfolgungsbehörden , Staatsanwälte oder Verteidiger auf den Erkenntnissen auf einem Computer -System, das deckt oftmals privaten oder belastende Daten.
Manche Menschen sehen Computer-Forensik als digitale Hausfriedensbruch, eine Verletzung von 18 USC Section 1030 , die unbefugten Zugriff auf einen Computer verhindert . Doch wenn sie in Verbindung mit den Strafverfolgungsbehörden und ein faires Verfahren verwendet werden, sind Computer Prüfungen zugelassen , ebenso wie körperliche Untersuchungen .
