Computer-Forensik ist eine Methode der Entdeckung Informationen über Computer- Aktivität , in der Regel , um die Beweise in einer strafrechtlichen Untersuchung zu unterstützen. Forensic Analysten arbeiten direkt mit den Strafverfolgungsbehörden und der Strafjustiz , genaue Berichte von Computer- Aktivität und Dateibesitz für den Fall bereitzustellen. Ermittler durchlaufen mehrere Stunden allgemeine Computer- und forensische Ausbildung, dann in einer Reihe von Bereichen spezialisiert , von Netzwerk-Audits in die Kryptographie . History
Computer-Forensik spielt eine große Rolle bei der Ermittlung und Verfolgung von Computer-Kriminelle . In den Vereinigten Staaten , war der erste Bundes- Computer Forensik Team des FBI Magnetische Speichermedien Programm , jetzt genannt Der Wagen oder Computer Emergency Response Team . Da die Mannschaftsaufstellung in den 1980er Jahren hat sich die CART den Rahmen für die Hunderte von kleineren Computer Forensik -Teams auf der ganzen Welt zur Verfügung gestellt. Heutzutage ist eine forensische Analyse Grundlage jeder Strafverfolgung oder privaten Sektor Untersuchung .
Typen
Forensic Analysten haben einen allgemeinen Hintergrund in der forensischen Ausbildung , aber oft in verschiedenen Fachgebieten Bereiche von Computern. Einige Techniker arbeiten speziell mit Hardware , während andere sich auf Netzwerk -Protokolle und Traffic-Analyse konzentrieren. Da Cyber-Kriminelle verbergen oft ihre Spuren mit Verschlüsselung , forensische Analysten manchmal mit Mathematikern und Kryptoanalytiker auf kritische Daten aufzudecken arbeiten. Alle forensische Analysten folgen müssen geeignete Chain of Custody -und Eigentums- Regeln für den Zugang zu Daten oder verdorbene Datenverlust zu verhindern.
Bedeutung
Computer- forensische Analyse ist ein Werkzeug oft verwendet in der Justiz zu untersuchen und strafrechtlich zu verfolgen Kriminelle. Forensische Untersuchungen erkennen und zu analysieren Dateien und Protokolle aus dem Benutzer- Festplatte in einem Versuch, E-Mails zu entdecken, traffic history , website Browserverlauf oder gelöschte Dateien , um zu belasten oder entlasten einen Verdächtigen . Untersuchungen verborgene und verschlüsselte Dateien , die in der Vergangenheit für die erfolgreiche Verfolgung von Kinderpornographie und terroristischen Ringe geführt haben , nach dem FBI.
Forensic Schritte , Prozeduren und Bedeutung
Forensic Analysten folgen eine starre Reihe von Schritten entwickelt , um eine genaue und faire Bericht für den Gegenstand der Untersuchung zu produzieren. Beginnend mit Sammlung von Nachweisen, streben die Prüfer , um eine ordnungsgemäße Chain of Custody , die die Ausrüstung hatten, was zu einem bestimmten Zeitpunkt verfolgt etablieren. Um Daten Korruption des Zielsystems zu vermeiden, kopieren Analysten Speichermedien und den Betrieb der Untersuchung über die exakte Kopie so einem zufälligen Beschädigung von Daten erfolgt nur auf der Kopie , nicht auf dem Original.
Rechtlichen Auswirkungen
Forensic Bewertungen müssen sachlich richtig sein und fair, weil sie häufig als entscheidende Faktoren in Strafprozessen und Gerichtsverfahren verwendet werden. Viele Verbrechen beinhalten Computer in irgendeiner Form, sei es in direkter oder zufällige Weise. Genau wie jede Beweisstück , müssen Computer Forensik Daten mit Sorgfalt behandelt und untersucht werden von Profis . US-Bundesrecht , 18 U.S.C. § 1030, regelt Cyber-Kriminalität und die richtige forensischen Zugang /Prüfung von Computer-Systemen .
