March 20
computer forensics è il metodo con il quale gli investigatori scoprono le prove relative alla criminalità informatica o attività criminali su un computer. Le istanze di criminalità informatica e criminalità tradizionale che coinvolgono computer o su Internet sono stati fortemente in aumento, secondo l'Internet Crime Complaint Center. informatici addestrati investigatori altamente fornire report sulle attività del computer per l'applicazione della legge e testimoniano le loro scoperte in casi giudiziari.
Computer risposta forense ha iniziato nel 1984, con il carrello del FBI (analisi del computer e Response Team), precedentemente noto come il Programma di supporti magnetici. Da allora, molti enti pubblici e privati diversi, squadre di polizia e le organizzazioni internazionali hanno condotto una ricerca in computer forensics. Gli analisti forensi sottoposti a molte ore di formazione generale forense e sviluppare un profondo background in computer e sistemi operativi prima di lavorare su macchine reali. La maggior parte delle grandi forze dell'ordine e le imprese hanno un team dedicato di informatici investigatori forensi e del personale di sicurezza informatica.
Computer analisti forensi forniscono segnalazioni alle forze dell'ordine e le agenzie di legge. rapporti forensi richiedono ricerche attente e sistematiche attraverso i dischi rigidi di un sospetto, supporti USB e le registrazioni anche Internet Service Provider (ISP) per determinare l'attività del sospettato. Con i progressi nella crittografia, molti criminali nascondere le informazioni e l'attività in file che sembrano senza senso, o nello spazio non allocato su unità disco. Computer analisti forensi hanno il dovere di fornire report precisi e completi, per aiutare nel processo di giustizia penale.
Molti di computer forensics analisti specializzati in un tipo specifico di ricerca del computer, come ad esempio la crittografia o forense supporti rimovibili. La formazione per gli esaminatori computer inizia con un generale forense sfondo - come mantenere l'integrità dei media di destinazione e stabilire catena di custodia. Alcuni specialisti computer forensics tengono gradi in informatica - questi sono utili per decodificare i programmi per elaboratore e la ricerca di malware come virus. Altri ispettori legali si concentrano su attività degli utenti, i file di log e file normali in un sistema.
gli investigatori informatici posto grande enfasi sulla conservazione dei dati di destinazione perfettamente e non danneggiare l'hardware su qualsiasi sistema. audit forensi richiedono un attento rispetto delle procedure di esame di computer, e utilizzare strumenti comuni disponibili per prevenire la corruzione dei dati. Spesso, gli esaminatori fare una copia esatta dei media di destinazione e condurre l'indagine sulla copia, non l'originale. In generale, la possibilità di perdita o danneggiamento dei dati da un computer indagine forense correttamente condotta è molto bassa.
Computer forensics forniscono informazioni cruciali sulle attività digitali dei sospetti indagato o accusato di un crimine. investigatori imparziali scrivono informatici rapporti forensi per le forze dell'ordine, i pubblici ministeri o avvocati della difesa sulla base dei risultati di un sistema informatico, che spesso scopre dati privati o incriminanti.
Alcune persone vedono computer forensics come trasgressione digitale, una violazione della Sezione 18 USC 1030, che impedisce l'accesso non autorizzato a un computer. Tuttavia, se usato in combinazione con le forze dell'ordine e al giusto processo, gli esami di computer sono autorizzati, come le indagini fisiche.