Informasjon om Computer Forensics

Informasjon om Computer Forensics


Dataetterforskning er den metoden som etterforskere finne bevis knyttet til cyberkriminalitet eller kriminell aktivitet på en datamaskin. Forekomster av datakriminalitet og tradisjonell kriminalitet som involverer datamaskiner eller Internett har blitt sterkt økende, ifølge Internet Crime Complaint Center. Høyt utdannede dataetterforskning etterforskere levere rapporter på datamaskinen aktivitet til politi og vitner om sine funn i rettssaker.

Historie

Dataetterforskning respons startet i 1984, med FBIs CART (Computer Analyse og Response Team), tidligere kjent som Magnetic Media Program. Siden den gang har mange ulike offentlige og private instanser, politi lag og internasjonale organisasjoner forsket på dataetterforskning. Forensic analytikere gjennomgå mange timer med generell etterforskning trening og utvikle en dyp bakgrunn i datamaskiner og operativsystemer før du arbeider på virkelige maskiner. De fleste store politiet og virksomheter har et dedikert team av dataetterforskning etterforskere og Cybersecurity personell.

Betydning

Dataetterforskning analytikere gi rapporter til politi og juridiske instanser. Forensic rapporter krever grundige og metodiske søker gjennom et mistenktes harddisker, USB media og til og med Internet Service Provider (ISP) boken for å bestemme den mistenkte aktivitet. Med fremskritt innen kryptografi, mange kriminelle skjule informasjon og aktivitet i filer som ser ut som vrøvl, eller i ledig plass på harddisker. Dataetterforskning analytikere har en plikt til å levere nøyaktige og fullstendige rapporter, til hjelp i den strafferettslige prosessen.

typer

Mange dataetterforskning analytikere spesialisere seg i en bestemt type datamaskin etterforskning, slik som kryptografi eller flyttbare medier etterforskning. Trening for data sensorer begynner med en generell etterforskning bakgrunnen - hvordan å opprettholde integriteten av målet media og etablere kjede av varetekt. Noen dataetterforskning spesialister holde grader i informatikk - dette er nyttig for dekoding dataprogrammer og finne malware som virus. Andre rettsmedisinske sensorer fokusere på brukernes aktivitet, loggfiler og vanlige filer på et system.

Dataintegritet

Data etterforskere legger stor vekt på å bevare måldata perfekt og ikke skade maskinvare på alle systemer. Forensic revisjoner krever nøye overholdelse av datamaskinen undersøkelsesprosedyrer, og bruke vanlige verktøy tilgjengelig for å hindre ødeleggelse av data. Ofte sensorer lage en nøyaktig kopi av målet media og gjennomføre etterforskningen på kopien, ikke den opprinnelige. Vanligvis er sjansen for tap av data eller korrupsjon fra en riktig utført datamaskin rettsmedisinske undersøkelser svært lav.

juridiske Roller

Dataetterforskning gi viktig innsikt i de digitale aktivitetene til mistenkte etterforskes eller siktet for en forbrytelse. Upartiske etterforskere skrive dataetterforskning rapporter for politi, påtalemyndigheten eller forsvareren selv basert på funnene på et datasystem, som ofte avdekker private eller inkriminerende data.

Noen mennesker ser dataetterforskning som digital skyld, et brudd på 18 USC § 1030, som hindrer uautorisert tilgang til en datamaskin. Men når det brukes sammen med politi og rettssikkerhet, er data undersøkelser autorisert, akkurat som fysiske undersøkelser.