Retningslinjer om Computer Crime Bevis Collection

Retningslinjer om Computer Crime Bevis Collection


I en tid hvor menneskeheten stadig mer avhengig av elektronisk teknologi, er det viktig at opplysningene i digital form, spesielt bevis funnet på en datamaskin, håndteres med forsiktighet og forholdsregler.

Fjerde Amendment rettigheter

Ifølge den fjerde endring av den amerikanske grunnloven, er borgere beskyttet mot urimelig ransaking. Denne forbyr rettshåndhevelse i å ta bevis fra en datamaskin med mindre det er samtykke, hvis bevisene er i vanlig visning, eller presserende omstendigheter tilsier et søk av enheten. Disse forholdene omfatter ganger når bevisene er i umiddelbar fare for å bli ødelagt, kan skade politiet eller offentligheten, hvis politiet i jakten på en mistenkt eller dersom den mistenkte er sannsynlig å flykte i den tiden det ville ta å be om en ransakelsesordre. Datamaskiner og dataene de inneholder som rammes av denne endringen.

kjører Datamaskiner

En løpende datamaskin kan ha informasjon som er lagret på minnet (RAM) som kan være avgjørende for en undersøkelse. Dette beviset anses flyktige data som informasjon om RAM forsvinner når datamaskinen er slått av. I dette tilfellet bør etterforskere fotografere scenen og lage en detaljert logg over alle tiltak for å overføre RAM data til en flyttbar lagringsenhet. Under ingen omstendigheter bør datamaskinen være slått av.

Powered Down Datamaskiner

Når en datamaskin ikke er i gang, er all informasjon anses vedvarende data fordi den er lagret på maskinens harddisk. Denne informasjonen er bevart når datamaskinen er slått av. En slik maskin kan identifiseres, samlet, bevart, analysert og juridisk dokumentert. Når en datamaskin er slått av, er det mindre sannsynlig at bevis vil være i vanlig visning eller går tapt. Derfor er en mer sannsynlig garanterer nødvendig.