Dans un passé pas trop lointain, les ordinateurs étaient des dispositifs monolithiques qui exige un environnement climatisé distinct et spécifique et techniciens avec un ensemble de les maintenir et de faire de compétences spécialisées les utilisent. Seulement les gouvernements et les grandes sociétés pourraient elles appartiennent et payer les professionnels qui pouvaient communiquer avec eux.
Maintenant, les ordinateurs sont un élément omniprésent de la vie, et calculateurs et systèmes de jeu ont plus de puissance de calcul et de capacité de stockage de données que les ordinateurs tôt, géants.
Parce que les ordinateurs sont si répandus, le montant des particuliers, le revenu des sociétés et des données de gouvernement stockées sur différents appareils augmente avec chaque minute qui passe. Mesures de sécurité ne toujours faire face à la toute dernière technologie et médias numériques fait souvent partie des enquêtes sur le crime. La nature essentielle d'une grande partie de ces données a créé le besoin d'une nouvelle science appelée digital forensics, ou parfois, expertise judiciaire en informatique.
Criminalistique numérique est une branche de la médecine légale qui inclut la récupération, l'enquête et l'analyse des données trouvées sur les appareils numériques tels que des ordinateurs, des téléphones intelligents et des dispositifs de stockage de médias de telle sorte que les résultats pourront être déposés en preuve devant un tribunal. Dans le secteur privé, il peut être utilisé pour découvrir la nature et l'étendue d'une intrusion de réseau non autorisées.
Un seul objectif est de préserver les preuves dans sa forme la plus originale tout en effectuant une enquête structurée. Le processus inclut souvent la saisie, imagerie judiciaire et l'analyse des médias numériques et la production d'un rapport sur les résultats. Cette enquête structurée doit maintenir une documentée de la chaîne d'éléments de preuve pour savoir exactement ce qui s'est passé sur un périphérique informatique et qui était responsable de ce. Il doit également être une chaîne claire de responsabilité pour la confiance que les données n'a pas été trafiquées ou compromises. Collecte de données effectuée incorrectement peut altérer ou corrompre les données sont recueillies, rendant inutile à l'enquête.
La première étape consiste à préserver les lieux du crime en faisant une copie de toute mémoire et disques durs. Cela conserve l'état de l'appareil et lui permet d'être remis en service. Après que les données sont conservées, l'enquête de preuve peut commencer.
Un expert informatique judiciaire doit montrer les compétences et l'expérience en gagnant au moins l'une des principales certifications en informatique judiciaire. Un examinateur compétent peut récupérer des fichiers supprimés, analyser les données de l'Internet afin de déterminer les sites Web qui ont reçu la visite d'un certain ordinateur même dans quand l'historique du navigateur et le cache ait été supprimés.
Un expert informatique judiciaire est également en mesure de récupérer les communications envoyées par chat ou messagerie instantanée. Lors de l'exécution de l'analyse, l'expert peut aussi récupérer les images supprimées et messages électroniques. Dans le monde moderne des terminaux Internet mobiles, un expert en criminalistique informatique compétent sera également en mesure de récupérer supprimé des messages de texte données de téléphones mobiles, y compris supprimés, journaux d'appels, courriels et autres.
Au cours des enquêtes médico-légales numérique, des étapes spécifiques et les procédures qui nécessitent un niveau supplémentaire d'expertise technique doivent être suivis pour accéder, conserver et analyser les données et pour éliminer tout risque de spoliation. Seulement formé des professionnels, qui possèdent aussi ce savoir, devrait faire confiance à gérer ce processus. Cela garantit que les données peuvent être admises par une équipe de juristes comme preuve devant un tribunal.