Компьютеры

Что такое цифровой судебно-медицинской экспертизы?

В не столь отдаленном прошлом, компьютеры были монолитного устройства, требующие отдельного и конкретного климат-контроля окружающей среды и техников с специализированных навыков для поддержания их и сделать их использовать. Только правительства и крупные корпорации могут владеть ими и платить тех специалистов, которые могли бы общаться с ними.

Теперь компьютеры являются повсеместным частью жизни, и калькуляторы и игровых систем имеют больше вычислительной мощности и емкость хранилища данных, чем ранние, гигантские компьютеры.

Потому что компьютеры настолько распространены, количество личных, корпоративных и правительственных данных, хранящихся на различных устройствах увеличивается с каждой минутой. Меры безопасности не всегда идти в ногу с новейшими технологиями, и цифровых средств массовой информации часто является частью расследования преступлений. Критический характер значительной части этих данных создал необходимость новой науки называется цифровой судебно-медицинской экспертизы, или иногда, компьютерной криминалистике.

Цифровые судебно-медицинской экспертизы является отделение судебно-медицинской науки, которая включает в себя восстановление, расследования и анализа данных, найденных на цифровых устройствах, таких как компьютеры, смартфоны и устройства хранения данных таким образом, что результаты могут быть вступил в качестве доказательств в суде. В частном секторе он может использоваться для обнаружения характер и масштабы несанкционированного сетевого вторжения.

Одной из целей является для сохранения доказательств в его самых оригинальных форме во время выполнения структурированной расследования. Этот процесс часто включает в себя захват, судебно-медицинской визуализации и анализа цифровых средств массовой информации и подготовки доклада о результатах. Это структурированный расследование необходимо поддерживать документально цепь доказательств, чтобы узнать точно, что произошло на вычислительное устройство и кто отвечает за это. Там также должен быть ясно цепь обеспечения сохранности для уверенности, что данные не были подделаны или скомпрометирован. Неправильно сделали сбор данных можно изменять или повредить данные собраны, делает его бесполезным для расследования.

Первым шагом является сохранение на месте преступления, сделав копию всех памяти и жесткие диски. Это сохраняет состояние устройства и позволяет его положить обратно в использовании. После того, как данные сохранены, можно начать расследования, для доказательств.

Компьютер судебно-медицинской экспертизы эксперт должен показать навыки и опыт, заработав по крайней мере один из основных сертификатов в компьютерной судебной экспертизы. Компетентный эксперт может восстановить удаленные файлы, анализа Интернет-данных для определения веб-сайтов, которые были посещены с определенного компьютера даже в когда истории браузера и кэш был удален.

Компьютер судебно-медицинской экспертизы эксперт может также восстановить сообщения через чат или обмена мгновенными сообщениями. При выполнении анализа, эксперт может также восстановить удаленные изображения и сообщения электронной почты. В современном мире мобильных интернет-устройств компетентным компьютер судебно-медицинской экспертизы эксперт также будет иметь возможность восстановить удаленные данные с мобильных телефонов, включая удаленные текстовые сообщения, журналы вызовов, электронную почту и т.п.

Во время цифровой судебно-медицинских расследований конкретные шаги и процедуры, требующие дополнительный уровень технических знаний должны соблюдаться для доступа, сохранения и анализа данных и для устранения любого риска грабежа. Только обученных специалистов, которые также обладают его знаниями, следует доверять справиться этот процесс. Это гарантирует, что данные могут быть допущены юридической группой в качестве доказательства в суде.