Úvod do počítačovej Forenzná Ako funguje
Keď spoločnosť Enron vyhlásila bankrot v decembri roku 2001, stovky zamestnancov zostalo bez práce, zatiaľ čo niektorí manažéri zdalo sa, že prospech z kolapsu spoločnosti. Kongres Spojených štátov rozhodla prešetriť po vypočutí obvinenia z firemnej pochybenia. Veľa z vyšetrovania Kongresu spoliehali na počítačové súbory ako dôkaz. Špecializovaný detektív sily začali prehľadávať stovky Enron zamestnaneckých počítačov používajúcich forensics počítača.
Cieľom počítačovej forenznú techník je hľadať, zachovať a analyzovať informácie o počítačových systémov s cieľom nájsť potenciálnych dôkaz pre súd. Mnoho z techník detektívi použitie v trestnej činnosti vyšetrovania scény digitálny náprotivky, ale tam sú aj niektoré jedinečné aspekty počítačovej vyšetrovania
Napríklad, len otvorenie počítačový súbor zmení súbor. - Počítač zaznamenáva čas a dátum, kedy bol prístup k súboru sám. Ak detektívi zabaviť počítač a spustiť otváranie súborov, neexistuje žiadny spôsob, ako povedať s istotou, že sa nič nezmenilo. Právnici môžu spochybniť platnosť dôkazov, keď sa prípad dostane na súd.
Niektorí ľudia hovoria, že používate digitálne informácie ako dôkaz je zlý nápad. Ak je to ľahké zmeniť počítačových dát, ako to môže byť použitý ako hodnoverné dôkazy? Mnoho krajín dovolí počítačovej dôkazy v súdoch, ale to sa môže zmeniť, ak digitálny dôkazy preukáže nedôveryhodný v budúcich prípadoch.
Počítače sú stále silnejšie, takže pole počítačovej forenznú musia neustále vyvíjať. V prvých dňoch počítačov, to bolo možné, aby jeden detektív triediť súbory, pretože skladovacia kapacita bola tak nízka. V súčasnej dobe, s pevnými diskami, ktoré sú schopné pojať gigabajtov a dokonca terabajtov dát, je to skľučujúca úlohu. Detektívi sa musí objaviť nové spôsoby, ako získať dôkazy, bez venoval príliš veľa zdrojov do tohto procesu.
Aké sú základy počítačovej forenznú? Čo môžu vyšetrovatelia hľadať, a kde vyzerajú? Zistite si v nasledujúcej časti.
Celý tento súd je mimo prevádzky
Vincent Liu, počítačovej bezpečnosti špecialista, ktorý sa používa na vytvorenie anti-forenznú aplikácie. Neurobil to skrývať svoju činnosť alebo urobiť život ťažší pre vyšetrovateľov. Namiesto toho, urobil to doložiť, že počítačová dáta sú nespoľahlivé a nesmú byť použité ako dôkaz na súde práva. Liu je znepokojený tým, že počítačové forenznú nástroje nie sú stopercentné a že s