Šifrovanie je ďalší spôsob, ako skryť dáta. Pri šifrovanie dát, môžete použiť komplexný súbor pravidiel, volal algoritmus pre to, aby sa údaje nečitateľná. Napríklad, algoritmus môže zmeniť textový súbor do zdanlivo nezmyselným kolekciu čísiel a symbolov. Človek chce čítať dáta bude potrebovať kľúč šifrovacie, ktorá obráti proces šifrovania tak, aby sa čísla a symboly by sa stali textu. Bez kľúča, detektívi musieť použiť počítačové programy určené na bezva šifrovací algoritmus. Čím viac sofistikovaný algoritmus, tým dlhšie bude trvať, než ju dešifrovať bez kľúča.
Ďalšie anti-forenznú nástroje môžu zmeniť metadáta pripojená k súborom. Metadáta obsahujú informácie, ako keď bol súbor vytvorený alebo naposledy zmenený. Za normálnych okolností nie je možné zmeniť túto informáciu, ale existujú programy, ktoré môžu nechať človek zmeniť metadáta spojená s súborov. Predstavte si, že skúma metadáta do súboru, a zistil, že to hovorí, že súbor nebude existovať na ďalšie tri roky a bol naposledy dostupné pred sto rokmi. V prípade, že metadáta je ohrozená, to sťažuje predložiť dôkazy ako spoľahlivé.
Niektoré počítačové aplikácie budú mazať dáta, ak neoprávnený používateľ pokúsi získať prístup k systému. Niektorí programátori skúmali, ako počítačové forenznú programy fungujú a sa snažili vytvárať aplikácie, ktoré buď zablokovať alebo napádať samotné programy. Ak počítačovej forenznú špecialisti prišli proti takým zločincom, musí dbať na opatrnosť a vynaliezavosť na načítanie dát.
Niekoľko ľudí používa anti-forensics ukázať, ako môžu zraniteľné a nespoľahlivých počítačových dát byť. Ak si nemôžete byť istí, kedy bol súbor vytvorený, keď to bolo posledného prístupu alebo aj keď to niekedy existoval, ako môžete ospravedlniť s využitím výpočtovej dôkazov pred súdom? Aj keď to môže byť platný dotaz, mnohé krajiny akceptuje počítačové dôkazy na súde, aj keď požiadavky na dôkazy sa líši od jednej krajiny do druhej.
Čo presne sú požiadavky na dôkazy? Dozvieme sa v nasledujúcej časti.
Štandardy výpočtovej Evidence
V Spojených štátoch, pravidlá sú rozsiahle pre zaistenie a pomocou počítača dôkazy. Americké ministerstvo spravodlivosti má príručku s názvom " Vyhľadávanie a zhabanie počítača a získanie elektronických dôkazov v trestných vyšetrovaniach &Quote .; Dokument vysvetľuje, kedy sú vyšetrovatelia dovolené zahrnúť počítača
