Como os computadores são usados ​​para análise forense

Décadas atrás, provando a culpa ou a inocência de alguém que tinha sido acusado de um crime tinha que ser realizado sem rever arquivos de computador. Hoje, os cientistas forenses recolhem regularmente e rever os arquivos escondidos em computadores. Os dados que encontram pode ser inestimável. Por exemplo, ele pode provar que o réu foi conhecem detalhes criminais e comunicou-lhes a outra parte. Ou, esses arquivos podem ajudar a provar que a vítima estava presente em um determinado local em uma determinada data. A ciência ea disciplina de computação forense ter sido usado para garantir condenações em milhares de casos criminais. Neste artigo, vamos explicar os tipos de dados que os cientistas forenses a recolher a partir de computadores e potenciais aplicações legais de computação forense.

Tipos de dados coletados

Os mais fáceis de coletar arquivos são aqueles que ainda são salvos em um disco rígido. Investigadores forenses são treinados para procurar esses arquivos em locais obscuros ou em diretórios com nomes intuitivos.

Legistas também olhar para os arquivos apagados. Uma vez que um arquivo foi criado e gravado em um disco rígido, dispondo do que pode ser problemático. Se um arquivo é excluído, ele geralmente pode ser recuperado. Ao contrário do que muitos acreditam, os arquivos apagados permanecem no disco rígido de um computador, eles são simplesmente ignorados. Quando necessário, podem ser facilmente recolhidas.

Existem outros tipos de arquivos que o pessoal de informática forense procurar. Por exemplo, alguns arquivos são salvos em um estado temporário. Computadores muitas vezes salvá-los, além do original.

Metadados de um arquivo também pode ser valiosa para a investigação. Os metadados contém informações sobre o uso de um arquivo. Ele irá incluir a data e hora que um arquivo foi atualizado junto com sua data de criação e um carimbo de tempo quando o arquivo foi aberto. Esses metadados podem ser úteis para mostrar conhecimento relevante ou intenção e pode ser apresentado como prova.

Potenciais aplicações legais

Há uma série de maneiras de empregar computação forense para coletar informações valiosas para uso durante uma investigação ou processos judiciais civis e criminais. Por exemplo, se alguém está em falta, uma compra do bilhete recente companhia aérea no computador da pessoa pode levar as autoridades a pessoa. Ou, e-mails e outros documentos incriminatórios que são encontrados no computador de um acusado pode ser apresentado como prova de que leva a uma convicção. Como outro exemplo, a documentação do cônjuge de ativos ocultos e contas bancárias pode ser usado durante o processo de divórcio. Em cada caso, os investigadores de informática forense pode coletar e analisar arquivos para possível apresentação como prova em tribunal.

Computador detalhe forense é utilizado em áreas que se expandem para além da sala de audiências. Por exemplo, os empregadores monitorar o uso de seus funcionários de computadores, possível a coleta de informações antes de terminar um trabalhador. Investigadores criminais costumam usar computadores para procurar pistas sobre crimes não resolvidos. Uma pessoa que morre pode ter aparentemente feito sem vontade, embora a vontade pode realmente existir no disco rígido do seu computador. Computação forense continuará a produzir informações valiosas para uso em tribunal, no local de trabalho e para inúmeras outras aplicações....