Tecnologia em computação forense diz respeito à aquisição de evidências digitais armazenadas em computadores , redes de computadores , dispositivos de armazenamento e outros meios eletrônicos para fins de aplicação da lei. As empresas e grandes organizações também usam computação forense para os funcionários da polícia e fazer cumprir a política da empresa em relação ao uso do computador. Investigações Finalidade
civil e criminal dependem de tecnologia em computação forense para isolar, identificar e extrair informações imprescindível para o sucesso de litígio e processo penal. As empresas utilizam a tecnologia em computação forense para rastrear as transferências ilegais de dados corporativos , descubra atos de peculato, e detectar intrusões de rede .
Tipos
Computação forense engenheiros empregam diversas tecnologias para obter elementos de prova digital, como a clonagem forense , que copia as informações armazenadas em um disco rígido ou outro meio de armazenamento de dados e de imagem forense , que mantém uma cópia exata de um disco rígido em um arquivo de imagem para uso em conjunto com um programa de computação forense.
software
Vários tipos de software auxiliar engenheiros de computação forense na análise de informações obtidas a partir de uma fonte eletrônica , como sleuthkit , um kit de ferramentas de código aberto programa de investigação forense ; CAINE (Computer Aided Investigative Environment) , que fornece ferramentas de análise forense eletrônicos, tais como extração de e-mail em massa , e MIR- ROR ( Motile Incident Response- Responda objetivamente Remediar ), que fornece captura ao vivo de dados durante um crime
.
