Computação forense é o método pelo qual os investigadores descobrir provas relativas aos crimes cibernéticos ou actividade criminosa em um computador . Os casos de cibercrime eo crime tradicional envolvendo computadores ou a Internet tem sido forte aumento , de acordo com o Internet Crime Complaint Center . Computador investigadores forenses altamente treinados entregar relatórios sobre a atividade do computador para a aplicação da lei e testemunhar sobre suas descobertas em processos judiciais. História
Computer resposta forense começou em 1984, com o carro do FBI ( Análise Computer and Response Team ), anteriormente conhecido como Programa de mídia magnética . Desde aquela época , muitas agências públicas e privadas diferentes , as equipes responsáveis pela aplicação da lei e as organizações internacionais têm realizado pesquisas em computação forense . Analistas forenses passar por muitas horas de treinamento forense gerais e desenvolver um fundo no fundo de computadores e sistemas operacionais antes de trabalhar em máquinas reais. A maioria das agências e empresas responsáveis pela aplicação da lei em larga escala tem uma equipe dedicada de investigadores forenses de informática e pessoal de segurança cibernética .
Significado
computador analistas forenses fornecer relatórios para a aplicação da lei e legal agências. Relatórios forenses exigem pesquisas cuidadosas e metódicas através de unidades de disco rígido de um suspeito , a mídia USB e até mesmo Internet Service Provider (ISP) registros para determinar a atividade do suspeito. Com os avanços da criptografia, muitos criminosos esconder informações e atividades em arquivos que parecem sem sentido , ou no espaço não alocado em unidades de disco. Computador analistas forenses têm o dever de entregar relatórios precisos e completos , para auxiliar no processo de justiça criminal.
Tipos
Muitos computação forense analistas se especializam em um tipo específico de investigação computacional , tais como criptografia ou removíveis de mídia forense . Capacitação para examinadores de computador começa com um fundo forense gerais - como manter a integridade da mídia de destino e estabelecer a cadeia de custódia . Alguns especialistas em computação forense têm diplomas em ciência da computação - estes são úteis para a decodificação de programas de computador e encontrar o malware , como vírus. Outros examinadores forenses focar a atividade do usuário , arquivos e arquivos regulares em um sistema de log.
Integridade dos dados
investigadores computador com grande ênfase em preservar os dados de destino e não perfeitamente hardware prejudicial em qualquer sistema. Auditorias forenses exigem adesão cuidado para procedimentos de análise de computador e usar ferramentas comuns disponíveis para evitar a corrupção de dados. Muitas vezes, os examinadores fazer uma cópia exata da mídia alvo e conduzir a investigação sobre a cópia , não o original. Em geral , a chance de perda de dados ou corrupção de uma investigação forense computacional bem conduzido é muito baixa.
Funções Jurídicas
Computação forense fornecer informações cruciais para as atividades digitais de suspeitos sendo investigado ou acusado de um crime. Investigadores imparciais escrever computador relatórios forenses para policiais, promotores ou advogados de defesa com base nos resultados de um sistema de computador , que muitas vezes revela dados privados ou incriminatórias .
Algumas pessoas vêem computação forense como transgressão digital, uma violação , de 18 de USC Secção 1030, que impeça o acesso não autorizado a um computador . No entanto, quando usado em conjunto com a aplicação da lei eo devido processo legal , exames de computadores estão autorizados , assim como investigações físicas.