Computação forense é um método de descoberta de informações sobre a atividade do computador, geralmente para suportar as provas em uma investigação criminal. Analistas forenses trabalham diretamente com a aplicação da lei e do sistema de justiça criminal para fornecer relatórios precisos de atividade de computador e arquivo de propriedade de um caso . Investigadores passar por várias horas de computador geral e formação forense , em seguida, especializar-se em uma série de áreas , de auditoria de rede de criptografia. História

Computação forense desempenha um grande papel na investigação e acusação de criminosos de computador. Nos Estados Unidos , a primeira equipe forense computador federais foi Magnetic Programa do FBI de mídia , agora chamado de CART, ou Computer Emergency Response Team . Desde a formação da equipe na década de 1980 , a CART forneceu a estrutura para centenas de menores de computadores equipes forenses em todo o mundo. Hoje em dia, a análise forense é um dos pilares de qualquer investigação policial ou do setor privado.

Tipos

analistas forenses têm um fundo geral em formação forense , mas muitas vezes se especializam em diferentes áreas de computadores . Alguns técnicos trabalham especificamente com o hardware , enquanto outros se concentram em troncos de rede e análise de tráfego. Desde cibercriminosos muitas vezes escondem as suas faixas com a criptografia , os analistas forenses , por vezes, trabalhar com matemáticos e criptoanalista para descobrir dados críticos. Todos os analistas forenses deve seguir cadeia adequado de regras de custódia e de acesso a propriedade para impedir que dados contaminados ou perda de dados.
Significado

análise forense computacional é uma ferramenta frequentemente usado no sistema de justiça para investigar e processar os criminosos . Exames forenses detectar e analisar os arquivos e registros do disco rígido do usuário na tentativa de descobrir e-mails , histórico de tráfego , histórico de navegação site ou arquivos apagados , a fim de incriminar ou inocentar um suspeito. Investigações descobrir os arquivos ocultos e criptografados , o que no passado levaram à acusação bem sucedida de pornografia infantil e terrorismo anéis, de acordo com o FBI .

Passos Forense , Procedimentos e
Importância

analistas forenses seguir uma série rígida de etapas destinadas a produzir um relatório preciso e justo para o objeto da investigação . Começando com a coleta de provas , os examinadores se esforçar para estabelecer uma cadeia de custódia apropriada , que traça que tinha que equipamento em um determinado momento . Para evitar a corrupção do sistema de destino de dados, analistas de copiar mídia de armazenamento e operar a investigação sobre a cópia exata de modo que qualquer corrupção de dados incidental ocorre apenas na cópia , não no original.
Impacto Legal < br >

avaliações forenses devem ser precisas e justo, porque eles são usados ​​com freqüência como fatores decisivos em julgamentos criminais e processos judiciais . Muitos crimes envolvem computadores de alguma forma, seja de forma direta ou incidental . Assim como qualquer peça de evidência , computador de dados forenses devem ser manuseados com cuidado e analisada por profissionais. Lei federal dos EUA , 18 U.S.C. Seção 1030, regulamenta cyber- crime e de um bom acesso forense /exame de sistemas de computador.