Úvod do počítačové Forenzní Jak funguje
Když společnost Enron vyhlásila bankrot v prosinci roku 2001, stovky zaměstnanců zůstalo bez práce, zatímco někteří manažeři zdálo se, že prospěch z kolapsu společnosti. Kongres Spojených států rozhodla prošetřit po vyslechnutí obvinění z firemní pochybení. Hodně z vyšetřování Kongresu spoléhali na počítačové soubory jako důkaz. Specializovaný detektiv síly začaly prohledávat stovky Enron zaměstnaneckých počítačů používajících forensics počítače.
Cílem počítačové forenzní technik je hledat, zachovat a analyzovat informace o počítačových systémů s cílem najít potenciální důkaz pro soud. Mnoho z technik detektivové použití v trestné činnosti vyšetřování scény digitální protějšky, ale tam jsou také některé jedinečné aspekty počítačové vyšetřování
Například, jen otevření počítačový soubor změní soubor. - Počítač zaznamenává čas a datum, kdy byl přístup k souboru sám. Pokud detektivové zabavit počítač a spustit otevírání souborů, neexistuje žádný způsob, jak říct s jistotou, že se nic nezměnilo. Právníci mohou zpochybnit platnost důkazů, když se případ dostane k soudu.
Někteří lidé říkají, že používáte digitální informace jako důkaz je špatný nápad. Pokud je to snadné změnit počítačových dat, jak to může být použit jako hodnověrné důkazy? Mnoho zemí dovolí počítačové důkazy v soudech, ale to se může změnit, pokud digitální důkazy prokáže nedůvěryhodný v budoucích případech.
Počítače jsou stále silnější, takže pole počítačové forenzní musí neustále vyvíjet. V prvních dnech počítačů, to bylo možné, aby jeden detektiv třídit soubory, protože skladovací kapacita byla tak nízká. V současné době, s pevnými disky, které jsou schopny pojmout gigabajtů a dokonce terabajtů dat, je to skličující úkol. Detektivové se musí objevit nové způsoby, jak získat důkazy, aniž by věnoval příliš mnoho zdrojů do tohoto procesu.
Jaké jsou základy počítačové forenzní? Co mohou vyšetřovatelé hledat, a kde vypadají? Zjistěte si v následující části.
Celý tento soud je mimo provoz
Vincent Liu, počítačové bezpečnosti specialista, který se používá k vytvoření anti-forenzní aplikace. Neudělal to skrývat svou činnost nebo učinit život těžší pro vyšetřovatele. Místo toho, udělal to doložit, že počítačová data jsou nespolehlivé a nesmí být použity jako důkaz u soudu práva. Liu je znepokojen tím, že počítačové forenzní nástroje nejsou stoprocentní a že spoléhán