Šifrování je další způsob, jak skrýt data. Při šifrování dat, můžete použít komplexní soubor pravidel, volal algoritmus pro to, aby údaje nečitelná. Například, algoritmus může změnit textový soubor do zdánlivě nesmyslným kolekci čísel a symbolů. Člověk chce číst data bude potřebovat klíč šifrovací, která obrátí proces šifrování tak, aby číslice a symboly by se staly textu. Bez klíče, detektivové muset použít počítačové programy určené k bezva šifrovací algoritmus. Čím více sofistikovaný algoritmus, tím déle bude trvat, než ji dešifrovat bez klíče.
Další anti-forenzní nástroje mohou změnit metadata připojená k souborům. Metadata obsahují informace, jako když byl soubor vytvořen nebo naposledy změněn. Za normálních okolností nelze změnit tuto informaci, ale existují programy, které mohou nechat člověk změnit metadata spojená s souborů. Představte si, že zkoumá metadata do souboru, a zjistil, že to říká, že soubor nebude existovat na další tři roky a byl naposled dostupné před sto lety. V případě, že metadata je ohrožena, to ztěžuje předložit důkazy jako spolehlivé.
Některé počítačové aplikace budou mazat data, pokud neoprávněný uživatel pokusí získat přístup k systému. Někteří programátoři zkoumali, jak počítačové forenzní programy fungují a se snažili vytvářet aplikace, které buď zablokovat nebo napadat samotné programy. Pokud počítačové forenzní specialisté přišli proti takovým zločincem, musí dbát na opatrnost a vynalézavost k načtení dat.
Několik lidí používá anti-forensics ukázat, jak mohou zranitelné a nespolehlivých počítačových dat být. Pokud si nemůžete být jisti, kdy byl soubor vytvořen, když to bylo posledního přístupu nebo i když to někdy existoval, jak můžete ospravedlnit s využitím výpočetní důkazů před soudem? I když to může být platný dotaz, mnohé země akceptuje počítačové důkazy u soudu, i když požadavky na důkazy se liší od jedné země do druhé.
Co přesně jsou požadavky na důkazy? Dozvíme se v následující části.
Standardy výpočetní Evidence
Ve Spojených státech, pravidla jsou rozsáhlé pro zajištění a pomocí počítače důkazy. Americké ministerstvo spravedlnosti má příručku s názvem " Vyhledávání a zabavení počítače a získání elektronických důkazů v trestních vyšetřováních &Quot.; Dokument vysvětluje, kdy jsou vyšetřovatelé dovoleno zahrnout počítače v hledání, jaký druh informací je přípustný, jak se pravidla doslechu vztahovat na informace a pokyny pro provádění vy
