V případě, že vyšetřovatelé věří, že počítačový systém působí pouze jako úložné zařízení, které obvykle nesmí chytit hardware sám. To omezuje žádný důkaz o šetření na poli. Na druhé straně, v případě, že vyšetřovatelé věří, že hardware sám o sobě je důkazem, že mohou využít hardware a přivést ji na jiné místo. Například, pokud je počítač ukraden majetek, pak vyšetřovatelé by se mohlo zadřít hardware.
Chcete-li použít důkazy z počítačového systému u soudu, musí ověřit obžaloba důkazy. To znamená, že trestní stíhání musí být schopen prokázat, že informace prezentované jako důkaz přišel z počítače podezřelého, a že zůstane nezměněna.
I když je obecně uznal, že manipulace s počítačových dat je možné a relativně jednoduché udělat , soudy ve Spojených státech dosud nejsou diskontovány počítače důkazy úplně. Spíše, soudy požadují důkaz nebo důkaz o manipulaci před zamítl počítače důkazy.
Další úvaha soudy vzít v úvahu s počítačem důkazů je doslechu. Doslechu je termín se odkazuje na prohlášení mimo soudu. Ve většině případů lze soudy nemohou dovolit doslechu jako důkaz. Soudy určili, že informace v počítači, nepředstavuje doslechu ve většině případů, a je tedy přípustný. Pokud je počítač záznamy obsahují příkazy lidskými generované, jako jsou e-mailové zprávy, musí soud stanovit, zda prohlášení lze považovat za důvěryhodný, než která jim jako důkaz. Soudy zjistit to případ od případu.
Počítačoví odborníci forenzní použít některé zajímavé nástroje a aplikace v jejich vyšetřování. Přečtěte si více o nich v další části.
Počítačové forenzní nástroje
Programátoři vytvořili mnoho počítačových forenzní aplikací. Pro mnoho policejních útvarů, výběr nástrojů záleží na oddělení rozpočtu a dostupných odborných znalostí
Zde je několik počítačové forenzní programy a zařízení, které dělají počítačové vyšetřování možné:.
