Компьютерная экспертиза - это практика сбора, анализа и отчетности по цифровым данным способом, который является юридически допустимым. Его можно использовать для выявления и предотвращения преступлений, а также в любых спорах, где доказательства хранятся в цифровом виде. Компьютерная экспертиза следует тому же процессу, что и другие криминалистические дисциплины, и сталкивается с аналогичными проблемами.
Компьютерная экспертиза - это применение методов расследования и анализа для сбора и хранения доказательств с конкретного вычислительного устройства таким образом, чтобы их можно было представить в суде.
ОБЪЕМ АНАЛИЗА
Объем анализа начинается с определения того, кто является ключевыми игроками и где хранятся данные, хранящиеся в электронном виде. Эта информация собирается на этапе идентификации цифрового криминалистического процесса и требует четкой связи с клиентом.
Когда это возможно, первоначальный охват должен быть четко определен, но это не всегда так. В некоторых случаях мы можем искать «иголку в стоге сена», поэтому область действия может быть расширена или сокращена в ходе анализа. Это кто, что, когда и, возможно, где и почему часть экзамена
Логические и / или удаленные данные
Логические данные относятся к данным, которые не удаляются и не требуют восстановления данных или специального программного обеспечения для доступа к информации. Определите, какие типы данных должны быть включены в экспертизу, такие как документы Word, электронные таблицы Excel, PDF-файлы Acrobat, фотографии и электронные письма. Использование социальных сетей, таких как Snapchat, WhatsApp, Facebook и YouTube, может потребовать анализа в зависимости от ситуации.
Очищенная корзина или корзина называется жестким удалением . Удаленные данные и очищенная история веб-поиска являются признаками сокрытия своих следов. С удаленными данными мы не можем ограничиваться целевым набором только логических данных. Посекторное судебное изображение всего устройства должно быть выполнено. Хорошей практикой является преимущественное извлечение криминалистического образа устройств сотрудников, когда любой сотрудник покидает компанию.
Определение объема анализа и понимания того, где хранятся данные, помогает нам как судебным экспертам предоставлять клиенту точные и быстрые результаты.
Когда произошла цепочка событий?
Время и даты или диапазон дат, когда произошло предполагаемое событие, поможет сузить экзамен. В примере неправомерных действий сотрудника, когда была последняя дата работы сотрудника? Когда устройство в последний раз использовалось сотрудником или было возвращено в компанию?
В этой и аналогичных ситуациях не поддавайтесь искушению войти в компьютер сотрудника, потому что вы скомпрометируете потенциальные доказательства, особенно отметки времени / даты.