Kai bendrovė "Enron" paskelbė bankrotą 2001 metų gruodį, šimtai darbuotojų liko bedarbis, o kai kurie vadovai atrodė pasinaudoti įmonės žlugimo. JAV Kongresas nusprendė ištirti išklausęs įtarimus įmonių nusižengimą. Daug Kongreso tyrimą rėmėsi kompiuterio failus kaip įrodymas. Specializuotas detektyvas jėga pradėjo ieškoti per šimtus Enron darbuotojų kompiuterių, naudojant Computer Forensic.
kompiuterių teismo ekspertizės metodų tikslas yra ieškoti, išsaugoti ir analizuoti informaciją apie kompiuterinių sistemų rasti galimą įrodymus teismo. Daugelis metodų detektyvai naudojimas nusikaltimo vietų tyrimų turi skaitmenines kolegomis, bet taip pat yra keletas unikalių aspektų kompiuterių tyrimų
Pavyzdžiui, tiesiog atidaryti kompiuterio failą keičia failą -. Kompiuteris fiksuoja laiką ir data ji buvo pasiekiama ant paties failo. Jei detektyvai konfiskuoti kompiuterį ir tada pradėti atidaromi failai, nėra būdas pasakyti tikrai, kad jie nieko nepakeitė. Advokatai gali ginčyti įrodymus, kai byla eina į teismą pagrįstumą.
Kai kurie žmonės sako, kad naudojant skaitmeninę informaciją kaip įrodymą, yra bloga idėja. Jei tai lengva pakeisti kompiuterinius duomenis, kaip jis gali būti naudojamas kaip patikimais įrodymais? Daugelis šalių leidžia kompiuterio parodymus tyrimuose, tačiau tai gali pasikeisti, jei skaitmeninis įrodymai įrodo nepatikimas atvejais ateityje.
Kompiuteriai tampa vis labiau galingas, todėl kompiuterių teismo ekspertizės srityje turi nuolat vystytis. Iš pirmųjų dienų kompiuterių, tai buvo įmanoma vienu detektyvas rūšiuoti pagal failus, nes talpa buvo toks mažas. Šiandien, kietieji diskai, galinčių laikyti gigabaitų ir net terabaitų duomenų, kad tai nelengvas uždavinys. Detektyvai turi atrasti naujų būdų, kaip ieškoti įrodymų, be skiriame per daug išteklių į procesą.
Kokie kompiuterių ekspertizės pagrindai? Ką galima tyrėjai surasti ir kur jie atrodo? Sužinokite kitame skyriuje.
Visa ši Teismas iš eilės
Vincent Liu, kompiuterio saugumo specialistas, naudoto jam sukurti anti-kriminalistikos programas. Jis nepadarė ją paslėpti savo veiklą arba padaryti gyvenimą sunkiau tyrėjais. Vietoj to, jis tai padarė įrodyti, kad kompiuteris duomenys yra nepatikimi ir negali būti naudojamos kaip įrodymai nagrinėjant teisme. Liu susirūpinęs, kad Computer Forensic įrankiai nėra paprastų ir kad remdamasi