Wenn Sie in Computer-Forensik arbeiten, zu wissen, wo für den elektronischen Beweisen zu suchen ist kritisch. Ein Computer-Forensik Ermittler sucht Beweise in allen Elektronik auf der folgenden Liste:
| Computer: Digitale Speicher vergessen Sie nicht alles. Eine Festplatte ist eine Fundgrube für jede Datei gefunden, die erstellt wurde, gespeichert, heruntergeladen, versendet, oder sie gelöscht oder von ihm, includingdocuments, E-Mails, Bilder und Finanzdaten. Sie können Inhalte intakt, sowie eine Menge Details über Findfile, wenn thefile erstellt wurde, abgerufen und bearbeitet werden, und Sie vielleicht sogar ableto früheren Versionen finden werden. Kurz gesagt, eine Festplatte ist die perfekte Zeitmaschine. | Website, die besucht wurde: Jedes digitale Gerät toaccess das Internet verwendet wird, kann für eine Liste der durchsucht werden, wo auf theWeb ein Benutzer besucht hat - und wann. Niemand surfsanonymously. |
| PDA: Ein Handheld-Gerät zeichnet das Leben einer Person wie noother Gerät tut. Um das herauszufinden, wo, was, mit wem und howmuch des Lebens einer Person, seinen PDA überprüfen. | MySpace, Facebook oder einem anderen sozialen Netzwerk: Fulltranscripts von privaten Chats und Postings in sozialen Netzwerken aregaining auf E-Mail als primäre Quelle von E-Beweise.Hinweis: Diese Chatter Chat viel und nicht usepunctuation oder eine leicht erkennbare Sprache. |
| Mobiltelefon oder Smartphone: Wie auf einem PDA kann der informationyou auf einem Telefon des Benutzers finden die E-Beweis sein kann, You Need oder es können Sie gegenüber anderen E-Beweise führen. Sie können die Protokolle der ein- und ausgehenden Nachrichten und Textnachrichten-Transkripte von Text messages- Adresse Bücher, Kalender- andmore finddetailed. | Chat-Raum: Leider hängen Räuber und andere Kriminelle outin Chatrooms auf der ganzen Welt. |
| Email: Alles, egal wie incriminatingor dumm, wird per E-Mail gesendet und empfangen werden. In der Tat, unterzogen wird nichts sucht mehr als E-Mail ist. Es dient als truthserum, und aus genau diesem Grund die berüchtigte connectionbetween E-Mail und Gefängnis ist in der Regel ignoriert. | Jedes Gerät, das Gedächtnis hat: Digitalkameras, iPods, Flash-Laufwerke, SIM-Karten - wenn es Speicher verwendet, könnte es haveevidence. |
| GPS-Gerät: Tracking-Technologie wurde inhigh-Profil Gerichtsverfahren bereits eingesetzt. Um eine Person Aufenthaltsort, überprüfen theGPS Gerät finden. | Netzwerk oder Internet-Service-Provider (ISP): Ein ISP ist afertile Quelle der digitalen Schmutz und Details. Wenn Bytes throughit passieren, zeichnet jedes Netzwerkgerät es. |
Schritte zu ergreifen, in einem Computer Forensics Investigation
Computer-Forensik ist eine sorgfältige Praxis. Wenn ein Verbrechen Elektronik beteiligt vermutet wird, nimmt ein Computer-Forensik Ermittler jede der folgenden Schritte zu erreichen - hoffentlich - einen erfolgreichen Abschluss:
Erhalten Genehmigung zu suchen und zu ergreifen.
Sichern Sie den Bereich, der ein Tatort sein kann.
Dokumentieren Sie die Produktkette von jedem Element, das ergriffen wurde.
Beutel, Umbau und sicher transportieren die Ausrüstung und die E-Beweise.
Erwerben Sie die E-Beweise von der Ausrüstung durch forensisch einwand Methoden und Werkzeuge, um eine forensische Sicherung der E-Beweise zu erstellen.
Halten Sie das Original-Material in einem sicheren, sicheren Ort.
Gestalten Sie Ihre Bewertung strategyof die E-Beweise, einschließlich einer Liste von Schlüsselwörtern und Suchbegriffen.
Untersuchen und analysieren forensischer Bilder der E-Beweise (nie das Original!) Entsprechend Ihrer Strategie.
Interpretieren und Schlüsse ziehen auf Fakten aus der E-Beweise gesammelt. Überprüfe deine Arbeit.
Beschreiben Sie Ihre Analyse und Erkenntnisse in einer einfach zu verstehen und klar schriftlichen Bericht.
Geben Sie Zeugnis unter Eid in einer Ablagerung oder Gerichtssaal.
Wie Computer-Forensik in Rechtsfälle Gebraucht
Die Wissenschaft der Computer-Forensik wird zunehmend in Rechtsfällen eingesetzt. E-Nachweis kann eine Staatsanwaltschaft Fall machen oder brechen. Hier ist eine Auswahl von Rechts Fällen, in denen elektronische Beweismittel eine Rolle spielt:
Beweisen Sie, dass etwas passiert ist. Sie könnten Beweise in einer E-Mail mit der Information sexuellen harassment- in Finanz Dateien anzeigt, Betrug oder IRS violations- oder in Dateiübertragungen Anzeigen eines Diebstahls von geistigem Eigentum, zum Beispiel zu finden.
Beweisen Sie, dass jemand etwas nicht getan hat. Die Bilddateien der Ausbeutung von Kindern auf einem Büro-PC Person könnte von jemand anderem heruntergeladen wurden, weil der PC kein Passwort oder Firewall-Schutz hatte.
Finde heraus, was die Tatsachen beweisen oder zu demonstrieren. Sie könnten private E-Mail-Nachrichten, SMS, Finanzkonten oder andere Online-Aktivitäten entdecken, Vertrag oder Patentverletzungen zeigen, versteckte Vermögen, Untreue, Diebstahl geistigen Eigentums, den Missbrauch von Unternehmensnetzen, oder illegale Aktivitäten.
Die Rolle eines Computer Forensics Investigator
Im Rahmen des Rechtssystems, hilft ein Computer-Forensik Ermittler einen Fall für oder gegen eine Person oder ein Unternehmen des Vergehens beschuldigt bauen. Jobs, dass ein Computer-Forensik Ermittler nehmen könnten diejenigen, die in der folgenden Liste sind:
Untersuchen Sie die oder der Staatsanwaltschaft gegnerischen Anwalt E-Beweise für alternative Interpretationen. Die Behauptung, dass ein Angeklagter manipuliert Buchhaltungssoftware möglicherweise nicht durch die E-Beweise erträglich sein, die gesammelt wurden.
Bewerten Sie die Stärke des E-Beweise gegen einen Verdächtigen. Manchmal ist der Kunde und der Angeklagte müssen wissen, was die Anklage kennt, um zu entscheiden, ob ein Plädoyer Deal nehmen die richtige Wahl ist. Pleadingguilty trägt weniger Gefängniszeit als foundguilty zu sein.
Prüfe Gutachten für Inkonsistenzen, Auslassungen, Übertreibungen und andere Lücken. Schauen Sie sich diese Unterlagen sorgfältig zu sehen, ob Sie Fehler finden können.