Этапы компьютерной экспертизы

Слыша фразу «судебная экспертиза», многие представляют себе детективов и сыщиков, исследующих капли крова, следы ботинок и отпечатки пальцев. Такие улики помогают обнаружить подозреваемых в совершенном преступлении. Но в наше время даже в компьютере могут храниться самые разнообразные улики. Преступный мир все больше начинает использовать компьютеры, и специалистам нужны все более совершенные инструменты для обнаружения злоумышленников. В этом деле следователям очень помогает компьютерная экспертиза. Что же это такое за компьютерная экспертиза, зачем она нужна и как она работает? Компьютерная экспертиза помогает найти все улики, находящиеся на компьютере. К этим уликам относятся данные на жестком диске, но кроме них, еще и данные с USB-флешек, дискет, CD/DVD.

Этапы компьютерной экспертизы

Большинство людей и не догадываются, что почти все действия, производимые на компьютере, оставляют следы, даже веб-серфинг или общение через ICQ. Эксперты смогут найти преступника, воспользовавшись компьютерной экспертизой. Наиболее часто компьютерную экспертизу используют в случаях распространения детской порнографии, кражи корпоративных данных, взлома различных платежных средств и терроризма. Если вовремя успеть найти улики, то можно сохранить множество денег и даже человеческих жизней. Чаще всего злоумышленники совершают роковую ошибку, считая, что всю информацию можно навсегда удалить, просто нажав кнопку Delete. На самом деле это не так, и существуют различные утилиты, способные восстановить удаленную информацию. Процесс компьютерной экспертизы состоит из трех частей: поиск улик, анализ и отчет.

Этап поиска улик включает в себя перенос данных с носителя на компьютер эксперта. При этом нужно гарантировать, что не будет производиться запись на оригинальный носитель. Также следует провести верификацию. Следующий этап компьютерной экспертизы — анализ. Его суть заключается в анализе полученных данных для поиска нужных писем, файлов и других улик. На этом этапе с помощью программного обеспечения получается находить удаленные письма, файлы без шифра и документы по ключевым словам. Для анализа данных требуются современные и удобные инструменты поиска, так как сейчас размеры жестких дисков могут быть огромны. Последний этап компьютерной экспертизы включает в себя предоставление отчета об уликах и их важности.

Похожие статьи

Выберите город
×