Informatique légale

L'informatique judiciaire est l'application de méthodes scientifiques aux médias numériques afin d'établir l'information factuelle de contrôle judiciaire. Le processus implique souvent enquêter sur des systèmes informatiques afin de déterminer s'ils sont, ou ont été, utilisées pour des activités illégales ou non autorisées. Surtout, experts en informatique légale enquêter sur les périphériques de stockage de données, que ce soit fixe comme les disques durs ou amovibles comme les disques compacts et les appareils à semi-conducteurs. Experts en informatique judiciaire identifier les sources de preuves numériques documentaires ou autres, préserver les preuves, de les analyser et présenter les résultats.

L'informatique judiciaire est fait d'une manière qui respecte les normes de preuve sont recevables devant un tribunal de droit. Il est absolument vital pour l'équipe de médecine légale d'avoir une bonne compréhension du niveau de sophistication du suspect (s). Si l'information disponible est insuffisante pour former cette opinion, les suspects devraient être considérés comme des experts, et présumées ont installé des contre-mesures contre les techniques médico-légales. Pour cette raison, il est essentiel que l'équipement est aussi indiscernables que possible de ses utilisateurs normaux jusqu'à ce que vous l'avez complètement arrêté, soit d'une manière qui interdit la machine en modifiant les lecteurs, ou exactement de la même manière qu'ils le feraient.

Si l'appareil ne contient qu'une petite quantité de données critiques sur le disque dur, le logiciel peut être installé de manière à effacer les données en permanence et rapidement si une action donnée qui se passe, et de là, la machine est réglée pour s'arrêter après la suppression du fichier est terminée. Cependant, il suffit de "tirer la prise" n'est pas toujours une bonne idée, car l'information soit stockée uniquement dans la RAM, ou sur des périphériques spéciaux, peuvent être définitivement perdues. Perdre une clé de chiffrement stockée uniquement dans la RAM, et peut-être l'insu même des suspects eux-mêmes, en vertu d 'avoir été généré automatiquement, peut rendre un grand nombre de données sur le disque dur / lecteurs inutilisable, ou du moins peut conduire à une très cher et beaucoup de temps pour récupérer affaire.

Comme tout autre élément de preuve utilisé dans tous les cas, l'information produite à la suite de l'enquête criminalistique informatique doit suivre les règles de preuve recevable. Des précautions particulières doivent être prises lors de la manipulation des fichiers d'un suspect; dangers à la preuve, notamment les virus, les dommages électromagnétiques ou mécaniques, et même des pièges. Il ya une poignée de règles cardinales qui doivent être respectés, afin de s'assurer que la preuve n'est pas détruite ou compromise, comme la manipulation de la preuve originale aussi peu que possible pour éviter de modifier les données, d'établir et de maintenir la chaîne de contrôle, documenter tout faire et ne dépassant jamais une connaissance personnelle.

Si de telles mesures ne sont pas suivies, les données d'origine peuvent se changer, ruinés ou viciée, et ainsi les résultats générés seront contestés et ne peut détenir dans une cour de justice. D'autres choses à prendre en considération sont: le temps que les opérations commerciales sont incommodés et quelle sensibilité des informations qui sont involontairement découvert seront traitées. Dans toute enquête dans laquelle le propriétaire de la preuve numérique n'a pas donné son consentement à avoir des médias ses examinés - comme dans la plupart des affaires pénales - des précautions particulières doivent être prises pour veiller à ce que vous en tant que spécialiste en médecine légale ont l'autorité légale de saisir, image, et d'examiner chaque appareil. En outre, après avoir le cas rejetées par les tribunaux, l'examinateur peut trouver lui-même ou elle-même dans le mauvais bout d'une poursuite civile lourde. En règle générale, si l'on n'est pas sûr d'une pièce spécifique des médias, on ne devrait pas l'examiner. Amateur médecins légistes devraient garder à l'esprit avant de commencer à toute enquête non autorisée....