Co to jest dowód komputerowy?

Dowody komputerowe to dane zbierane z dysku twardego komputera i wykorzystywane w procesie śledztwa w sprawie przestępstwa. Ponieważ stosunkowo łatwo jest uszkodzić dane przechowywane na dysku twardym, eksperci medycyny sądowej dokładają wszelkich starań, aby zabezpieczyć i chronić komputery przechwycone w ramach procesu dochodzeniowego. Pozyskiwanie danych musi odbywać się w ściśle kontrolowanych okolicznościach i musi być wykonywane przez specjalistów organów ścigania, którzy są specjalnie przeszkoleni w tym procesie.

Nie jest niczym niezwykłym, że komputery są zbierane za każdym razem, gdy zostaną znalezione na miejscu przestępstwa. Na przykład, gdy dana osoba zostanie znaleziona zamordowana w jej domu, istnieje duża szansa, że ​​wszelkie laptopy lub komputery stacjonarne znalezione na miejscu zdarzenia zostaną skonfiskowane. Podobnie, jeśli dana osoba zostanie aresztowana pod zarzutem jakiegoś rodzaju oszustwa lub defraudacji, jej komputery osobiste i służbowe prawdopodobnie zostaną zebrane do analizy przez ekspertów.

Proces poszukiwania dowodów komputerowych rozpoczyna się od dokładnego przeglądu wszystkich plików znalezionych na dysku twardym. Aby to osiągnąć, dysk twardy jest dokładnie sprawdzany pod kątem wszelkich ukrytych lub zabezpieczonych plików, które mogą nie być od razu widoczne. Ponieważ dyski twarde zapisują kopie plików, które zostały usunięte z katalogów publicznych, eksperci zaangażowani w dochodzenie kryminalistyczne będą dążyć do zlokalizowania i wyodrębnienia usuniętych plików. Jest to ważne, ponieważ istnieje szansa, że ​​będą zawierać dane, które mogłyby potwierdzić winę lub ewentualnie dostarczyć dowód, że aresztowana osoba nie brała udziału w popełnieniu przestępstwa.

Wiele różnych typów plików może zawierać dowody komputerowe, które mogą pomóc w rozwiązaniu przestępstwa. Obrazy wizualne, wiadomości e-mail, arkusze kalkulacyjne i inne popularne typy plików można zaszyfrować i ukryć w różnych pamięciach podręcznych na dysku twardym. Eksperci wiedzą, jak znaleźć te ukryte skrytki, uzyskać do nich dostęp i przeglądać zawartość tych skrytek. Wiele systemów operacyjnych automatycznie wykonuje tę funkcję nawet po usunięciu plików, tworząc kopie, które są umieszczane w ukrytych pamięciach podręcznych. Oznacza to, że nawet jeśli przestępca podjął kroki w celu usunięcia obciążających dowodów z dysku twardego, istnieje duża szansa, że ​​co najmniej jedna z tych ukrytych skrytek zostanie przeoczona i może zostać wydobyta przez organy ścigania.

Zbieranie dowodów komputerowych to zadanie wymagające wysokich umiejętności, które zwykle wykonuje się w określonych krokach. Gdy komputer zostanie skonfiskowany, jest przenoszony w bezpieczne miejsce. Tylko ograniczona liczba upoważnionych osób ma dostęp do systemu, gdy jest on wydobywany w poszukiwaniu ewentualnych dowodów. Ponieważ wydobycie i wydobycie odbywa się w tak surowych warunkach, manipulacja przy dysku twardym jest praktycznie niemożliwa. Dzięki temu wszelkie zebrane dowody mogą być przydatne w toczącym się dochodzeniu.
Wykorzystanie dowodów komputerowych w sądzie zyskało w ostatnich latach większą akceptację. Obawy o manipulowanie lub uszkodzenie dowodów w minionych latach czasami prowadziły do ​​ograniczenia ilości dowodów zebranych z komputerów, które mogą mieć wpływ na daną sprawę. Jednak ponieważ organy ścigania udoskonaliły swoje metody konserwacji i ochrony dysków twardych przed możliwym zanieczyszczeniem, coraz więcej systemów prawnych na całym świecie postrzega dowody komputerowe jako w pełni dopuszczalne w sądzie.