Formålet med Computer Forensics

Indlæg af Hanne Mølgaard Plasc

 

Funktion

Computer retsmedicin handler om bevaring og udtrækning af data. Data findes ofte i serverlogfiler eller på mistænkte 'harddiske. Da hver bevægelse på en computer efterlader et fodspor, skal retsmedicinske eksperter finde ud af, hvordan man knytter fodsporet til en sag.

Historie

Computermedicin kan spores tilbage til begyndelsen af ​​1990'erne, da computere begyndte at blive integreret i vores daglige eksistens. DIBS USA var en af ​​de første computermedicinske virksomheder, der skulle opstå.

Misforståelser

Computerforensics involverer ikke meget højt niveau hacking eller computer sikkerhed viden, da de fleste af de data, som efterforskere ville være på udkig efter, er i logfiler. Den sværeste del går gennem hvert af de logfiler, der kan indeholde tusindvis af indgange pr. Sekund.

Typer

Der findes forskellige typer computermedicin, der ser ud til at opfylde forskellige formål. Netværksanalyse viser datatrafik, mens en anden filial kan indebære hentning af data fra en skruet bærbar harddisk.

Effekter

Computer retsmedicinsteknologi har ført mange kriminelle til at bruge krypteringsteknologi. Da militærkryptering er lovlig til brug i USA, krypterer mange mennesker deres filer med algoritmer, der er umulige for retsmedicinske eksperter at knække. Computer retskriminalitet er grenen af ​​retsmedicinsk videnskab, der undersøger bevis gemt digitalt på en harddisk eller andet datalagringsmedium.