-
Información sobre informática forense
-
forense es el método por el cual los investigadores descubren pruebas relacionadas con el delito cibernético o actividad criminal en un ordenador. Los casos de la delincuencia informática y la delincuencia tradicional que involucra computadoras o Internet han aumentado drásticamente, de acuerdo con el Internet Crime Complaint Center. Altamente investigadores forenses informáticos entrenados entregan informes sobre la actividad del equipo de aplicación de la ley y dan testimonio de sus resultados en los casos judiciales.Historia
Informática forense respuesta comenzó en 1984, con el carro del FBI (Análisis PC y el Equipo de Respuesta), anteriormente conocido como el Programa de medios magnéticos. Desde entonces, diversos organismos públicos y privados, los equipos de aplicación de la ley y las organizaciones internacionales han llevado a cabo investigaciones en informática forense. analistas forenses se someten a muchas horas de formación general forense y desarrollar una formación más profunda en los ordenadores y sistemas operativos antes de trabajar en las máquinas del mundo real. La mayoría de los organismos y empresas policiales a gran escala tienen un equipo de investigadores forenses informáticos y personal de seguridad cibernética.
Significado
analistas forenses informáticos proporcionan informes a los organismos policiales y judiciales. informes forenses requieren búsquedas cuidadoso y metódico a través de unidades de disco duro de un sospechoso, medios de comunicación USB y registros incluso Proveedor de servicios de Internet (ISP) para determinar la actividad del sospechoso. Con los avances en la criptografía, muchos delincuentes ocultan la información y la actividad de los archivos que se parecen un galimatías, o en el espacio no asignado en unidades de disco. analistas forenses informáticos tienen la obligación de entregar informes precisos y completos, para ayudar en el proceso de justicia criminal.
tipos
Muchos analistas de informática forense se especializan en un tipo específico de investigación de equipos, tales como la criptografía o forense de medios extraíbles. Formación para los examinadores de ordenador comienza con un fondo forense en general - la forma de mantener la integridad de los medios de comunicación de destino y establecer la cadena de custodia. Algunos especialistas en informática forense tienen títulos en ciencias de la computación - estos son útiles para la decodificación de los programas de ordenador y la búsqueda de programas maliciosos, como virus. Otros examinadores forenses se centran en la actividad del usuario, los archivos de registro y archivos normales en un sistema.
Integridad de los datos
investigadores informáticos ponen un gran énfasis en la preservación de los datos de destino perfectamente y no dañar el hardware en cualquier sistema. auditorías forenses requieren una cuidadosa adherencia a los procedimientos de examen del ordenador, y el uso de herramientas comunes disponibles para prevenir la corrupción de datos. A menudo, los examinadores realizar una copia exacta de los medios de comunicación de destino y llevar a cabo la investigación en la copia, no el original. En general, el riesgo de pérdida o corrupción de datos a partir de una investigación forense realizado correctamente es muy baja.
Papeles legales
Informática forense proporcionan visión crucial de las actividades digitales de los sospechosos objeto de investigación o acusado de un delito. investigadores imparciales escriben informes forenses informáticos para hacer cumplir la ley, fiscales o abogados de la defensa en base a los hallazgos en un sistema informático, que a menudo se descubre datos privados o comprometedores.
Algunas personas ven a la informática forense como transgresión digital, una violación de la 18 USC Sección 1030, lo que impide el acceso no autorizado a un ordenador. Sin embargo, cuando se usa en conjunto con la policía y el debido proceso, exámenes informáticos están autorizados, al igual que las investigaciones físicas.
