Computer respuesta forense comenzó en 1984 , con el carro del FBI (Análisis PC y Equipo de Respuesta ) , antes conocido como el Programa de medios magnéticos. Desde entonces, diversos organismos públicos y privados , los equipos de aplicación de la ley y las organizaciones internacionales han llevado a cabo investigaciones en informática forense . Analistas forenses sufren muchas horas de formación general forenses y desarrollar una profunda experiencia en computadoras y sistemas operativos antes de trabajar en las máquinas en el mundo real . La mayoría de los organismos policiales a gran escala y las empresas tienen un equipo de investigadores en informática forense y personal de seguridad cibernética .
Significado
analistas informáticos forenses proporcionar informes a las autoridades policiales y legales agencias. Informes forenses requieren Búsquedas cuidadosos y metódicos a través de discos duros de un sospechoso , los medios de comunicación USB e incluso proveedor de servicios Internet (ISP ) para determinar los registros de la actividad del sospechoso. Con los avances en la criptografía , muchos criminales ocultan información y actividad en los archivos que se parecen un galimatías , o en el espacio no asignado en las unidades de disco . Informática analistas forenses tienen la obligación de entregar informes precisos y completos , para ayudar en el proceso de justicia criminal.
Tipos
Muchos analistas forenses informáticos se especializan en un tipo específico de investigación de equipos , tales como la criptografía o forense de medios extraíbles . Formación de examinadores ordenador comienza con un análisis forense antecedentes generales - la forma de mantener la integridad de los medios de comunicación de destino y establecer la cadena de custodia . Algunos especialistas forenses informáticos tienen títulos en ciencias de la computación - estos son útiles para los programas de ordenador decodificación y la búsqueda de programas maliciosos, como virus. Otros examinadores forenses se centran en la actividad del usuario , archivos de registro y archivos normales en un sistema.
Integridad datos
investigadores informáticos hacen mucho hincapié en la preservación de los datos de destino perfectamente y no hardware perjudicial en cualquier sistema . Auditorías forenses requieren una cuidadosa observancia de los procedimientos de examen de ordenador, y el uso de herramientas comunes disponibles para prevenir la corrupción de datos. A menudo , los inspectores hacen una copia exacta de los medios de comunicación objetivos y llevar a cabo la investigación en la copia , no el original. En general , el riesgo de pérdida de datos o la corrupción de un equipo de investigación forense se realiza correctamente es muy baja.
Papeles Legales
forense dar una idea fundamental en las actividades digitales de sospechosos investigados o acusados de un delito. Investigadores imparciales escriben informes forenses para la policía , los fiscales y abogados de la defensa sobre la base de los resultados de un sistema informático , que a menudo revela datos privados o incriminatorias .
Algunas personas ven la informática forense como por la transgresión digital, una violación de los 18 USC Sección 1030 , que impide el acceso no autorizado a un ordenador . Sin embargo , cuando se utiliza junto con la aplicación de la ley y el debido proceso , de los controles informáticos están autorizados , al igual que las investigaciones físicas.