forense desempeña un papel importante en la investigación y persecución de los delincuentes informáticos . En los Estados Unidos, el primer equipo forense federal equipo fue el Programa del FBI Magnetic Media, que ahora se llama la CART, o Equipo de Respuesta de Emergencia. Desde la formación del equipo , en la década de 1980 , el CART ha proporcionado el marco para cientos de equipos forenses informáticos más pequeños en todo el mundo. Hoy en día , el análisis forense es uno de los pilares de cualquier aplicación de la ley o de investigación del sector privado.
Tipos
analistas forenses tienen un fondo general de la formación forense, pero a menudo se especializan en diferentes zonas de ordenadores. Algunos técnicos trabajan específicamente con hardware, mientras que otros se centran en los registros de red y análisis de tráfico . Dado que los ciber- delincuentes suelen ocultar sus pistas con el cifrado , los analistas forenses trabajan a veces con los matemáticos y criptoanalista para descubrir datos importantes. Todos los analistas forenses deben seguir la cadena adecuada de las reglas de acceso de custodia y propiedad para evitar que los datos contaminados o pérdida de datos .
Importancia
Computer análisis forense es una herramienta a menudo utilizado en el sistema de justicia para investigar y enjuiciar a los criminales . Los exámenes forenses detectar y analizar los archivos y registros del disco duro del usuario en un intento por descubrir correos electrónicos, historial de tráfico , historial de navegación web o archivos borrados con el fin de incriminar o exonerar a un sospechoso. Investigaciones descubrir ocultos y cifrados los archivos , que en el pasado han dado lugar al enjuiciamiento con éxito de la pornografía infantil y los anillos de terroristas, según el FBI .
Pasos forenses , Procedimientos e importancia
analistas forenses siguen una serie rígida de pasos diseñados para producir un informe preciso y justo para el objeto de la investigación . A partir de la recopilación de pruebas , los examinadores se esfuerzan por establecer una cadena de custodia , que rastrea lo que tuvo el equipo en un momento dado. Para evitar daños en los datos del sistema de destino , los analistas copian los medios de almacenamiento y operan la investigación en la copia exacta de lo que cualquier corrupción de datos accidental se produce sólo en la copia , no el original.
Impacto Legal
evaluaciones forenses deben ser precisos y justos, ya que se utilizan a menudo como factores decisivos en los procesos penales y demandas . Muchos delitos implican computadoras en alguna forma , ya sea de manera directa o incidental. Al igual que cualquier pieza de evidencia , los datos forenses informáticos deben ser manejados con cuidado y examinados por los profesionales. La ley federal de los EE.UU. , 18 USC Sección 1030, regula el delito cibernético y el acceso /examen de los sistemas de computación forense adecuado .