Računalniška forenzika

IT-forenzika

Računalniki in mobilne telefoni so sestavni del vsakodnevnega življenja, digitalni dokazi, ki jih je mogoče najti, pa so lahko ključnega pomena v številnih kazenskih, civilnih in podjetniških preiskavah.

Kaj je računalniška oziroma IT-forenzika?

Glede na vrsto digitalne naprave lahko IKT forenziko razdelimo na več vej, kot so računalniška forenzika, omrežna forenzika in forenzika mobilnih naprav. Obstajajo tudi druge klasifikacije, kot so forenzika baz podatkov in stohastična forenzika.

IT-forenzika ponuja strokovnjakom za računalniško forenziko preiskovalna načela in postopke. Med forenzičnimi načeli je najbolj temeljna in osnova vseh računalniških forenzičnih preiskav t. i. Locardovo načelo izmenjave.

Načelo Locardove izmenjave je na splošno osnova forenzične preiskave, torej tudi računalniške oziroma IKT forenzike. To načelo zaradi francoskega preiskovalca Locarda pravi: “V fizičnem svetu storilci, ko vstopijo ali zapustijo kraj zločina, nekaj pustijo za seboj in nekaj vzamejo s seboj”

Naloga računalniškega forenzičnega preiskovalca je najti sled, pri tem pa uporablja posebna računalniška programska in strojna orodja.

Postopki IT-forenzike

V večini primerov računalniške forenzike se ta potreba pokaže za pravni namen, zato mora ITK forenzika upoštevati nekatere pravne in zakonske postopke, da bi pridobila veljavne dokaze.

  • pregledovanje elektronskih naprav z namenom odkrivanja zlonamernih programskih kod in zavarovanja dokazov,
  • pregled internih računalniških omrežij (pregled prometa, dostopov …),
  • dokazovanje odtekanja informacij iz organizacije,
  • kraja intelektualne lastnine,
  • izdelava kvalitetnih varnostnih kopij podatkov organizacij in
  • zbiranje informacij o osebah in predmetih iz elektronskih virov.