Unele aplicații informatice va șterge date dacă un utilizator neautorizat încearcă să acceseze sistemul. Unii programatori au examinat modul în care funcționează programele de criminalistica calculator și au încercat să creeze aplicații care fie bloc sau atac programele în sine. Dacă specialiștii Calculator forensics veni împotriva unei astfel de criminal, ei trebuie să folosească prudență și ingeniozitatea pentru a prelua date.
Un puțini oameni folosesc anti-criminalistica pentru a demonstra modul în care poate fi date vulnerabile și nesigure calculator. Dacă nu poți fi sigur că, atunci când un fișier a fost creat, când a fost ultima dată accesat sau chiar dacă a existat vreodată, cum poți justifica utilizarea calculatorului în probe un tribunal? În timp ce, care poate fi o întrebare valabilă, multe țări fac acceptă ca dovadă calculator în instanță, deși standardele de probe variază de la o țară la alta.
Ce anume sunt standardele de probe? Vom afla în secțiunea următoare.
Standardele de Calculatoare Dovezile
În Statele Unite, regulile sunt extinse pentru sechestrarea și utilizarea probelor de calculator. Departamentul de Justiție al SUA are un manual intitulat " Căutarea și Profitând Calculatoare și obținerea probelor electronice în anchetele penale "., Documentul explică atunci când anchetatorii au voie să includă computere într-o căutare, ce fel de informații este admisibilă, modul în care normele de zvonuri se aplică la informații și linii directoare pentru efectuarea unei căutări calculator.
În cazul în care anchetatorii cred ca sistemul informatic acționează doar ca un dispozitiv de stocare, de obicei nu au voie să profite de hardware-ul în sine. Aceasta limitează orice investigație dovadă la câmp. Pe de altă parte, în cazul în care anchetatorii cred că hardware-ul în sine este o dovadă, ei pot profita de hardware-ul și o aduce la o altă locație. De exemplu, în cazul în care computerul este furat de proprietate, atunci anchetatorii ar putea să profite de hardware.
Pentru a utiliza probe de la un sistem informatic în instanță, urmărirea penală trebuie să autentifice probele. Că este, urmărirea penală trebuie să fie în măsură să dovedească faptul că informațiile prezentate ca probă a venit de pe computerul suspectului și că rămâne neschimbată.
Deși este general recunoscut faptul că falsificarea datelor