Pod tym pojęciem kryją się działania związane z dostarczaniem elektronicznych materiałów dowodowych przestępstw i nadużyć lub odtworzenia danych z nośników w celu ustalenia motywów stron procesu sądowego. Efektem działania specjalistów z tej dziedziny są przygotowane dane elektroniczne, które spełniają kryteria dowodowe zgodnie z aktualnie obowiązującymi regulacjami prawnymi.
Informatyka śledcza znajduje zastosowanie zarówno przy przestępstwach komputerowych, ale nie tylko – obecnie stosowania jest w przypadku wielu spraw karnych i cywilnych. Najczęściej takie metody wykorzystuje się w przypadku spraw dotyczących defraudacji środków finansowych, kradzieży danych, łamania prawa pracy i prawa autorskiego, ujawniania tajemnic handlowych, ale też w sprawach kryminalnych: terroryzm, samobójstwa, pedofilia, przestępczość zorganizowana, handel narkotykami itd.
Dowodem elektronicznym jest informacja w formie elektronicznej, która może zostać wykorzystana w sądzie jako materiał dowodowy. Ich podstawowym źródłem mogą być komputery stacjonarne, laptopy, smartfony, urządzenia mobilne, zewnętrzne dyski twarde, napędy optyczne, pamięci przenośne, serwery, bazy danych.
Zastosowanie informatyki śledczej
IKONA | IKONA | IKONA | IKONA | IKONA |
DEFRAUDACJA ŚRODKÓW FINANSOWYCH | KRADZIEŻ DANYCH | ŁAMANIE PRAWA PRACY I PRAWA AUTORSKIEGO | UJAWNIANIE TAJEMNIC HANDLOWYCH | SPRAWY KRYMINALNE I TERRORYZM |
W czasie zabezpieczania i gromadzenia dowodów istotne jest dokumentowanie każdej czynności, aby materiał nie stracił wartości dowodowej i mógł zostać wykorzystany w sądzie. Zgodność zebranych informacji z oryginalnym nośnikiem jest ustalana na podstawie wyliczonych sum kontrolnych, które w obydwu przypadkach muszą być zgodne. Stosowane są również plomby (obudowy urządzenia lub portów). Nośnik zostanie uznany za dowód jedynie wtedy, gdy nie dojdzie do jego modyfikacji występującej po dacie jego zabezpieczenia. W tym celu stosuje się bloker, który uniemożliwia nadpisanie danych na nośniku. Wszelkie prace odbywają się na wykonanej w laboratorium informatyki śledczej kopii.
Miejsca występowania dowodów elektronicznych
Materiały dowodowe lub poszukiwane informacje mogą znajdować się w wielu miejscach na komputerze.
Dane zawarte w systemie:
- poczta elektroniczna
- dokumenty
- pliki tymczasowe
- logi, rejestry
- dane przeglądarki
Dane ukryte:
- metadane
- dane usunięte
- slack space
- RAM-slack
Otoczenie komputera:
- sieci komputerowe
- kopie bezpieczeństwa
- pliki kolejkowania wydruku
- inne nośniki
Zasoby internetowe:
- portale społecznościowe
- komunikatory internetowe
- dyski w chmurze
- wyszukiwarki