Tietokoneet ovat suuri osa useimpien ihmisten jokapäiväistä elämää. Itse asiassa kotien määrä, joilla on henkilökohtainen tietokone, on kasvanut räjähdysmäisesti viimeisten XNUMX-XNUMX vuoden aikana. Näin ollen tietokonerikollisuuden, erityisesti identiteettivarkauden ja muiden tietokoneella syntyvien talousrikosten määrä on kasvanut ja siitä on tullut yhä vakavampi ongelma.
Monilla kunnallispoliisilaitoksilla on tietokoneiden rikostekninen tiimi. Vuosien kuluessa ne kuitenkin leviävät entisestään. Tietokoneen rikostekniikka käyttää erityisiä tekniikoita ja taitoja elektronisten tietojen palauttamiseen, todentamiseen ja analysointiin. Siitä on apua erityisesti poliiseille ja tutkijoille, jotka yrittävät ratkaista rikoksen, jos tietokonetta on käytetty.
Tietokoneen oikeuslääketieteen asiantuntijalla on yleensä laaja työskentelyosaaminen ja erityinen ohjelmisto, joka toimii tietoja tallentavissa laitteissa. Tämä voi sisältää kiintolevyt ja muut tietovälineet. Tietokoneen oikeuslääketieteen asiantuntija voi määrittää digitaalisen näytön lähteet, kuten sähköpostit ja muut asiakirjat. Hän osaa myös säilyttää digitaalisen näytön, analysoida sitä ja esittää havainnot tutkijoille ja tarvittaessa tuomioistuimelle.
Verkkorikollisista on tullut yhä monimutkaisempia ja älykkäämpiä tekemissään rikoksissa. Monet tietoverkkorikollisten monimutkaisimmista rikoksista ovat onnistuneita, koska rikolliset olivat asentaneet tietokoneilleen suojatoimenpiteitä. Nämä vastatoimenpiteet estävät tietokoneen rikosteknisen tutkimuksen. Ne voivat olla tietokoneviruksia, sähkömagneettisia vaurioita tai muita tietokonepoikkeamia. Itse asiassa, jos tietokoneen rikostekninen asiantuntija ei ole varovainen, vastatoimenpiteet voivat tuhota todisteet kokonaisuudessaan ja tehdä niistä peruuttamattomia.
Tietokoneen rikostekninen tutkinta alkaa yleensä silloin, kun epäiltyjen tietokone ja muu digitaalinen media takavarikoidaan etsintäluvan perusteella. Epäillyn tietokoneen tiedot kopioidaan ja sitten tiedot analysoidaan tutkijan teknisillä laitteilla ja ohjelmistolla. Epäillyn tietokoneesta tulee todiste. Sen vuoksi sen on pysyttävä tiukassa näyttöketjussa, jotta se säilyisi koskemattomana.
Jotkut tutkijat ovat erikoistuneet salasanojen purkamiseen. He ovat myös hyvin tietoisia siitä, että on tärkeää olla sammuttamatta käynnissä olevaa tietokonetta. Jos heidän on sammutettava laite, he kopioivat kaikki tiedot kiintolevyltä. Joskus tiedot eivät näy edes silmälle. Tiedostoa ei ehkä näy. Nämä piilotetut tiedostot ovat tietokoneen rikosteknisen tiimin helmiä.
Sähköposti tai sähköposti on yksi tärkeimmistä viestintämenetelmistä useimmille ihmisille. Jotkut tutkijat ovat erikoistuneet sähköpostitiedostojen säilyttämiseen, hakemiseen ja analysointiin. Ne voidaan tallentaa kiintolevylle, ulkoiseen verkkoon tai irrotettavaan kiintolevyyn, vain muutamia mainitaksemme. Kehittyneen ohjelmiston avulla tutkijat voivat etsiä tuhansia sähköpostiviestejä – myös niitä, jotka epäilty oli poistanut järjestelmästään.