Quels sont les quatre principes de la criminalistique informatique?

Normalisation

• Informatique judiciaire équipes travaillent souvent à travers les frontières nationales pour traquer et poursuivre les criminels de cyber. Cela pose des difficultés parce que la législation couvrant les preuves numériques diffère entre les juridictions. Les services de police travaillent ensemble et avec les gouvernements à travers le monde pour normaliser les principes et pratiques de la criminalistique informatique, selon "Focus légale."

La collecte de preuves

• 
  
  
  
  

  Un principe de base de la criminalistique informatique est les techniques de collecte de preuves numériques ne doivent pas altérer les données. Pour preuves numériques se tenir debout dans les poursuites judiciaires, la preuve doit rester intact et inaltéré autant que possible. Preuve que les fichiers informatiques ont été modifiés ou supprimés lors de l'enquête peut empêcher les poursuites réussies. La preuve présentée au tribunal doit être le même que la preuve recueillie à partir de l'ordinateur.

Manipulation des preuves

• Preuves numériques passe souvent par les mains de nombreux organismes d'enquête au cours du processus d'analyse des données. Documentation minutieuse de toutes les manipulations de preuves est un principe clé de la criminalistique informatique. Les experts travaillent ensemble pour assurer que chaque organisme entièrement manipulation des documents et toutes les analyses et les tests de la preuve numérique.

Accès sur la preuve

• Protéger preuves numériques d'une altération ou accès non autorisé est vital pour assurer poursuites fructueuses de cyber-criminels. Après traitement et l'analyse, la preuve numérique est soigneusement conservés dans un environnement sécurisé. Un principe de base de la criminalistique informatique est seulement le personnel médico-légal réputées compétente devrait accéder à la preuve numérique originale pendant et après analyse.