Mặc dù nó thường được kết hợp với việc điều tra nhiều loại tội phạm máy tính, pháp y máy tính cũng có thể được sử dụng trong tố tụng dân sự. Kỷ luật liên quan đến các kỹ thuật và nguyên tắc tương tự để khôi phục dữ liệu, nhưng với các hướng dẫn và thực hành bổ sung được thiết kế để tạo ra một đường lối kiểm toán hợp pháp.
Bằng chứng từ các cuộc điều tra pháp y máy tính thường phải tuân theo các hướng dẫn và thực hành tương tự đối với các bằng chứng kỹ thuật số khác. Nó đã được sử dụng trong một số vụ án cấp cao và ngày càng được chấp nhận rộng rãi vì đáng tin cậy trong hệ thống tòa án Hoa Kỳ và Châu Âu.
Vào đầu những năm 1980, máy tính cá nhân trở nên dễ tiếp cận hơn với người tiêu dùng, dẫn đến việc chúng được sử dụng nhiều hơn trong hoạt động tội phạm (ví dụ, để giúp thực hiện hành vi gian lận). Đồng thời, một số “tội phạm máy tính” mới đã được công nhận (chẳng hạn như bẻ khóa máy tính). Kỷ luật pháp y máy tính nổi lên trong thời gian này như một phương pháp để phục hồi và điều tra bằng chứng kỹ thuật số để sử dụng trước tòa. Kể từ đó tội phạm máy tính và tội phạm liên quan đến máy tính đã phát triển, và đã tăng 67% từ năm 2002 đến 2003. Ngày nay nó được sử dụng để điều tra nhiều loại tội phạm, bao gồm khiêu dâm trẻ em, lừa đảo, gián điệp, sử dụng mạng, giết người và hiếp dâm. Kỷ luật cũng có tính năng trong tố tụng dân sự như một hình thức thu thập thông tin (ví dụ: Khám phá điện tử)
Kỹ thuật pháp y và kiến thức chuyên môn được sử dụng để giải thích trạng thái hiện tại của hiện vật kỹ thuật số, chẳng hạn như hệ thống máy tính, phương tiện lưu trữ (ví dụ: đĩa cứng hoặc CD-ROM) hoặc tài liệu điện tử (ví dụ: thư email hoặc hình ảnh JPEG). Phạm vi của phân tích pháp y có thể thay đổi từ truy xuất thông tin đơn giản đến tái tạo lại một loạt các sự kiện. Trong một cuốn sách năm 2002, Computer Forensics, các tác giả Kruse và Heiser định nghĩa pháp y máy tính liên quan đến “việc bảo quản, xác định, trích xuất, lập tài liệu và giải thích dữ liệu máy tính”. Họ tiếp tục mô tả ngành này là “nghệ thuật hơn là khoa học”, chỉ ra rằng phương pháp pháp y được hỗ trợ bởi tính linh hoạt và kiến thức lĩnh vực sâu rộng. Tuy nhiên, trong khi một số phương pháp có thể được sử dụng để trích xuất bằng chứng từ một máy tính nhất định, các chiến lược mà cơ quan thực thi pháp luật sử dụng khá cứng nhắc và thiếu tính linh hoạt được tìm thấy trong thế giới dân sự.
Tại tòa án, bằng chứng pháp y máy tính phải tuân theo các yêu cầu thông thường đối với bằng chứng kỹ thuật số. Điều này đòi hỏi thông tin phải xác thực, được thu thập một cách đáng tin cậy và có thể chấp nhận được. Các quốc gia khác nhau có các hướng dẫn và thực hành cụ thể để thu hồi bằng chứng. Ở Vương quốc Anh, người giám định thường tuân theo các hướng dẫn của Hiệp hội Cảnh sát trưởng để giúp đảm bảo tính xác thực và tính toàn vẹn của bằng chứng. Trong khi tự nguyện, các hướng dẫn được chấp nhận rộng rãi tại các tòa án Anh.
Pháp y máy tính đã được sử dụng làm bằng chứng trong luật hình sự từ giữa những năm 1980, một số ví dụ đáng chú ý bao gồm:
Điều tra pháp y máy tính thường tuân theo quy trình pháp y kỹ thuật số tiêu chuẩn hoặc các giai đoạn là thu thập, kiểm tra, phân tích và báo cáo. Các cuộc điều tra được thực hiện trên dữ liệu tĩnh (tức là hình ảnh thu được) chứ không phải hệ thống “sống”. Đây là một sự thay đổi so với các hoạt động pháp y ban đầu, nơi thiếu các công cụ chuyên môn dẫn đến việc các nhà điều tra thường làm việc trên dữ liệu trực tiếp.
Một số kỹ thuật được sử dụng trong quá trình điều tra pháp y máy tính và phần lớn đã được viết về nhiều kỹ thuật được sử dụng bởi cơ quan thực thi pháp luật nói riêng.
Một phần của loạt bài về |
Khoa học Pháp y |
---|
![]() |
|