IT取证是取证的一个子领域。它是对数据,IT系统上的事件进行有条不紊的分析,以可以在法庭上使用的形式获取证据。目的是确切确定特定IT系统上发生了什么操作以及导致它们的原因或负责者。为此,可以使用各种分析,证据保存和调查技术,借助于这些技术,可以检查和记录信息技术系统上的可疑过程,以便最终确定责任人。法医分析是结构化和有条理的,以便以司法方式获取证据。如今,IT取证已经成为一门科学,不仅限于调查机构,
IT取证用于各种情况:
在刑事犯罪调查中
分析IT系统中的故障和故障
它始终是确保必须满足各种要求的证据,例如,它必须在法庭上可用。IT取证可以进一步分为计算机取证和数据取证。计算机取证涉及分析设备,而数据取证则分析数据库和数据库。信息技术取证不仅用于警察当局的调查工作。IT公司,咨询公司和私人调查公司(例如科隆的Lentz侦探社)也运营IT法证。
原因很简单:每个人每天都会在网络上留下很多痕迹,例如使用计算机,平板电脑,智能手机或游戏机。这使用户易受攻击。IT取证服务于大型公司的调查机构,政府部门或IT安全部门。
IT法医调查流程的结构
在IT法医检查中,方法和结构始终相同。这些步骤每次都遵循此模式:标识,数据备份,数据分析,文档编制和结果准备。