Informatyka śledcza

Informatyka śledcza to odpowiedź na zapotrzebowanie rynku zdominowanego przez elektroniczny obieg dokumentów i wzrost liczby przestępstw popełnianych z użyciem cyfrowych nośników informacji.

Informatyka śledcza (ang. Computer Forensics) jest gałęzią nauk sądowych, której celem jest dostarczanie cyfrowych środków dowodowych popełnionych przestępstw lub nadużyć. Jej zadaniami są: zbieranie, odzyskiwanie, analiza oraz prezentacja, w formie specjalistycznego raportu, danych cyfrowych znajdujących się na różnego rodzaju nośnikach (dyski twarde komputerów, dyskietki, płyty CD, pamięci przenośne, serwery, telefony komórkowe itp.). Efektem działań specjalistów informatyki śledczej są dane elektroniczne przygotowane w sposób spełniający kryteria dowodowe zgodnie z obowiązującymi w danym kraju regulacjami prawnymi.

Informatycy śledczy wykorzystywani są najczęściej w przypadkach.

·         defraudacji środków finansowych
·         łamania prawa pracy
·         kradzieży danych
·         szpiegostwa przemysłowego
·         łamania praw autorskich
·         ujawnienia tajemnicy handlowej
·         kradzieży i użycia danych osobowych
·         spraw kryminalnych 

Niektóre z zagadnień informatyki śledczej.

·         Odzyskiwanie skasowanego archiwum GG (gadu-gadu)
·         Odzyskiwanie skasowanych SMS-ów z telefonów komórkowych i kart SIM
·         Monitoring miejsca pracy pracowników (na służbowym komputerze w godzinach pracy)
·         Lista odwiedzonych stron WWW 
·         Monitoring dzieci (co dzieci robią na komputerze i w Internecie)
·         Uzyskiwanie zapomnianych haseł (e-maile, strony WWW, pliki zabezpieczone hasłem)
·         Uzyskiwanie skasowanej korespondencji (Outlook, Thunderbird, inne)
·         Ustalanie IP z których została wysłane e-maile 
·         Zabezpieczenie sieci komputerowej przed włamaniami
·         Ustalanie okoliczności włamania do sieci komputerowej i kradzieży informacji 
·         Odzyskiwanie skasowanych danych ze wszystkich nośników 
·         Szukanie plików ukrytych np. ze zmienioną nazwą