Weryfikuje działania użytkownika komputera. Polega na wykryciu, zabezpieczeniu, a także analizie dowodów w przypadku nadużyć dokonanych drogą elektroniczną. Dotyczy m.in. dokumentów ogólnodostępnych, usuniętych lub przeniesionych do innych lokalizacji. Computer forensic to narzędzie analizy dysków i komputera, jako nośnika pamięci, a zarazem płaszczyzny dla dokonywanych przestępstw.

Computer forensic pozwala na ustalenie m.in.:

• dostępu osób trzecich do prywatnego komputera,
• zgodności dokumentów z oryginałem,
• zgodności certyfikacji,
• naruszania norm w zakresie działań pracowniczych w obrębie systemu,
• usuniętych, bądź zniszczonych przez użytkownika plików,
• działania użytkownika wraz z czasem i przeprowadzania,
• istnienia programów i podjętych na nich ruchów.

Informatyka śledcza opierająca się na pracy z komputerem częstokroć dotyczy nieuczciwych działań pracowników, którzy dokonują operacji na szkodę przedsiębiorstwa. Specjaliści są w stanie ustalić, czy kroki podjęte zostały w ramach normalnego użytkowania, czy też zainicjowane z zewnątrz, bądź poprzez różnego typu oprogramowania (w tym wszelkiego typu malware). Laboratorium Informatyki Śledczej wychodzi naprzeciw problemom klientów, którzy zmagają się z użytkownikami, dokładającymi specjalnych starań, aby uniemożliwić dostęp do informacji i utrudnić tym samym dostarczenie materiału dowodowego. Nasi eksperci występują również w roli konsultantów. Jeśli dana sprawa budzi wątpliwości w sądzie, specjaliści pomagają w zrozumieniu znaczenia dowodów, które w raporcie zapisane są m.in. w postaci metadanych. Dla poszczególnych spraw sporządzane są również uproszczone raporty, rozumiane jako takie, które pozbawione są języka technicznego.

Konsultacje prawne odnośnie zebranego materiału dowodowego pomagają w podjęciu decyzji na drodze sądowej. Wyjaśnienie skomplikowanych ekspertyz oraz ocena wartości dowodowej to zadanie dla doradców Laboratorium Informatyki Śledczej.

Konsultacje mogą dotyczyć m.in.:

• ochrony własności intelektualnej w sieci,
• zabezpieczeń elektronicznych baz danych,
• ekspertyz i raportów dotyczących elektronicznych źródeł informacji,
• cyberbezpieczeństwa.

Mobile forensic dotyczy badań w obszarze urządzeń mobilnych, w tym telefonów komórkowych, czy tabletów. W dobie stałego dostępu do sieci i szerokiego zasięgu technologii to niezawodne źródło informacji mogące stanowić materiał dowodowy. Mobile forensic w swoim działaniu zbliżony jest do computer forensic. Zasadniczą różnicą jest sposób przeprowadzania analizy.

 

Jakie dane możemy odzyskać?

• historia połączeń z czasem ich trwania
• wiadomości SMS i MMS
• książka kontaktowa
• notatki i wpisy
• multimedia.– historia połączeń z czasem ich trwania
• wiadomości SMS i MMS
• książka kontaktowa
• notatki i wpisy
• multimedia

 

Do przeprowadzenia operacji odzyskania danych z urządzenia mobilnego nie jest potrzebna karta SIM. Informacje zapisane są w pamięci zewnętrznej np. telefonu.

Śledztwa w cyberprzestrzeni polegają na monitorowaniu sieci Internet w celu ochrony klienta, bądź jego produktu. Bazują one na dochodzeniu metod działania, przepływu informacji oraz ich części składowych. Ustalają tożsamość osoby odpowiedzialnej za czyny niedozwolone. Definiują użytkownika, jako sprawcę.

Śledztwo internetowe w dzisiejszych czasach obejmuję w dużej mierze platformy płatnicze, jak i social media. Do najczęściej analizowanych narzędzi należą wiadomości e-mail. Badanie ruchu sieciowego to popularna metoda, która opiera się w dużej mierze na specjalistycznym oprogramowaniu, jakim jest np. Encase. Dzięki tego typu zabiegom eksperci są w stanie określić bezpieczeństwo połączenia i skuteczność szyfrowania danych.

E-discovery to narzędzie do wyszukiwania wąskich zakresów danych, bądź pojedynczych plików z wielkich baz. Odnosi się do ich identyfikacji, separacji, modyfikacji i zabezpieczenia. Obejmuje środki, a także procesy. Swój początek ma w procedurach odnoszących się do obowiązków informacyjnych dużych przedsiębiorstw w Stanach Zjednoczonych.

Obsługuje on wszelkie rodzaje plików, wiadomości (w tym e-mail), a także funkcje i sposób działania oprogramowań.

Kiedy sięgnąć po tego typu metodę? Próby odnalezienia pliku, bądź zlokalizowania użytkownika wielkiej grupy (np. korporacji z jej rozdrobnionymi oddziałami).