Weryfikuje działania użytkownika komputera. Polega na wykryciu, zabezpieczeniu, a także analizie dowodów w przypadku nadużyć dokonanych drogą elektroniczną. Dotyczy m.in. dokumentów ogólnodostępnych, usuniętych lub przeniesionych do innych lokalizacji. Computer forensic to narzędzie analizy dysków i komputera, jako nośnika pamięci, a zarazem płaszczyzny dla dokonywanych przestępstw.

Computer forensic pozwala na ustalenie m.in.:

• dostępu osób trzecich do prywatnego komputera,
• zgodności dokumentów z oryginałem,
• zgodności certyfikacji,
• naruszania norm w zakresie działań pracowniczych w obrębie systemu,
• usuniętych, bądź zniszczonych przez użytkownika plików,
• działania użytkownika wraz z czasem i przeprowadzania,
• istnienia programów i podjętych na nich ruchów.

 

Informatyka śledcza opierająca się na pracy z komputerem częstokroć dotyczy nieuczciwych działań pracowników, którzy dokonują operacji na szkodę przedsiębiorstwa. Specjaliści są w stanie ustalić, czy kroki podjęte zostały w ramach normalnego użytkowania, czy też zainicjowane z zewnątrz, bądź poprzez różnego typu oprogramowania (w tym wszelkiego typu malware).

Laboratorium Informatyki Śledczej wychodzi naprzeciw problemom klientów, którzy zmagają się z użytkownikami, dokładającymi specjalnych starań, aby uniemożliwić dostęp do informacji i utrudnić tym samym dostarczenie materiału dowodowego.

Nasi eksperci występują również w roli konsultantów. Jeśli dana sprawa budzi wątpliwości w sądzie, specjaliści pomagają w zrozumieniu znaczenia dowodów, które w raporcie zapisane są m.in. w postaci metadanych. Dla poszczególnych spraw sporządzane są również uproszczone raporty, rozumiane jako takie, które pozbawione są języka technicznego.