Počítačové důkazy jsou data, která jsou sklizena z pevného disku počítače a využívána v procesu vyšetřování trestné činnosti.Protože je relativně snadné poškodit data uložená na pevném disku, forenzní odborníci jdou do velké míry, aby zabezpečili a chránili počítače, které jsou zabaveny jako součást vyšetřovacího procesu.Extrahování údajů musí probíhat za vysoce kontrolovaných okolností a musí být prováděny odborníky v oblasti vymáhání práva, kteří jsou v tomto procesu speciálně vyškoleni.

Není neobvyklé, že se počítače shromažďují, kdykoli jsou nalezeny na místě činu.Například, když je jednotlivec nalezen zavražděn v jeho domově, existuje velká šance, že jakýkoli notebook nebo stolní počítače nalezené na scéně budou zabaveny.Podobně, pokud je jednotlivec zatčen pro podezření na nějaký druh podvodu nebo zpronevěry, budou jeho osobní a pracovní počítače pravděpodobně shromážděny pro analýzu odborníky.

Proces hledání počítačových důkazů začíná důkladnou kontrolou všech souborů nalezených na pevném disku.Abychom toho dosáhli, pevný disk je pevně prověřen pro všechny skryté nebo zabezpečené soubory, které nemusí být snadno zřejmé.Protože pevné disky ukládají kopie souborů, které jsou odstraněny z veřejných adresářů, odborníci zapojené do forenzního vyšetřování se budou snažit najít a extrahovat soubory, které byly odstraněny.To je důležité, protože existuje šance, že by zahrnovaly údaje, které by mohly potvrdit vinu, nebo možná poskytnout důkaz, že jednotlivec zatčený nebyl zapojen do spáchání trestného činu.

Mnoho různých typů souborů může poskytnout počítačové důkazy, které mohou pomoci při řešení trestného činu.Vizuální obrázky, e -maily, tabulky a další běžné typy souborů mohou být šifrovány a skryty v různých mezipamětech na pevném disku.Odborníci vědí, jak najít tyto skryté mezipaměti, přistupovat k nim a zobrazit obsah těchto mezipaměti.Mnoho operačních systémů automaticky provádí tuto funkci, i když jsou soubory odstraněny, a vytváří kopie umístěné do skrytých mezipaměti.To znamená, že i když zločinec podnikl kroky k vyřazování inkriminujících důkazů z pevného disku, existuje velká šance, že jedna nebo více z těchto skrytých mezipaměti je přehlížena a může být extrahována donucovacími orgány.

Sběr počítačových důkazů je vysoce kvalifikovaný úkol, který se obvykle provádí v konkrétních krocích.Jakmile je počítač zabaven, je převezen na zabezpečené místo.Přístup k systému má pouze omezený počet oprávněných jednotlivců, zatímco se těží na možné důkazy.Protože těžba a těžba je prováděna za takových přísných podmínek, je prakticky nemožné, aby byl pevný disk manipulován.To umožňuje, aby všechny shromážděné důkazy byly užitečné při probíhajícím vyšetřování.

Použití počítačových důkazů u soudu v posledních letech získalo větší přijetí.Obavy z manipulace nebo poškození důkazů v minulých letech někdy vedly k omezením toho, kolik důkazů shromážděných z počítačů by mohlo v daném případě nést.Vzhledem k tomu, že vymáhání práva posílilo své metody pro zachování a ochranu pevných disků před možnou kontaminací, více právních systémů po celém světě považuje počítačové důkazy za plně přípustné u soudu.