Computação Forense - Criminal vs Civil - Qual é a diferença?

No campo da informática forense, como no campo do direito, procedimentos em casos civis diferem um pouco daqueles em casos criminais. A coleta de dados e apresentação de provas poderão ser realizadas com padrões diferentes, o processo de coleta de dados e de imagem pode ser bem diferente, e as consequências do caso podem ter impactos muito diferentes.

Um casal de definições rápidas pode estar em ordem. Criminal lei trata de crimes contra o Estado - a acusação de uma pessoa acusada de violar uma lei. Tais delitos pode, naturalmente, incluem crimes contra a pessoa. Um órgão do governo, ou do representante de um órgão do governo acusa a pessoa de ter cometido o crime, e os recursos do Estado são exercidas contra os acusados. Resultados culpados podem resultar em multas, liberdade condicional, prisão, ou até mesmo a morte.

Direito civil abrange tudo o mais, como violações de contratos e processos judiciais entre duas ou mais partes. O perdedor desse litígio, muitas vezes deve dar bens, pagamento ou serviços à parte vencedora. A prisão não está em questão em casos civis. Como resultado, o padrão de evidência não é tão alto em casos civis, como em casos criminais.

Para a aplicação especialista em computação forense lei, um certo cuidado extra deve ser tomado na coleta de dados e produzir resultados, para o nível da prova é maior. Há vantagens na extremidade de recolha de dados, no entanto. Pela primeira vez um tribunal autorizou um mandado de busca, um oficial (e possivelmente muitos) com crachá e arma pode ir aproveitar computador do réu pela surpresa e pela força. Uma vez que o computador foi apreendido e fotografado, todos os dados é acessível e pode resultar em custos adicionais que estão sendo feitas contra o réu.

Por outro lado, em um caso civil, tende a haver um monte de negociação sobre o que os computadores e os dados que podem ser consultados, bem como onde e quando. Não é provável que seja qualquer apreensão de computadores, e muito tempo pode ter lugar entre o momento do pedido para inspecionar um computador é feito eo tempo que o computador está disponível para ser inspecionado. É comum que um partido para ter acesso a uma área muito limitada de dados de computador da outra parte. Durante este tempo, um réu pode aproveitar a oportunidade para tentar ocultar ou destruir dados. O autor tem tido vários casos em que a necessidade de um computador para análise foi destruído antes que o autor teve a oportunidade de inspecionar. Tais tentativas de esconder dados são muitas vezes descoberto pelo detetive Forense Digital, que por sua vez pode apresentar provas de irregularidades, tais ainda em depoimento perito.

Oportunidades para a aprendizagem de técnicas e interagir com outros profissionais podem ser diferentes também. Enquanto algumas suítes de software de computador forenses e de treinamento, como o Access FTK, EnCase, ou Forensics inteligentes estão disponíveis para a maioria dos que podem pagar, outros, como iLook estão disponíveis apenas para policiais e militares. Embora muitas organizações de apoio e profissionais e grupos estão disponíveis para todos, alguns, como o de Alta Tecnologia Crime Investigation Association (HTCIA) não estão abertos a profissionais que prestam para a defesa criminal (com poucas exceções).

Quando a aplicação da lei tem um caso envolvendo computação forense, a intenção é localizar dados suficientes para encontrar o réu culpado em tribunal, em que o nível de informação apresentada tende a ser bastante elevado. Desde o momento em dados digitais ou hardware é apreendido e adquirido, Regras de prova deve ser mantido em mente (Cornell University tem o código completo e volumoso em seu site). Agentes da lei deve seguir procedimentos aceitos ou evidência poderia ser jogado fora. Aquisição de dados e descoberta em casos criminais, muitas vezes deve seguir procedimentos rigorosos e, por vezes, diferentes, dependendo se a jurisdição é federal, estadual ou municipal e, por vezes, dependendo das preferências de um juiz.

Em um caso civil, os processos iniciais de descoberta eletrônica pode ser apenas para encontrar dados suficientes para mostrar uma ou outra parte se são susceptíveis de prevalecer, o processo deverá percorrer todo o caminho para o tribunal. Como tal, a apresentação inicial dos dados pode ser bastante informal, e ser apenas o suficiente para induzir as partes a resolver o caso. Por outro lado, os dados podem ser encontrados de modo mínimo a linha de investigação em provas electrónicas é descartado.

Apesar de usar muitas das mesmas ferramentas, os profissionais de informática forense na prática privada e os que na aplicação da lei são realizadas com padrões diferentes, têm acesso a diferentes recursos, e os resultados de seu trabalho em resultados substancialmente diferentes entre os casos civis e criminais para os quais contribuem ....