זיהוי פלילי במחשבים

זיהוי פלילי במחשבים (ידוע כפורנזיקס; מאנגלית: Computer forensics) היא ענף בזיהוי פלילי העוסק במציאת ראיות משפטיות במחשבים ובאמצעי אחסון דיגיטליים. מטרת הענף היא זיהוי, חילוץ, שימור, שחזור, ניתוח והצגת עובדות והנחות שונות אודות המידע.

אף על פי שחקירה זו מזוהה בעיקר עם הפללת עבריינים על ידי המשטרה, שיטות ועקרונות מהענף משמשים רבות גם במרחב הקיברנטי בתחום אבטחת המידע, ובזירה האזרחית - למשל לשם שחזור קבצים שנמחקו ממערכת הקבצים, כן לשימושים שונים של חברות האנטי-וירוס.

סקירה

אמצעי מדיה דיגיטלית שונים עשויים להיות מושא לחקירה

עם התגברות התפוצה של מחשבים אישיים בתחילת שנות השמונים, גבר גם ניצולם לצרכים פליליים כמו הונאה, גניבת כסף וריגול תעשייתי וצבאי. בתקופה זו, זכו להכרה פשעי מחשב חדשים (האקינג), כמו גם הצורך לזהותם. ענף חקירת פשעי המחשב התפתח בתקופה זו כשיטה לשחזור ולחקירת ראיות דיגיטליות לצרכים משפטיים. מאז, היקף הפשיעה גדל במהירות (בין השנים 2002 ל- 2003 נרשמה עליית מדרגה משמעותית של כ- 67%^[1]) וכיום הענף עוסק בחקירת מגוון רחב של עבירות. כמו כן, נעשה שימוש בשיטות החקירה גם לצרכים אזרחיים וצבאיים כאמצעי גילוי אלקטרוני (eDiscovery).

בפועל, שיטות הזיהוי והידע המקצועי נועדו להסברת המצב הנוכחי של אמצעי דיגיטלי אחד או יותר (זיכרון המחשב, דיסק קשיח, תקליטור ואף הודעת דואר אלקטרוני או קובץ תמונה), שלעיתים מקיימים ביניהם יחסי גומלין.