זיהוי פלילי במחשבים

מתוך המכלול, האנציקלופדיה היהודית
(הופנה מהדף חקירת פשעי מחשב)
קפיצה לניווט קפיצה לחיפוש

זיהוי פלילי במחשבים (ידוע כפורנזיקס; מאנגלית: Computer forensics) היא ענף בזיהוי פלילי העוסק במציאת ראיות משפטיות במחשבים ובאמצעי אחסון דיגיטליים. מטרת הענף היא זיהוי, חילוץ, שימור, שחזור, ניתוח והצגת עובדות והנחות שונות אודות המידע.

אף על פי שחקירה זו מזוהה בעיקר עם הפללת עבריינים על ידי המשטרה, שיטות ועקרונות מהענף משמשים רבות גם במרחב הקיברנטי בתחום אבטחת המידע, ובזירה האזרחית - למשל לשם שחזור קבצים שנמחקו ממערכת הקבצים, כן לשימושים שונים של חברות האנטי-וירוס.

סקירה

אמצעי מדיה דיגיטלית שונים עשויים להיות מושא לחקירה

עם התגברות התפוצה של מחשבים אישיים בתחילת שנות השמונים, גבר גם ניצולם לצרכים פליליים כמו הונאה, גניבת כסף וריגול תעשייתי וצבאי. בתקופה זו, זכו להכרה פשעי מחשב חדשים (האקינג), כמו גם הצורך לזהותם. ענף חקירת פשעי המחשב התפתח בתקופה זו כשיטה לשחזור ולחקירת ראיות דיגיטליות לצרכים משפטיים. מאז, היקף הפשיעה גדל במהירות (בין השנים 2002 ל- 2003 נרשמה עליית מדרגה משמעותית של כ- 67%[1]) וכיום הענף עוסק בחקירת מגוון רחב של עבירות. כמו כן, נעשה שימוש בשיטות החקירה גם לצרכים אזרחיים וצבאיים כאמצעי גילוי אלקטרוני (eDiscovery).

בפועל, שיטות הזיהוי והידע המקצועי נועדו להסברת המצב הנוכחי של אמצעי דיגיטלי אחד או יותר (זיכרון המחשב, דיסק קשיח, תקליטור ואף הודעת דואר אלקטרוני או קובץ תמונה), שלעיתים מקיימים ביניהם יחסי גומלין.

קישורים חיצוניים

הערות שוליים

  1. ^ "A Formalization of Digital Forensics" (פורסם בספטמבר 2004)
ערך זה הוא קצרמר בנושא מחשבים ובנושא חוק ומשפט. אתם מוזמנים לתרום למכלול ולהרחיב אותו.
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

23613267זיהוי פלילי במחשבים