电脑犯罪
电脑犯罪(摘自《灭罪的先锋·见证》,犯罪研究工作室编改。)
电脑作假,是一个使用电脑犯罪的范畴,如:违法的组装电脑、伪造软件、创作病毒、欺骗、盗用和幼儿色情等。电脑犯罪不仅被描述为家庭电脑和膝上型电脑,也包括了含有能够贮存数据卡片的任何电器,如:移动电话、录像机、摄像机和传真机。大多数的电脑犯罪,涉及到家庭电脑。
文件删除
有些罪犯认为删除文件,意味着它被永远清除了,然而,它只是从圆盘中消失而已,它仅仅是被使用者改了名字而隐藏起来。在硬盘中,从驱动器中删除一个文件,甚至是清空了回收站,也一样可以恢复的。当文件被删除时,先前使用的文件空间被简单地标上"删除"的记号,但单元数据仍将存在那里,和该区域被重写覆盖,最初的文件会被存在硬盘中。很多的先进罪犯会使这种安全系统失灵,和用更先进的方法去隐藏文件,如:编密码和保安删除程序,以求隐藏他们会被起诉的数据。
在"内存"中
电脑系统具有加速程序能力的存储器。在随机存取存储器(RAM)中的贮藏数据,能对程序作出迅速的反应,因为这里有更多的内存。电脑的操作系统使得RAM的工作更加困难,因为从RAM到硬盘,数据在不停的交换,如果信息量贮存过大时,会使其速度慢下来。这时,经历了一个称为"交换文件"的创造文件的过程,如果这个文件被完全删除,那么,它仍有可能存在于交换文件中。每当电脑重启和使用时,新的文件会在交换文件中取代了旧的文件夹,那么旧的就会永远消失,和每一样东西都会循环地移动着。这种证据可能是无价的。
寻找没有丢失的内容
因为在每当打开电脑时,交换文件就会改变,这成为了调查人员的一大难题。当调查人员打开电脑时,任何留存于电脑硬盘上的证据都可能被抹掉。法律学家会用一个简单的解决方式去克服这个问题,包括了使用,在没有开机之前就先复制电脑内含物,的设备。然后,调查人员不用冒着抹掉数据的危险,而去将所有复制的内容进行研究。这种方法也能预防,受到篡改证据和有关人员如律师,的指责,而作为呈堂证供,这种RAM的分析方法,也是有力的证据。
加密术
因为一旦把数据送入互联网,则几乎所有人都可以存取,因此,电脑使用者通常都会建立密码。密码术的研究,带出了电脑编码的两种系统:各自不对称编码(也称为"大众化编码")和"相称性的编码"。
相称性的编码
与一把钥匙开或锁上一把锁一样,一个密码也只能解码或编制一套信息。相称性的编码用于用一个密码去编制信息,和用同样的密码去译解它。这意味着:传送和接收信息的电脑都要用同一套密码,这就是"相称性的"编码。
大众化编码
不对称编码(大众化编码)系统使用两种不同的密码。一种用于编码信息,和另一种是用于解码信息。用于编码信息的密码,被称为大众性密码,这种用于解释信息的密码,是个人密码,仅为收件人自己知道。相应于大众密码的个人密码必须用于译解数据。
解密过程
不幸的是,法律学家在使用法用电脑时,没有直接的方法去解密描述的事实。用于大众编码的数据是独特的,寻找所用的大众编码的种类,和相应的个人密码线索,依赖于大量贮存于各盘或不同途径记录的幸运信息。在解密过程中,需要付出经验和时间,因为它涉及到把各种编密码的安全和效力的一致性改变的问题。
页:
[1]