|
|
| Computerverbrechen |
| Die
Computerkriminaltechnik ist ein Gebiet der Kriminalwissenschaft, die
sich mit Computer Verbrechen wie einhacken, die Fälschung der Software,
die Schöpfung des Viruses, der Betrug, die Unterschlagung und Kindpornographie
befasst. Computer Verbrechen umfassen nicht nur Verbrechen an einem
Computer oder Laptop, sondern auch irgendetwas, das Chips enthält,
die Datenansammeln können. z.B. Handys, Videorecorder, Kameras und
Faxgeräte. Die Mehrheit der Computer Verbrechen betreffen Personalcomputers. |
|
Bitte wählen Sie ein Thema von unten :
--> Dateilöschung
-> In dem Schreib-Lese-Speicher
-> Ein
Fund ohne Verlust
--> Kodierung
-> Symmetrische
Kodierung
-> Öffentliche
Verschlüsselungskode
-> Der Prozess
der Entzifferung
|
|
|
|
| |
| Dateilöschung |
|
| Einige
Verbrecher glauben, dass die Löschung eines Files bedeutet, dass sie
immer verloren geht, aber wird die File ungenannt, um sie von dem
Benutzer zu verstecken. Klügere Verbrecher sind sich den Fehlern in
dem System bewusst und bevorzugen, andere Methode wie die Verschlüsselung
oder die sicher Lösung des Programms zu benutzten, um sich zu versichern,
dass die beschuldigende Daten versteckt bleiben. |
 |
| Das Foto kommt mit freundlicher Genehmigung von www.imageafter.com. |
| |
| In
dem Schreib-Lese-Speicher |
|
|
| Computersysteme enthalten
Errinerung, um die Geschwindigkeit eines Programms anzuspornen. Der
Speicher der Daten auf einem Direktzugriffsspeicherchip ermöglicht,
dass Programme schneller reagieren, denn es enthält mehr Speicher.
Computerbetriebssysteme erschweren die Arbeit des Computers, denn
sie tauschen fortwährend, selten benutzte Daten von dem Schreib-Lese-Speicher
zu der Festplatte, die viel langsamer ist, aber largert viel mehr
Daten. Durch diesen Prozess ist ein '.swap' File geschaffen und auch
nach der Lösung eines Files ist es möglich, dass die originelle
File noch in dem .swap File existiert. Aber, das .swap File bleibt
nicht immer auf dem Computer, weil der Computer jederzeit angederht
und benutzt wird, neue Daten tauscht und einige der alten Daten von
dem .swap File umtauscht. Diese Daten sind unersetzbar. |
| |
| Ein
Fund ohne Verlust |
|
 |
Weil jederzeit der Computer angedreht ist, wird das .swap
File modifizeirt, so dass Ermittler ein Problem haben, wenn
sie auf Daten zugreifen wollen. Welchenbeweis auf dem Festplattenspeicher
könnte gelöscht sein, wenn der Computer für
eine Untersuchung angedreht geworden ist. Forensische Wissenschaftler
haben das Problem mit einer einfacher Lösung überwunden.
Sie benutzten Austattungen, die eine Kopie von dem ganzen
Inhalt des Computers machen kann, auch wenn der Computer abgedreht
ist. Ermittler können danach all die Information auf
der Festplatte untersuchen, ohne einzugehen, dass die Daten
zerstört werden. Diese Methode versichert, dass der Stoff
unverwändert erhalten bleibt, und erlaubt Anwälte,
die Computerdaten selbst zu verifizieren.
Das Foto kommt mit freundlicher Genehmigung von www.imageafter.com.
|
|
| Kodierung |
|
| Fast
irgend jemand kann Daten erreichen, wenn es auf dem Internet vorhanden
oder gesendet ist, so kodieren Computerbenutzer oft die Daten. Das
Studium der Geheimschrifts hat zwei Hauptsysteme der Kodierung entwickelt,
die die Komputer gebrauchen. Sie sind assymetrische Kodierung (gewöhnlich
als öffentliche Verschlüsselungskode bekannt) und symmetrische Kodierung.
|
| |
|
Symmetrische Kodierung |
|
| Verglichen
mit der Tatsache, daß jede Tür ein Schloß und einen Schlüssel hat,
um die Tür auf und zuzuschließen, gibt es auch einen Schlüssel für
Daten. Symmetrische Kodierung benutzt einen Schlüssel (eine Kode),
die Daten verschlüsseln, und in der gleichen Weise auch diese entschlüsseln.
Das heißt, beide der Komputer, der die Daten geschickt hat, und der
Komputer, der die Daten bekommt, müssen eine Kopie der Kode haben,
deswegen bekannt als "symmetrische" Kodierung. |
| |
| Öffentliche
Verschlüsselungskode |
|
| Dieses
System der Verschlüsselung benutzt zwei verschieden Schlüssel (Koden).
Eine Kode für die Kodierung der Daten und eine andere Kode für die
Entschlüsselung der Daten. Der Schlüssel, der für die Kodierung gebraucht
ist, heißt der öffentliche Schlüssel, während der andere als ein persönlicher
Schlüssel bekannt ist, den nur der Empfänger weiß. Der persönliche
Schlüssel, der mit dem öffentlichen Schlüssel korrespondiert, muss
bekannt sein, um die Daten zu entziffern. |
| |
| Der
Prozess der Entzifferung |
|
| Leider
gibt es keinen direkten Weg, um eine Methode der Entzifferung zu beschreiben,
die gerichtlichten Wissenschaftler gegen verschlüsselte Daten benutzen
können. Besonders wenn Daten durch eine öffentliche Verschlüsselungskode
kodiert worden sind, besteht die Chance, dass die richtige Kode gefunden
wurde, um die Daten zu entschlüssen, abhängig von irgendwelchen Hinweisen
bei der Szene des Verbrechens. z.B Die öffentliche Verschlüsselungskode,
die benutzt war, könnte auf der Festplatte des Komputers bei dem Haus
eines Verdächtigtens gefunden sein und vielleicht hat der Verbrecher
eine Kopie des persönlichen Schlüssels auf eine Wechselplatte gemacht.
Sonst können nur Erfahrung und Zeit dem Prozess der Entzifferung helfen.
|
|
|
