Computer Forensics - Droit criminel vs civile - Quelle est la différence?

Dans le domaine de la criminalistique informatique, comme dans le domaine du droit, des procédures dans les affaires civiles diffèrent quelque peu de ceux dans les affaires pénales. La collecte de données et de présentation de la preuve peut être tenu à des normes différentes, le processus de collecte de données et d'imagerie peuvent être très différents, et les conséquences de l'affaire peut avoir des impacts très différents.

Un couple de définitions rapides peuvent être dans l'ordre. Le droit criminel d'infractions contre l'Etat - la poursuite d'une personne accusée d'avoir enfreint une loi. De telles infractions peuvent évidemment inclure les crimes contre la personne. Un organisme gouvernemental, ou le représentant d'un organe de gouvernement accuse la personne d'avoir commis l'infraction, et les ressources de l'Etat sont exercées contre l'accusé. Coupable résultats peuvent entraîner des amendes, la probation, l'incarcération, voire la mort.

Le droit civil couvre tout le reste, comme les violations de contrats et de litiges entre deux parties ou plus. Le perdant dans un tel conflit doit souvent donner de paiement, de biens ou de services à la partie gagnante. L'emprisonnement n'est pas en cause dans les affaires civiles. En conséquence, la norme de preuve n'est pas aussi élevé que dans les affaires civiles dans les affaires pénales.

Car la loi informatique judiciaire spécialisé d'exécution, une certaine quantité de soins supplémentaires devraient être prises dans la collecte des données et produire des résultats, pour la norme de preuve est plus élevé. Il ya des avantages à l'extrémité de collecte de données, toutefois. Pour une fois, un tribunal a autorisé un mandat de perquisition, un officier (et éventuellement plusieurs) avec badge et le pistolet peut aller saisir l'ordinateur de l'accusé par surprise et par la force. Une fois l'ordinateur a été saisi et imagé, toutes les données sont accessibles et peuvent entraîner des frais supplémentaires étant intentée contre le défendeur.

En revanche, dans une affaire civile, il tend à y avoir beaucoup de négociations sur ce que les ordinateurs et quelles données peuvent être inspectés, ainsi que où et quand. Il n'est pas susceptible d'être saisie de toute ordinateurs, et un temps assez long peut avoir lieu entre le moment où la demande d'inspecter un ordinateur est faite et le temps que l'ordinateur est mis à disposition pour être inspecté. Il est commun pour un seul parti à avoir accès à une zone très limitée de données provenant de l'ordinateur de l'autre partie. Pendant ce temps, un défendeur peut profiter de l'occasion pour tenter de cacher ou de détruire des données. L'auteur a eu plusieurs cas où le besoin d'ordinateur pour l'analyse a été détruit avant que le plaignant avait la possibilité d'inspecter. De telles tentatives de cacher les données sont souvent découverts par le détective numériques légistes, qui peut à son tour de présenter des preuves d'actes répréhensibles encore tels dans les témoignages d'experts.

Opportunités pour l'apprentissage de techniques et d'interagir avec d'autres professionnels peuvent différer aussi. Alors que certaines suites de logiciels informatiques et la formation médico-légale, tels que l'accès FTK, EnCase, ou Forensics SMART sont disponibles pour la plupart qui peuvent payer, d'autres, comme iLook sont disponibles uniquement pour l'application des lois et du personnel militaire. Bien que le soutien de nombreuses organisations professionnelles et des groupes sont disponibles pour tous, certains, tels que le High Technology Crime Investigation Association (HTCIA) ne sont pas ouverts aux professionnels qui fournissent à la défense pénale (avec quelques exceptions mineures).

Lorsque l'application des lois a une affaire impliquant l'informatique judiciaire, l'intention est de localiser suffisamment de données pour trouver le défendeur coupable en cour, où la norme pour les informations présentées ont tendance à être assez élevés. À partir des données numériques du temps ou du matériel est saisi et a acquis, des règles de preuve doivent être conservés à l'esprit (Cornell University a le code complet et volumineux sur son site Internet). Les forces de police doivent suivre des procédures acceptées ou preuves qui pourraient être jeté dehors. Acquisition de données et de découverte dans les affaires pénales doivent souvent suivre des procédures strictes et parfois divergentes selon que la compétence est fédérale, étatique, ou de la municipalité et à des moments selon les préférences d'un juge.

Dans une affaire civile, le processus initial de découverte électronique peut être juste de trouver suffisamment de données pour montrer l'un ou l'autre partie si elles sont susceptibles de prévaloir, le cas aller tout le chemin à la cour. En tant que tel, la présentation initiale de données peuvent être assez informel, et d'être juste assez pour inciter les parties à régler l'affaire. D'autre part, les données peuvent être trouvées si minime de la ligne d'enquête sur les preuves électroniques sont abandonnées.

Bien que nous utilisions beaucoup de mêmes outils, les professionnels de l'informatique judiciaire en pratique privée et ceux qui en application de la loi sont tenus à des normes différentes, ont accès à différentes ressources, et leurs résultats de travail dans les résultats substantiellement différents entre les affaires civiles et pénales auxquelles ils contribuent .

Source de l'article: http://EzineArticles.com/1155206