Антиэкспертиза может быть худшим кошмаром компьютерного следователя. Программисты разрабатывают антиэкспертиз-инструменты, затрудняющие или делающие невозможным извлечение информации во время расследования. По сути, антиэкспертиза относится к любой технике, гаджету или программному обеспечению, разработанному для того, чтобы затруднить компьютерное расследование.

Существуют десятки способов, которыми люди могут скрывать информацию. Некоторые программы могут обманывать компьютеры, изменяя информацию в заголовках файлов. Заголовок файла обычно невидим для людей, но он чрезвычайно важен - он сообщает компьютеру, к какому типу файла прикреплен заголовок. Если бы вы переименовали mp3 файл так, чтобы он имел расширение .gif, компьютер все равно узнал бы, что файл на самом деле является mp3, из-за информации в заголовке. Некоторые программы позволяют изменять информацию в заголовке, чтобы компьютер думал, что это файл другого типа. Детективы, ищущие определенный формат файла, могли пропустить важные улики, потому что они выглядели так, как будто не имели отношения к делу.

Другие программы могут разделять файлы на небольшие разделы и скрывать каждый раздел в конце других файлов. В файлах часто остается неиспользуемое пространство, называемое slack space. С помощью правильной программы вы можете скрыть файлы, воспользовавшись этим ограниченным пространством. Извлечь и повторно собрать скрытую информацию очень сложно. https://limonsu.ru/

Также возможно скрыть один файл внутри другого. Исполняемые файлы - файлы, которые компьютеры распознают как программы, - представляют особую проблему. Программы, называемые упаковщиками, могут вставлять исполняемые файлы в файлы других типов, в то время как инструменты, называемые связующими, могут связывать несколько исполняемых файлов вместе.

Шифрование - это еще один способ скрыть данные. При шифровании данных используется сложный набор правил, называемый алгоритмом, который делает данные нечитаемыми. Например, алгоритм может превратить текстовый файл в кажущийся бессмысленным набор цифр и символов. Человеку, желающему прочитать данные, потребуется ключ шифрования, который изменяет процесс шифрования на обратный, чтобы цифры и символы превратились в текст. Без ключа детективам приходится использовать компьютерные программы, разработанные для взлома алгоритма шифрования. Чем сложнее алгоритм, тем больше времени потребуется для его расшифровки без ключа.

Другие инструменты защиты от судебной экспертизы могут изменять метаданные, прикрепленные к файлам. Метаданные включают информацию, например, о том, когда файл был создан или изменен в последний раз. Обычно вы не можете изменить эту информацию, но существуют программы, которые позволяют пользователю изменять метаданные, прикрепленные к файлам. Представьте, что вы изучаете метаданные файла и обнаруживаете, что в нем говорится, что файл не будет существовать в течение следующих трех лет и к нему в последний раз обращались столетие назад. Если метаданные скомпрометированы, это затрудняет представление доказательств как надежных.

Некоторые компьютерные приложения удаляют данные, если неавторизованный пользователь пытается получить доступ к системе. Некоторые программисты изучили, как работают программы компьютерной экспертизы, и попытались создать приложения, которые либо блокируют, либо атакуют сами программы. Если специалисты по компьютерной экспертизе сталкиваются с таким преступником, им приходится проявлять осторожность и изобретательность для извлечения данных.

Несколько человек используют анти-криминалистику, чтобы продемонстрировать, насколько уязвимыми и ненадежными могут быть компьютерные данные. Если вы не можете быть уверены, когда файл был создан, когда к нему обращались в последний раз или даже существовал ли он вообще, как вы можете оправдать использование компьютерных доказательств в суде? Хотя это может быть обоснованным вопросом, многие страны принимают компьютерные доказательства в суде, хотя стандарты доказывания в разных странах различаются.