Какво е Digiсъдебна медицина? История, процес, видове, предизвикателства

по: Оливър Джоунс Оливър Джоунс
Hours Обновено

Какво е Digiсъдебна медицина?

Digiкриминалистиката се определя като процес на запазване, идентифициране, извличане и документиране на компютърни доказателства, които могат да бъдат използвани от съда. Това е наука за намиране на доказателства от цифрови медии като компютър, мобилен телефон, сървър или мрежа. Той предоставя на криминалистичния екип най-добрите техники и инструменти за разрешаване на сложни случаи, свързани с цифрови технологии.

Digital Forensics помага на криминалистичния екип да анализира, инспектира, идентифицира и запази цифровите доказателства, намиращи се на различни видове електронни устройства.

Историята на Digiталска криминалистика

Тук се намират важни забележителности от историята на Digiсъдебна медицина:

  • Ханс Грос (1847 -1915): Първо използване на научно изследване за ръководене на криминални разследвания
  • ФБР (1932): Създайте лаборатория, която да предлага съдебномедицински услуги на всички полеви агенти и други законни органи в САЩ.
  • През 1978 г. първото компютърно престъпление е признато в Закона за компютърните престъпления на Флорида.
  • Франсис Галтън (1982 – 1911): Провежда първото регистрирано изследване на пръстови отпечатъци
  • През 1992 г. в академичната литература се използва терминът компютърна криминалистика.
  • 1995 г. Създадена е Международната организация за компютърни доказателства (IOCE).
  • През 2000 г. е създадена Първата регионална компютърна криминалистична лаборатория на ФБР.
  • През 2002 г. Научна работна група по Digital Evidence (SWGDE) публикува първата книга за цифрова криминалистика, наречена „Най-добри практики за компютърна криминалистика“.
  • През 2010 г. Simson Garfinkel идентифицира проблеми, пред които са изправени дигиталните разследвания.

Цели на компютърната криминалистика

Ето основните цели на използването на компютърна криминалистика:

  • Той помага за възстановяване, анализиране и запазване на компютърни и свързани с тях материали по такъв начин, че помага на разследващата агенция да ги представи като доказателство в съда.
  • Помага да се постулира мотивът зад престъплението и самоличността на главния виновник.
  • Проектиране на процедури на предполагаемо местопрестъпление, които ви помагат да гарантирате, че получените цифрови доказателства не са повредени.
  • Придобиване и дублиране на данни: Възстановяване на изтрити файлове и изтрити дялове от цифрови носители за извличане на доказателства и тяхното валидиране.
  • Помага ви бързо да идентифицирате доказателствата и също така ви позволява да оцените потенциалното въздействие на злонамерената дейност върху жертвата
  • Изготвяне на компютърен криминалистичен доклад, който предлага пълен доклад за процеса на разследване.
  • Запазване на доказателствата чрез следване на веригата на пазене.

Процес на Digiталска криминалистика

Digiкриминалистиката включва следните стъпки:

  • Идентификация
  • Опазване
  • Анализ
  • документация
  • Презентация
Процес на Digiсъдебна медицина
Процес на Digiсъдебна медицина

Нека да проучим всеки по-подробно

Идентификация

Това е първата стъпка в съдебномедицинския процес. Процесът на идентификация включва главно неща като какви доказателства присъстват, къде се съхраняват и накрая как се съхраняват (в какъв формат).

Електронните носители за съхранение могат да бъдат персонални компютри, мобилни телефони, PDA устройства и др.

Опазване

В тази фаза данните са изолирани, защитени и запазени. Това включва предотвратяване на използването на цифровото устройство от хора, така че цифровите доказателства да не бъдат манипулирани.

Анализ

В тази стъпка разследващите агенти реконструират фрагменти от данни и правят заключения въз основа на откритите доказателства. Въпреки това може да са необходими многобройни повторения на изследване, за да се подкрепи конкретна теория за престъплението.

документация

В този процес трябва да се създаде запис на всички видими данни. Помага при пресъздаването на местопрестъплението и прегледа му. Това включва подходящо документиране на местопрестъплението заедно със фотографиране, скициране и картографиране на местопрестъплението.

Презентация

В тази последна стъпка се извършва процесът на обобщаване и обяснение на заключенията.

Въпреки това, той трябва да бъде написан с терминология на неспециалист, използвайки абстрактна терминология. Всички абстрактни терминологии трябва да се позовават на конкретни подробности.

СВЪРЗАНИ СТАТИИ

Видове Digiсъдебна медицина

Три вида дигитална криминалистика са:

Дискова криминалистика:

Той се занимава с извличане на данни от носители за съхранение чрез търсене на активни, модифицирани или изтрити файлове.

Мрежова криминалистика:

Това е подотрасъл на цифровата криминалистика. Свързано е с наблюдение и анализ на трафика на компютърна мрежа за събиране на важна информация и правни доказателства.

Безжична криминалистика:

Това е подразделение на мрежовата криминалистика. Основната цел на безжичната криминалистика е да предложи необходимите инструменти за събиране и анализиране на данни от безжичен мрежов трафик.

Криминалистика на бази данни:

Това е клон на цифровата криминалистика, свързан с изучаването и изследването на бази данни и свързаните с тях метаданни.

Криминалистика на зловреден софтуер:

Този клон се занимава с идентифициране на зловреден код, за изучаване на техния полезен товар, вируси, червеи и т.н.

Съдебна медицина по имейл

Занимава се с възстановяване и анализ на имейли, включително изтрити имейли, календари и контакти.

Криминалистика на паметта:

Той се занимава със събиране на данни от системната памет (системни регистри, кеш, RAM) в сурова форма и след това изрязване на данните от Raw dump.

Криминалистика на мобилни телефони:

Занимава се основно с изследване и анализ на мобилни устройства. Помага за извличане на телефонни и SIM контакти, регистър на обажданията, входящи и изходящи SMS/MMS, аудио, видео и др.

Предизвикателства, пред които е изправен Digiсъдебна медицина

Ето основните предизвикателства, пред които са изправени Digiсъдебна медицина:

  • Увеличаването на персоналните компютри и широкото използване на достъп до интернет
  • Лесна наличност на хакерски инструменти
  • Липсата на веществени доказателства затруднява наказателното преследване.
  • Голямото пространство за съхранение в терабайти, което прави това разследване трудно.
  • Всички технологични промени изискват надграждане или промени в решенията.

Примерни употреби на Digiсъдебна медицина

Напоследък търговските организации са използвали цифрова криминалистика в следния тип случаи:

  • Кражба на интелектуална собственост
  • Индустриален шпионаж
  • Трудови спорове
  • Разследвания на измами
  • Неправилно използване на интернет и имейл на работното място
  • Въпроси, свързани с фалшификати
  • Разследвания на несъстоятелност
  • Проблеми, свързани с нормативното съответствие

Предимства на Digiталска криминалистика

Ето плюсовете/ползите от Digiталска криминалистика

  • За да се гарантира целостта на компютърната система.
  • Да представи доказателства в съда, които могат да доведат до наказване на виновния.
  • Помага на компаниите да уловят важна информация, ако техните компютърни системи или мрежи са компрометирани.
  • Ефективно проследява киберпрестъпници от всяка точка на света.
  • Помага за защита на парите и ценното време на организацията.
  • Позволява извличане, обработка и тълкуване на фактическите доказателства, така че да докаже киберпрестъпното действие в съда.

Недостатъци на Digiсъдебна медицина

Ето основните минуси/недостатъци на използването Digiтал съдебна медицина

  • Digiвсички доказателства са приети в съда. Трябва обаче да се докаже, че няма подправяне
  • Създаването на електронни записи и съхраняването им е изключително скъпа работа
  • Практикуващите юристи трябва да имат задълбочени компютърни познания
  • Необходимост от представяне на автентични и убедителни доказателства
  • Ако инструментът, използван за дигитална криминалистика, не отговаря на определени стандарти, тогава в съда доказателствата могат да бъдат отхвърлени от правосъдието.
  • Липсата на технически познания от страна на разследващия служител може да не доведе до желания резултат

Oбобщение

  • Digiкриминалистиката е запазване, идентифициране, извличане и документиране на компютърни доказателства, които могат да бъдат използвани в съда
  • Процес на DigiСъдебната медицина включва 1) Идентификация, 2) Съхраняване, 3) Анализ, 4) Документация и, 5) Представяне
  • Различни видове Digital криминалистиката е дискова криминалистика, мрежова криминалистика, безжична криминалистика, криминалистика на бази данни, криминалистика на злонамерен софтуер, криминалистика на имейли, криминалистика на памет и др.
  • Digiсъдебната медицина може да се използва за случаи като 1) кражба на интелектуална собственост, 2) индустриален шпионаж, 3) трудови спорове, 4) разследвания на измами.