Co je to Digital Forensics? Historie, proces, typy, výzvy

Od: Oliver Jones Oliver Jones
Hours aktualizováno

Co je to Digital Forensics?

Digital Forensics je definována jako proces uchovávání, identifikace, extrakce a dokumentace počítačových důkazů, které mohou být použity soudem. Je to věda o hledání důkazů z digitálních médií, jako je počítač, mobilní telefon, server nebo síť. Poskytuje forenznímu týmu ty nejlepší techniky a nástroje pro řešení komplikovaných digitálních případů.

Digital Forensics pomáhá forenznímu týmu analyzovat, kontrolovat, identifikovat a uchovávat digitální důkazy na různých typech elektronických zařízení.

Historie Digital forenzní

Zde jsou důležité památky z historie Digital Forensics:

  • Hans Gross (1847-1915): První použití vědecké studie k vedení kriminálních vyšetřování
  • FBI (1932): Založte laboratoř, která bude nabízet forenzní služby všem agentům v terénu a dalším právním orgánům v USA.
  • V roce 1978 byl ve Floridském zákoně o počítačové kriminalitě uznán první počítačový zločin.
  • Francis Galton (1982 – 1911): Provedl první zaznamenanou studii otisků prstů
  • V roce 1992 byl v akademické literatuře používán termín Computer Forensics.
  • V roce 1995 byla založena Mezinárodní organizace pro počítačové důkazy (IOCE).
  • V roce 2000 byla založena První regionální počítačová forenzní laboratoř FBI.
  • V roce 2002 Vědecká pracovní skupina pro DigiSpolečnost tal Evidence (SWGDE) vydala první knihu o digitální forenzní práci s názvem „Best practices for Computer Forensics“.
  • V roce 2010 Simson Garfinkel identifikoval problémy, kterým čelí digitální vyšetřování.

Cíle počítačové forenzní vědy

Zde jsou základní cíle používání počítačové forenzní analýzy:

  • Pomáhá obnovit, analyzovat a uchovat počítačové a související materiály takovým způsobem, že pomáhá vyšetřovacímu úřadu předložit je jako důkaz u soudu.
  • Pomáhá postulovat motiv zločinu a identitu hlavního viníka.
  • Navrhování postupů na místě podezření na trestný čin, které vám pomohou zajistit, že získané digitální důkazy nebudou poškozeny.
  • Získávání a duplikace dat: Obnova smazaných souborů a smazaných oddílů z digitálních médií za účelem získání důkazů a jejich ověření.
  • Pomůže vám rychle identifikovat důkazy a také vám umožní odhadnout potenciální dopad škodlivé činnosti na oběť
  • Vypracování počítačové forenzní zprávy, která nabízí kompletní zprávu o procesu vyšetřování.
  • Zachování důkazů dodržováním sledu vazby.

Proces Digital forenzní

Digital forensics zahrnuje následující kroky:

  • Identifikace
  • Zachování
  • Analýza
  • Dokumentace
  • představení
Proces Digital Forensics
Proces Digital Forensics

Pojďme si každý podrobně prostudovat

Identifikace

Je to první krok ve forenzním procesu. Proces identifikace zahrnuje především věci, jako jsou důkazy, kde jsou uloženy, a konečně, jak jsou uloženy (v jakém formátu).

Elektronická paměťová média mohou být osobní počítače, mobilní telefony, PDA atd.

Zachování

V této fázi jsou data izolována, zabezpečena a uchovávána. Zahrnuje zabránění lidem v používání digitálního zařízení, aby se s digitálními důkazy nemanipulovalo.

Analýza

V tomto kroku vyšetřovací agenti rekonstruují fragmenty dat a vyvozují závěry na základě nalezených důkazů. K podpoře konkrétní teorie zločinu však může být zapotřebí četné opakování zkoumání.

Dokumentace

V tomto procesu musí být vytvořen záznam všech viditelných dat. Pomáhá při obnově místa činu a jeho kontrole. Zahrnuje řádnou dokumentaci místa činu spolu s fotografováním, skicováním a mapováním místa činu.

představení

V tomto posledním kroku se provádí proces sumarizace a vysvětlení závěrů.

Mělo by však být napsáno laikem s použitím abstraktní terminologie. Všechny abstrahované terminologie by měly odkazovat na konkrétní podrobnosti.

SOUVISEJÍCÍ ČLÁNKY

Druhy Digital Forensics

Existují tři typy digitální forenzní analýzy:

Disková forenzní analýza:

Zabývá se extrakcí dat z paměťových médií prohledáváním aktivních, upravených nebo smazaných souborů.

Síťová forenzní analýza:

Jedná se o dílčí odvětví digitální forenzní vědy. Týká se monitorování a analýzy provozu počítačové sítě za účelem shromažďování důležitých informací a právních důkazů.

Bezdrátové forenzní:

Jde o divizi síťové kriminalistiky. Hlavním cílem bezdrátové forenzní analýzy je nabídnout nástroje potřebné ke sběru a analýze dat z provozu bezdrátové sítě.

Forenzní databáze:

Jde o obor digitální forenzní vědy týkající se studia a zkoumání databází a souvisejících metadat.

Forenzní analýza malwaru:

Tato větev se zabývá identifikací škodlivého kódu, studiem jejich užitečné zátěže, virů, červů atd.

Email Forensics

Zabývá se obnovou a analýzou e-mailů, včetně smazaných e-mailů, kalendářů a kontaktů.

Forenzní analýza paměti:

Zabývá se sběrem dat ze systémové paměti (systémové registry, cache, RAM) v surové formě a následným vyřezáváním dat z Raw dump.

Forenzní analýza mobilních telefonů:

Zabývá se především zkoumáním a analýzou mobilních zařízení. Pomáhá načíst kontakty z telefonu a SIM karty, protokoly hovorů, příchozí a odchozí SMS/MMS, zvuk, videa atd.

Výzvy, kterým čelí Digital Forensics

Zde jsou hlavní výzvy, kterým čelí Digital Forensic:

  • Nárůst PC a rozsáhlé využívání přístupu k internetu
  • Snadná dostupnost hackerské nástroje
  • Nedostatek fyzických důkazů ztěžuje stíhání.
  • Velké množství úložného prostoru na terabajty, které tuto vyšetřovací práci ztěžuje.
  • Jakékoli technologické změny vyžadují upgrade nebo změny řešení.

Příklad použití Digital Forensics

V poslední době komerční organizace používají digitální forenzní analýzu v následujících typech případů:

  • Krádež duševního vlastnictví
  • Průmyslová špionáž
  • Pracovní spory
  • Vyšetřování podvodů
  • Nevhodné používání internetu a elektronické pošty na pracovišti
  • Záležitosti související s padělky
  • Vyšetřování bankrotů
  • Problémy se týkají dodržování předpisů

výhody Digital forenzní

Zde jsou výhody/výhody Digital forenzní

  • Aby byla zajištěna integrita počítačového systému.
  • Předložit u soudu důkazy, které mohou vést k potrestání viníka.
  • Pomáhá společnostem zachytit důležité informace, pokud jsou jejich počítačové systémy nebo sítě ohroženy.
  • Efektivně sleduje kyberzločince odkudkoli na světě.
  • Pomáhá chránit peníze a drahocenný čas organizace.
  • Umožňuje extrahovat, zpracovávat a interpretovat faktické důkazy, takže dokazuje kyberzločinu u soudu.

Nevýhody Digital Forensics

Zde jsou hlavní co/nevýhody používání Digital Forenzní

  • Digidůkazy přijaté u soudu. Je však třeba prokázat, že nedochází k žádné manipulaci
  • Výroba elektronických záznamů a jejich uchovávání je extrémně nákladná záležitost
  • Právníci musí mít rozsáhlé počítačové znalosti
  • Potřeba předložit autentické a přesvědčivé důkazy
  • Pokud nástroj používaný pro digitální forenzní řízení neodpovídá stanoveným standardům, pak u soudu mohou být důkazy zamítnuty soudem.
  • Nedostatek technických znalostí ze strany vyšetřujícího úředníka nemusí nabídnout požadovaný výsledek

Shrnutí

  • Digital Forensics je uchovávání, identifikace, extrakce a dokumentace počítačových důkazů, které lze použít u soudu
  • Proces Digital forenzní zahrnuje 1) identifikaci, 2) konzervaci, 3) analýzu, 4) dokumentaci a 5) prezentaci
  • Různé druhy Digital Forensics jsou disková forenzní, síťová, bezdrátová, databázová, malwarová, e-mailová, paměťová atd.
  • Digital forenzní vědu lze použít pro případy, jako je 1) krádež duševního vlastnictví, 2) průmyslová špionáž, 3) zaměstnanecké spory, 4) vyšetřování podvodů.

Máš rád: