Hvad er Digital Forensics? Historie, proces, typer, udfordringer

Hvad er Digital Forensics?

Digital Forensics er defineret som processen med bevarelse, identifikation, udtrækning og dokumentation af computerbeviser, som kan bruges af domstolen. Det er en videnskab om at finde beviser fra digitale medier som en computer, mobiltelefon, server eller netværk. Det giver det retsmedicinske team de bedste teknikker og værktøjer til at løse komplicerede digital-relaterede sager.

Digital Forensics hjælper det retsmedicinske team med at analysere, inspicere, identificere og bevare de digitale beviser, der findes på forskellige typer elektroniske enheder.

Historie Digital retsmedicin

Her er vigtige vartegn fra historien om Digital Forensics:

Hans Gross (1847 -1915): Første brug af videnskabelig undersøgelse til at lede kriminalefterforskning
FBI (1932): Opret et laboratorium for at tilbyde retsmedicinske tjenester til alle feltagenter og andre lovmyndigheder i hele USA.
I 1978 blev den første computerkriminalitet anerkendt i Florida Computer Crime Act.
Francis Galton (1982 – 1911): Foretog første registrerede undersøgelse af fingeraftryk
I 1992 blev begrebet Computer Forensics brugt i akademisk litteratur.
1995 International Organisation on Computer Evidence (IOCE) blev dannet.
I 2000 oprettede det første FBI regionale computerforensiske laboratorium.
I 2002, videnskabelig arbejdsgruppe vedr Digital Evidence (SWGDE) udgav den første bog om digital retsmedicin kaldet "Bedste-praksis for Computer Forensics".
I 2010 identificerede Simson Garfinkel problemer, der står over for digitale efterforskninger.

Formål med computer efterforskning

Her er de væsentlige mål med at bruge computerefterforskning:

Det hjælper med at gendanne, analysere og bevare computer og relateret materiale på en sådan måde, at det hjælper efterforskningsorganet med at fremlægge dem som bevismateriale i en domstol.
Det hjælper med at postulere motivet bag forbrydelsen og identiteten af den hovedskyldige.
Udformning af procedurer på et mistænkt gerningssted, som hjælper dig med at sikre, at det opnåede digitale bevis ikke er korrupt.
Dataindsamling og duplikering: Gendannelse af slettede filer og slettede partitioner fra digitale medier for at udtrække beviserne og validere dem.
Hjælper dig med at identificere beviserne hurtigt og giver dig også mulighed for at vurdere den potentielle indvirkning af den ondsindede aktivitet på offeret
Udarbejdelse af en computer retsmedicinsk rapport, som tilbyder en komplet rapport om efterforskningsprocessen.
Bevarelse af beviserne ved at følge varetægtskæden.

Process af Digital retsmedicin

Digital forensics indebærer følgende trin:

Identifikation
Bevarelse
Analyse
Dokumentation
Præsentation

Lad os studere hver enkelt i detaljer

Identifikation

Det er det første skridt i den retsmedicinske proces. Identifikationsprocessen omfatter hovedsageligt ting som, hvilke beviser der er til stede, hvor de er gemt, og endelig hvordan de opbevares (i hvilket format).

Elektroniske lagermedier kan være personlige computere, mobiltelefoner, PDA'er osv.

Bevarelse

I denne fase bliver data isoleret, sikret og bevaret. Det omfatter at forhindre folk i at bruge den digitale enhed, så der ikke bliver pillet ved digitale beviser.

Analyse

I dette trin rekonstruerer efterforskningsagenter fragmenter af data og drager konklusioner baseret på fundet bevis. Det kan dog tage adskillige gentagelser af undersøgelser for at understøtte en specifik kriminalitetsteori.

Dokumentation

I denne proces skal der oprettes en registrering af alle de synlige data. Det hjælper med at genskabe gerningsstedet og gennemgå det. Det involverer korrekt dokumentation af gerningsstedet sammen med fotografering, skitsering og kortlægning af gerningsstedet.

Præsentation

I dette sidste trin udføres processen med opsummering og forklaring af konklusioner.

Det bør dog skrives i en lægmands vilkår ved hjælp af abstrakte terminologier. Alle abstrakte terminologier skal referere til de specifikke detaljer.

Typer af Digital Forensics

Tre typer digital efterforskning er:

Disk Forensics:

Det beskæftiger sig med at udtrække data fra lagringsmedier ved at søge efter aktive, ændrede eller slettede filer.

Network Forensics:

Det er en undergren af digital retsmedicin. Det er relateret til overvågning og analyse af computernetværkstrafik for at indsamle vigtige oplysninger og juridiske beviser.

Trådløs retsmedicin:

Det er en afdeling af netværksforskere. Hovedformålet med trådløs efterforskning er at tilbyde de nødvendige værktøjer til at indsamle og analysere data fra trådløs netværkstrafik.

Database efterforskning:

Det er en gren af digital retsmedicin, der vedrører undersøgelse og undersøgelse af databaser og deres relaterede metadata.

Malware Forensics:

Denne gren beskæftiger sig med identifikation af ondsindet kode, for at studere deres nyttelast, vira, orme osv.

E-mail Forensics

Beskæftiger sig med gendannelse og analyse af e-mails, herunder slettede e-mails, kalendere og kontakter.

Hukommelsesforensik:

Det beskæftiger sig med indsamling af data fra systemhukommelsen (systemregistre, cache, RAM) i rå form og derefter udskæring af data fra Raw dump.

Efterforskning af mobiltelefoner:

Det beskæftiger sig hovedsageligt med undersøgelse og analyse af mobile enheder. Det hjælper med at hente telefon- og SIM-kontakter, opkaldslogger, indgående og udgående SMS/MMS, lyd, videoer osv.

Udfordringer Digital Forensics

Her er store udfordringer Digital Forensic:

Stigningen af pc'er og omfattende brug af internetadgang
Nem tilgængelighed af hackingsværktøjer
Mangel på fysiske beviser gør retsforfølgning vanskelig.
Den store mængde lagerplads i Terabytes, der gør denne undersøgelses opgave vanskelig.
Eventuelle teknologiske ændringer kræver en opgradering eller ændringer af løsninger.

Eksempel brug af Digital Forensics

I den seneste tid har kommercielle organisationer brugt digital retsmedicin til at følge en type sager:

Intellektuel ejendomstyveri
Industrispionage
Ansættelseskonflikter
Undersøgelser af svig
Uhensigtsmæssig brug af internettet og e-mail på arbejdspladsen
Forfalskning relaterede forhold
Konkursundersøgelser
Problemer med overholdelse af lovgivningen

Fordele ved Digital retsmedicin

Her er fordele/fordele ved Digital retsmedicin

For at sikre integriteten af computersystemet.
At fremlægge beviser i retten, som kan føre til straf af den skyldige.
Det hjælper virksomhederne med at fange vigtig information, hvis deres computersystemer eller netværk er kompromitteret.
Opsporer effektivt cyberkriminelle fra hvor som helst i verden.
Hjælper med at beskytte organisationens penge og værdifulde tid.
Giver mulighed for at udtrække, behandle og fortolke de faktiske beviser, så det beviser, at den cyberkriminelle handling er i retten.

Ulemper ved Digital Forensics

Her er de store fordele/ulemper ved at bruge Digital Forensic

Digitalt bevis accepteret i retten. Det skal dog bevises, at der ikke er manipuleret
At fremstille elektroniske optegnelser og opbevare dem er en ekstremt bekostelig affære
Jurister skal have omfattende computerkendskab
Behov for at producere autentiske og overbevisende beviser
Hvis det værktøj, der bruges til digital retsmedicin, ikke er i overensstemmelse med specificerede standarder, kan beviset afvises ved domstolene.
Efterforskningsofficerens manglende teknisk viden giver muligvis ikke det ønskede resultat

Resumé

Digital Forensics er bevarelse, identifikation, udtrækning og dokumentation af computerbeviser, som kan bruges i domstolene
Process af Digital forensics omfatter 1) Identifikation, 2) Bevaring, 3) Analyse, 4) Dokumentation og 5) Præsentation
Forskellige typer Digital Forensics er Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics, etc.
Digital forensic Science kan bruges til sager som 1) Intellektuel ejendomstyveri, 2) Industriel spionage 3) Ansættelseskonflikter, 4) Svindelundersøgelser.

Du kan lide: