Τι είναι DigiΤα Ιατροδικαστικά; Ιστορία, Διαδικασία, Τύποι, Προκλήσεις

Με: Ο Oliver Jones Ο Oliver Jones
Hours Ενημερώθηκε

Τι είναι Digital Εγκληματολογικές;

DigiΗ ιατροδικαστική ορίζεται ως η διαδικασία διατήρησης, ταυτοποίησης, εξαγωγής και τεκμηρίωσης πληροφοριακών αποδεικτικών στοιχείων που μπορούν να χρησιμοποιηθούν από το δικαστήριο. Είναι μια επιστήμη για την εύρεση στοιχείων από ψηφιακά μέσα όπως υπολογιστής, κινητό τηλέφωνο, διακομιστής ή δίκτυο. Παρέχει στην ιατροδικαστική ομάδα τις καλύτερες τεχνικές και εργαλεία για την επίλυση περίπλοκων υποθέσεων που σχετίζονται με ψηφιακά.

DigiΤο tal Forensics βοηθά την ιατροδικαστική ομάδα να αναλύσει, να επιθεωρήσει, να αναγνωρίσει και να διατηρήσει τα ψηφιακά στοιχεία που βρίσκονται σε διάφορους τύπους ηλεκτρονικών συσκευών.

Ιστορία του Digital ιατροδικαστική

Εδώ, είναι σημαντικά ορόσημα από την ιστορία του Digital Forensics:

  • Hans Gross (1847 -1915): Πρώτη χρήση επιστημονικής μελέτης για να ηγηθεί των εγκληματικών ερευνών
  • FBI (1932): Δημιουργία εργαστηρίου για να προσφέρει υπηρεσίες εγκληματολογίας σε όλους τους επιτόπιους πράκτορες και άλλες νομικές αρχές σε όλες τις ΗΠΑ.
  • Το 1978 το πρώτο έγκλημα υπολογιστών αναγνωρίστηκε στον νόμο της Φλόριντα για το έγκλημα υπολογιστών.
  • Francis Galton (1982 – 1911): Διεξήγαγε την πρώτη καταγεγραμμένη μελέτη των δακτυλικών αποτυπωμάτων
  • Το 1992, ο όρος Εγκληματολογία Υπολογιστών χρησιμοποιήθηκε στην ακαδημαϊκή βιβλιογραφία.
  • 1995 Ιδρύθηκε ο Διεθνής Οργανισμός για τα Αποδεικτικά Υπολογιστών (IOCE).
  • Το 2000 ιδρύθηκε το Πρώτο Περιφερειακό Εγκληματολογικό Εργαστήριο Υπολογιστών του FBI.
  • Το 2002, Επιστημονική Ομάδα Εργασίας για DigiΗ tal Evidence (SWGDE) δημοσίευσε το πρώτο βιβλίο για την ψηφιακή εγκληματολογία με τίτλο «καλύτερα πρακτικές για την εγκληματολογία υπολογιστών».
  • Το 2010, ο Simson Garfinkel εντόπισε ζητήματα που αντιμετωπίζουν οι ψηφιακές έρευνες.

Στόχοι της εγκληματολογίας υπολογιστών

Ακολουθούν οι βασικοί στόχοι της χρήσης της εγκληματολογίας υπολογιστών:

  • Βοηθά στην ανάκτηση, ανάλυση και διατήρηση του υπολογιστή και του σχετικού υλικού με τέτοιο τρόπο που βοηθά την υπηρεσία έρευνας να τα παρουσιάσει ως αποδεικτικά στοιχεία σε δικαστήριο.
  • Βοηθά να υποθέσουμε το κίνητρο πίσω από το έγκλημα και την ταυτότητα του κύριου ένοχου.
  • Σχεδιασμός διαδικασιών σε ύποπτο τόπο εγκλήματος που σας βοηθά να διασφαλίσετε ότι τα ψηφιακά αποδεικτικά στοιχεία που αποκτήθηκαν δεν είναι αλλοιωμένα.
  • Απόκτηση και αντιγραφή δεδομένων: Ανάκτηση διαγραμμένων αρχείων και διαγραμμένων κατατμήσεων από ψηφιακά μέσα για την εξαγωγή των στοιχείων και την επικύρωσή τους.
  • Σας βοηθά να προσδιορίσετε γρήγορα τα στοιχεία και σας επιτρέπει επίσης να εκτιμήσετε τον πιθανό αντίκτυπο της κακόβουλης δραστηριότητας στο θύμα
  • Παραγωγή ηλεκτρονικής ιατροδικαστικής έκθεσης που προσφέρει μια πλήρη έκθεση σχετικά με τη διαδικασία έρευνας.
  • Διατήρηση των αποδεικτικών στοιχείων ακολουθώντας την αλυσίδα φύλαξης.

Διαδικασία Digital ιατροδικαστική

DigiΗ ιατροδικαστική περιλαμβάνει τα ακόλουθα βήματα:

  • Αναγνώριση
  • Διατήρηση
  • Ανάλυση
  • Απόδειξη με έγγραφα
  • Παρουσίαση
Διαδικασία Digital Forensics
Διαδικασία Digital Forensics

Ας μελετήσουμε το καθένα λεπτομερώς

Αναγνώριση

Είναι το πρώτο βήμα στην ιατροδικαστική διαδικασία. Η διαδικασία αναγνώρισης περιλαμβάνει κυρίως πράγματα όπως τι στοιχεία υπάρχουν, πού αποθηκεύονται και, τέλος, πώς αποθηκεύονται (σε ​​ποια μορφή).

Τα ηλεκτρονικά μέσα αποθήκευσης μπορεί να είναι προσωπικούς υπολογιστές, κινητά τηλέφωνα, PDA κ.λπ.

Διατήρηση

Σε αυτή τη φάση, τα δεδομένα απομονώνονται, ασφαλίζονται και διατηρούνται. Περιλαμβάνει την αποτροπή των ατόμων από τη χρήση της ψηφιακής συσκευής, έτσι ώστε να μην παραβιάζονται τα ψηφιακά στοιχεία.

Ανάλυση

Σε αυτό το βήμα, οι ερευνητές ανασυνθέτουν θραύσματα δεδομένων και εξάγουν συμπεράσματα με βάση τα στοιχεία που βρέθηκαν. Ωστόσο, μπορεί να χρειαστούν πολλές επαναλήψεις εξέτασης για να υποστηριχθεί μια συγκεκριμένη θεωρία του εγκλήματος.

Απόδειξη με έγγραφα

Σε αυτή τη διαδικασία, πρέπει να δημιουργηθεί μια εγγραφή όλων των ορατών δεδομένων. Βοηθά στην αναδημιουργία του τόπου του εγκλήματος και στην αναθεώρησή του. Περιλαμβάνει σωστή τεκμηρίωση της σκηνής του εγκλήματος μαζί με φωτογράφιση, σκίτσο και χαρτογράφηση σκηνής του εγκλήματος.

Παρουσίαση

Σε αυτό το τελευταίο βήμα, γίνεται η διαδικασία της σύνοψης και της επεξήγησης των συμπερασμάτων.

Ωστόσο, θα πρέπει να είναι γραμμένο με απλούς όρους χρησιμοποιώντας αφηρημένες ορολογίες. Όλες οι αφηρημένες ορολογίες θα πρέπει να αναφέρονται στις συγκεκριμένες λεπτομέρειες.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Τύποι Digital Forensics

Τρεις τύποι ψηφιακής εγκληματολογίας είναι:

Εγκληματολογία δίσκου:

Ασχολείται με την εξαγωγή δεδομένων από μέσα αποθήκευσης μέσω αναζήτησης ενεργών, τροποποιημένων ή διαγραμμένων αρχείων.

Ιατροδικαστική Δικτύου:

Είναι υποκλάδος της ψηφιακής εγκληματολογίας. Σχετίζεται με την παρακολούθηση και ανάλυση της κίνησης του δικτύου υπολογιστών για τη συλλογή σημαντικών πληροφοριών και νομικών αποδεικτικών στοιχείων.

Ασύρματη Εγκληματολογία:

Είναι τμήμα εγκληματολογίας δικτύου. Ο κύριος στόχος της ασύρματης εγκληματολογίας είναι να προσφέρει τα εργαλεία που χρειάζονται για τη συλλογή και ανάλυση των δεδομένων από την κίνηση του ασύρματου δικτύου.

Ιατροδικαστική βάσης δεδομένων:

Είναι ένας κλάδος της ψηφιακής εγκληματολογίας που σχετίζεται με τη μελέτη και εξέταση βάσεων δεδομένων και των σχετικών μεταδεδομένων τους.

Εγκληματολογία κακόβουλου λογισμικού:

Αυτός ο κλάδος ασχολείται με την αναγνώριση κακόβουλου κώδικα, τη μελέτη του ωφέλιμου φορτίου τους, τους ιούς, τα σκουλήκια κ.λπ.

Email Forensics

Ασχολείται με την ανάκτηση και την ανάλυση των email, συμπεριλαμβανομένων των διαγραμμένων email, ημερολογίων και επαφών.

Ιατροδικαστική Μνήμης:

Ασχολείται με τη συλλογή δεδομένων από τη μνήμη του συστήματος (καταχωρητές συστήματος, κρυφή μνήμη, μνήμη RAM) σε ακατέργαστη μορφή και στη συνέχεια με τη χάραξη των δεδομένων από το Raw dump.

Εγκληματολογία κινητών τηλεφώνων:

Ασχολείται κυρίως με την εξέταση και ανάλυση κινητών συσκευών. Βοηθά στην ανάκτηση επαφών τηλεφώνου και SIM, αρχείων καταγραφής κλήσεων, εισερχόμενων και εξερχόμενων SMS/MMS, ήχου, βίντεο κ.λπ.

Προκλήσεις που αντιμετωπίζει Digital Forensics

Εδώ, είναι οι μεγάλες προκλήσεις που αντιμετωπίζει η Digital Forensic:

  • Η αύξηση των Η/Υ και η εκτεταμένη χρήση πρόσβασης στο διαδίκτυο
  • Εύκολη διαθεσιμότητα του εργαλεία hacking
  • Η έλλειψη φυσικών αποδεικτικών στοιχείων δυσχεραίνει τη δίωξη.
  • Ο μεγάλος αποθηκευτικός χώρος στα Terabytes που καθιστά δύσκολη αυτή τη δουλειά της έρευνας.
  • Οποιεσδήποτε τεχνολογικές αλλαγές απαιτούν αναβάθμιση ή αλλαγές σε λύσεις.

Παράδειγμα χρήσεων του Digital Forensics

Πρόσφατα, εμπορικοί οργανισμοί έχουν χρησιμοποιήσει ψηφιακή εγκληματολογία για να ακολουθήσουν έναν τύπο υποθέσεων:

  • Κλοπή πνευματικής ιδιοκτησίας
  • Βιομηχανική κατασκοπεία
  • Εργασιακές διαφορές
  • Έρευνες για απάτη
  • Ακατάλληλη χρήση του Διαδικτύου και του email στο χώρο εργασίας
  • Θέματα που σχετίζονται με πλαστογραφίες
  • Έρευνες πτώχευσης
  • Ζητήματα που αφορούν την κανονιστική συμμόρφωση

Πλεονεκτήματα της Digital ιατροδικαστική

Εδώ, είναι τα πλεονεκτήματα/πλεονεκτήματα του Digital ιατροδικαστική

  • Για τη διασφάλιση της ακεραιότητας του συστήματος υπολογιστών.
  • Να προσκομίσει στοιχεία στο δικαστήριο, τα οποία μπορούν να οδηγήσουν στην τιμωρία του ενόχου.
  • Βοηθά τις εταιρείες να συλλάβουν σημαντικές πληροφορίες εάν τα συστήματα υπολογιστών ή τα δίκτυά τους παραβιάζονται.
  • Εντοπίζει αποτελεσματικά τους εγκληματίες του κυβερνοχώρου από οπουδήποτε στον κόσμο.
  • Βοηθά στην προστασία των χρημάτων και του πολύτιμου χρόνου του οργανισμού.
  • Επιτρέπει την εξαγωγή, την επεξεργασία και την ερμηνεία των πραγματικών αποδεικτικών στοιχείων, ώστε να αποδεικνύεται ότι η ενέργεια στον κυβερνοχώρο βρίσκεται στο δικαστήριο.

Μειονεκτήματα του Digital Forensics

Εδώ, είναι τα κύρια συν/ μειονεκτήματα της χρήσης Digital Forensic

  • Digiαποδεικτικά στοιχεία που έγιναν δεκτά στο δικαστήριο. Ωστόσο, πρέπει να αποδειχθεί ότι δεν υπάρχει παραποίηση
  • Η παραγωγή ηλεκτρονικών αρχείων και η αποθήκευσή τους είναι μια εξαιρετικά δαπανηρή υπόθεση
  • Οι νομικοί πρέπει να έχουν εκτενή γνώση Η/Υ
  • Ανάγκη προσκόμισης αυθεντικών και πειστικών στοιχείων
  • Εάν το εργαλείο που χρησιμοποιείται για την ψηφιακή εγκληματολογία δεν είναι σύμφωνα με καθορισμένα πρότυπα, τότε στο δικαστήριο, τα στοιχεία μπορεί να απορριφθούν από τη δικαιοσύνη.
  • Η έλλειψη τεχνικών γνώσεων από τον ανακριτή μπορεί να μην προσφέρει το επιθυμητό αποτέλεσμα

Σύνοψη

  • DigiΗ tal Forensics είναι η διατήρηση, η ταυτοποίηση, η εξαγωγή και η τεκμηρίωση υπολογιστικών αποδεικτικών στοιχείων που μπορούν να χρησιμοποιηθούν στο δικαστήριο
  • Διαδικασία DigiΗ ιατροδικαστική περιλαμβάνει 1) Αναγνώριση, 2) Διατήρηση, 3) Ανάλυση, 4) Τεκμηρίωση και, 5) Παρουσίαση
  • Διαφορετικοί τύποι DigiΤα Forensics είναι Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics κ.λπ.
  • DigiΗ ιατροδικαστική επιστήμη μπορεί να χρησιμοποιηθεί για περιπτώσεις όπως 1) κλοπή πνευματικής ιδιοκτησίας, 2) βιομηχανική κατασκοπεία 3) εργασιακές διαφορές, 4) έρευνες απάτης.

Μπορεί να σας αρέσει: