Mis on Digital kohtuekspertiisi? Ajalugu, protsess, tüübid, väljakutsed

Mis on Digital kohtuekspertiisi?

DigiKohtuekspertiis on arvutitõendite säilitamise, tuvastamise, väljavõtmise ja dokumenteerimise protsess, mida kohus saab kasutada. See on teadus tõendite leidmiseks digitaalsest meediast, nagu arvuti, mobiiltelefon, server või võrk. See pakub kohtuekspertiisi meeskonnale parimaid tehnikaid ja tööriistu keeruliste digitaalsete juhtumite lahendamiseks.

Digital Forensics aitab kohtuekspertiisi meeskonnal analüüsida, kontrollida, tuvastada ja säilitada erinevat tüüpi elektroonikaseadmetes leiduvaid digitaalseid tõendeid.

Ajalugu Digital kohtuekspertiisi

Siin on olulised vaatamisväärsused ajaloost Digital kohtuekspertiis:

  • Hans Gross (1847–1915): Teadusliku uuringu esmakordne kasutamine kriminaaluurimise juhtimiseks
  • FBI (1932): rajas labori, et pakkuda kohtuekspertiisi teenuseid kõikidele väliagentidele ja teistele õigusasutustele üle USA.
  • 1978. aastal tunnustati esimest arvutikuritegu Florida arvutikuritegevuse seaduses.
  • Francis Galton (1982–1911): viis läbi esimese registreeritud sõrmejälgede uuringu
  • 1992. aastal kasutati akadeemilises kirjanduses mõistet Computer Forensics.
  • 1995 asutati Rahvusvaheline Arvutitõendite Organisatsioon (IOCE).
  • 2000. aastal asutati esimene FBI piirkondlik arvutiekspertiisi labor.
  • Aastal 2002, teaduslik töörühm DigiTal Evidence (SWGDE) avaldas esimese digitaalse kohtuekspertiisi käsitleva raamatu „Arvutite kohtuekspertiisi parimad tavad”.
  • 2010. aastal tuvastas Simson Garfinkel digitaalse uurimise ees seisvad probleemid.

Arvuti kohtuekspertiisi eesmärgid

Siin on arvuti kohtuekspertiisi kasutamise peamised eesmärgid.

  • See aitab taastada, analüüsida ja säilitada arvutit ja sellega seotud materjale nii, et see aitab uurimisasutusel neid tõenditena kohtus esitada.
  • See aitab postuleerida kuriteo motiivi ja peasüüdlase isiku.
  • Kahtlustatava kuriteopaiga protseduuride kavandamine, mis aitab teil tagada, et saadud digitaalsed tõendid ei ole rikutud.
  • Andmete hankimine ja dubleerimine: kustutatud failide ja kustutatud partitsioonide taastamine digitaalselt meediumilt tõendite eraldamiseks ja nende kinnitamiseks.
  • Aitab teil tõendeid kiiresti tuvastada ja võimaldab teil hinnata ka pahatahtliku tegevuse võimalikku mõju ohvrile
  • Arvuti kohtuekspertiisi aruande koostamine, mis pakub täielikku aruannet uurimisprotsessi kohta.
  • Tõendite säilitamine järelevalveahelat järgides.

Protsess Digital kohtuekspertiisi

Digitali kohtuekspertiis hõlmab järgmisi samme:

  • Identifitseerimine
  • Säilitamine
  • Analüüs
  • dokumentatsioon
  • Esitlus
Protsess Digital Kohtuekspertiisi
Protsess Digital Kohtuekspertiisi

Uurime igaüks üksikasjalikult

Identifitseerimine

See on kohtuekspertiisi protsessi esimene samm. Identifitseerimisprotsess hõlmab peamiselt selliseid asju nagu see, millised tõendid on olemas, kus neid säilitatakse ja lõpuks, kuidas neid säilitatakse (mis vormingus).

Elektroonilised andmekandjad võivad olla personaalarvutid, mobiiltelefonid, pihuarvutid jne.

Säilitamine

Selles faasis andmed isoleeritakse, turvatakse ja säilitatakse. See hõlmab inimestel digitaalse seadme kasutamise takistamist, et digitaalseid tõendeid ei rikutaks.

Analüüs

Selles etapis rekonstrueerivad uurimisagendid andmete fragmente ja teevad leitud tõendite põhjal järeldusi. Siiski võib konkreetse kuritegevuse teooria toetamiseks kuluda mitu kordamist.

dokumentatsioon

Selle protsessi käigus tuleb luua kõigi nähtavate andmete kirje. See aitab kuriteopaiga uuesti luua ja seda üle vaadata. See hõlmab kuriteopaiga nõuetekohast dokumenteerimist koos pildistamise, visandite ja kuriteopaiga kaardistamisega.

Esitlus

Viimases etapis tehakse kokkuvõte ja järelduste selgitamine.

Siiski tuleks see kirjutada võhiku terminites, kasutades abstraktseid terminoloogiaid. Kõik abstraktsed terminid peaksid viitama konkreetsetele üksikasjadele.

Tüübid Digital Kohtuekspertiisi

Digitaalse kohtuekspertiisi kolme tüüpi on:

Ketta kohtuekspertiisi:

See käsitleb andmete ekstraheerimist andmekandjatelt aktiivsete, muudetud või kustutatud failide otsimise teel.

Võrgu ekspertiis:

See on digitaalse kohtuekspertiisi alamharu. See on seotud arvutivõrgu liikluse jälgimise ja analüüsiga, et koguda olulist teavet ja juriidilisi tõendeid.

Juhtmevaba kohtuekspertiis:

See on võrgu kohtuekspertiisi osakond. Traadita kohtuekspertiisi põhieesmärk on pakkuda tööriistu, mis on vajalikud traadita võrguliikluse andmete kogumiseks ja analüüsimiseks.

Andmebaasi kohtuekspertiisi:

See on digitaalse kohtuekspertiisi haru, mis on seotud andmebaaside ja nendega seotud metaandmete uurimise ja uurimisega.

Pahavara kohtuekspertiis:

See haru tegeleb pahatahtliku koodi tuvastamisega, nende kasuliku koormuse, viiruste, usside jms uurimisega.

Meili kohtuekspertiisi

Tegeleb meilide, sealhulgas kustutatud meilide, kalendrite ja kontaktide taastamise ja analüüsiga.

Mälu kohtuekspertiis:

See käsitleb andmete kogumist süsteemimälust (süsteemiregistrid, vahemälu, RAM) töötlemata kujul ja seejärel andmete kogumist töötlemata prügist.

Mobiiltelefonide kohtuekspertiisi:

Peamiselt tegeleb see mobiilsete seadmete uurimise ja analüüsiga. See aitab hankida telefoni ja SIM-kaardi kontakte, kõneloge, sissetulevaid ja väljaminevaid SMS-e/MMS-e, heli, videoid jne.

Väljakutsed, millega silmitsi seisavad Digital Kohtuekspertiisi

Siin on peamised väljakutsed, millega silmitsi seisavad Digital kohtuekspertiisi:

  • Arvutite arvu suurenemine ja Interneti-juurdepääsu laialdane kasutamine
  • Lihtne kättesaadavus häkkimise tööriistad
  • Asitõendite puudumine muudab süüdistuse esitamise keeruliseks.
  • Terabaitides on suur salvestusruum, mis muudab selle uurimistöö keeruliseks.
  • Kõik tehnoloogilised muudatused nõuavad lahenduste uuendamist või muutmist.

Kasutamise näide Digital Kohtuekspertiisi

Viimasel ajal on äriorganisatsioonid kasutanud digitaalset kohtuekspertiisi järgmistel juhtudel:

  • Intellektuaalomandi vargus
  • Tööstusspionaaž
  • Töövaidlused
  • Pettuste uurimine
  • Interneti ja e-posti sobimatu kasutamine töökohal
  • Võltsimisega seotud asjad
  • Pankrotiuurimised
  • Probleemid on seotud eeskirjade täitmisega

Eelised Digital kohtuekspertiisi

Siin on selle eelised / eelised Digital kohtuekspertiisi

  • Arvutisüsteemi terviklikkuse tagamiseks.
  • Esitada kohtus tõendeid, mis võivad kaasa tuua süüdlase karistamise.
  • See aitab ettevõtetel koguda olulist teavet, kui nende arvutisüsteemid või võrgud on ohus.
  • Jälgib tõhusalt küberkurjategijaid kõikjalt maailmast.
  • Aitab kaitsta organisatsiooni raha ja väärtuslikku aega.
  • Võimaldab hankida, töödelda ja tõlgendada faktilisi tõendeid, nii et see tõendab küberkuritegu kohtus.

Puudused Digital Kohtuekspertiisi

Siin on kasutamise peamised kulud / puudused Digital kohtuekspertiisi

  • Digikohtusse vastu võetud tõendid. Siiski tuleb tõestada, et rikkumist ei toimu
  • Elektrooniliste dokumentide koostamine ja säilitamine on äärmiselt kulukas tegevus
  • Juristidel peavad olema ulatuslikud arvutialased teadmised
  • Tuleb esitada autentsed ja veenvad tõendid
  • Kui digitaalseks kohtuekspertiisiks kasutatav tööriist ei vasta kindlaksmääratud standarditele, võib kohtus tõendid kohtu poolt tagasi lükata.
  • Uurija tehniliste teadmiste puudumine ei pruugi soovitud tulemust pakkuda

kokkuvõte

  • Digital Forensics on kohtus kasutatavate arvutitõendite säilitamine, tuvastamine, eraldamine ja dokumenteerimine
  • Protsess Digikohtuekspertiisi hõlmab 1) identifitseerimist, 2) säilitamist, 3) analüüsi, 4) dokumentatsiooni ja 5) esitlust.
  • Erinevat tüüpi Digital Kohtuekspertiis on kettaekspertiisi, võrguekspertiisi, juhtmevaba kriminalistika, andmebaasiekspertiisi, pahavaraekspertiisi, e-posti kohtuekspertiisi, mäluekspertiisi jne.
  • Digital kohtuekspertiisi saab kasutada näiteks 1) intellektuaalomandi varguse, 2) tööstusspionaaži, 3) töövaidluste, 4) pettuste uurimise puhul.