Mikä on Digital Forensics? Historia, prosessi, tyypit, haasteet

by: Oliver Jones Oliver Jones
Hours Päivitetty

Mikä on Digital Forensics?

Digital Forensics määritellään prosessiksi, jossa säilytetään, tunnistetaan, poimitaan ja dokumentoidaan tietokonetodisteita, joita tuomioistuin voi käyttää. Se on tiede todisteiden löytämisestä digitaalisista medioista, kuten tietokoneesta, matkapuhelimesta, palvelimesta tai verkosta. Se tarjoaa rikostekniselle tiimille parhaat tekniikat ja työkalut monimutkaisten digitaalitapausten ratkaisemiseen.

Digital Forensics auttaa rikosteknistä tiimiä analysoimaan, tarkastamaan, tunnistamaan ja säilyttämään erityyppisissä elektronisissa laitteissa olevia digitaalisia todisteita.

Historia Digital forensics

Tässä on tärkeitä maamerkkejä historiasta Digital Forensics:

  • Hans Gross (1847-1915): Ensimmäinen tieteellisen tutkimuksen käyttö rikostutkinnan johdossa
  • FBI (1932): Perusti laboratorion tarjotakseen rikosteknisiä palveluita kaikille kenttäagenteille ja muille lakiviranomaisille kaikkialla Yhdysvalloissa.
  • Vuonna 1978 ensimmäinen tietokonerikollisuus tunnustettiin Floridan tietokonerikoslaissa.
  • Francis Galton (1982-1911): Suoritti ensimmäisen kirjatun sormenjälkien tutkimuksen
  • Vuonna 1992 tieteellisessä kirjallisuudessa käytettiin termiä Computer Forensics.
  • 1995 Kansainvälinen tietokonetodistusjärjestö (IOCE) perustettiin.
  • Vuonna 2000 perustettiin ensimmäinen FBI:n alueellinen tietokonerikostekninen laboratorio.
  • Vuonna 2002 tieteellinen työryhmä Digital Evidence (SWGDE) julkaisi ensimmäisen kirjan digitaalisesta rikosteknisestä nimeltä "Best Practices for Computer Forensics".
  • Vuonna 2010 Simson Garfinkel tunnisti digitaalisiin tutkimuksiin liittyviä ongelmia.

Tietokoneen rikosteknisen tutkimuksen tavoitteet

Tässä ovat tietokonerikosteknisen käytön keskeiset tavoitteet:

  • Se auttaa palauttamaan, analysoimaan ja säilyttämään tietokoneita ja siihen liittyviä materiaaleja siten, että se auttaa tutkintavirastoa esittämään ne todisteina tuomioistuimessa.
  • Se auttaa olettamaan rikoksen motiivia ja pääsyyllisen henkilöllisyyttä.
  • Suunnittele epäillyn rikospaikan menettelyt, jotka auttavat varmistamaan, että hankitut digitaaliset todisteet eivät ole vioittuneet.
  • Tiedonkeruu ja kopiointi: Poistettujen tiedostojen ja poistettujen osioiden palauttaminen digitaalisesta mediasta todisteiden poimimiseksi ja niiden validoimiseksi.
  • Auttaa sinua tunnistamaan todisteet nopeasti ja voit myös arvioida haitallisen toiminnan mahdollisen vaikutuksen uhriin
  • Tuotetaan tietokonerikostekninen raportti, joka tarjoaa täydellisen raportin tutkintaprosessista.
  • Todisteiden säilyttäminen seuraamalla huoltajuusketjua.

Prosessi Digital forensics

Digital forensics sisältää seuraavat vaiheet:

  • Tunnistaminen
  • säilytys
  • analyysi
  • Dokumentaatio
  • esittely
Prosessi Digital Forensics
Prosessi Digital Forensics

Tutkitaan jokaista yksityiskohtaisesti

Tunnistaminen

Se on ensimmäinen askel rikosteknisessä prosessissa. Tunnistusprosessi sisältää pääasiassa asioita, kuten mitä todisteita on olemassa, missä niitä säilytetään ja lopuksi kuinka se on tallennettu (missä muodossa).

Sähköisiä tallennusvälineitä voivat olla henkilökohtaiset tietokoneet, matkapuhelimet, PDA-laitteet jne.

säilytys

Tässä vaiheessa tiedot eristetään, suojataan ja säilytetään. Siihen sisältyy ihmisten estäminen käyttämästä digitaalista laitetta, jotta digitaalisia todisteita ei peukaloida.

analyysi

Tässä vaiheessa tutkimusagentit rekonstruoivat datafragmentteja ja tekevät johtopäätöksiä löydettyjen todisteiden perusteella. Tietyn rikosteorian tukeminen saattaa kuitenkin vaatia useita iteraatioita.

Dokumentaatio

Tässä prosessissa kaikista näkyvistä tiedoista on luotava tietue. Se auttaa luomaan uudelleen rikospaikan ja tarkistamaan sen. Se sisältää rikospaikan asianmukaisen dokumentoinnin sekä valokuvaamisen, luonnostelun ja rikospaikan kartoituksen.

esittely

Tässä viimeisessä vaiheessa tehdään yhteenveto ja päätelmien selitys.

Se tulisi kuitenkin kirjoittaa maallikon termein käyttäen abstraktia terminologiaa. Kaikkien abstraktien terminologioiden tulee viitata tiettyihin yksityiskohtiin.

AIHEESEEN LIITTYVÄT ARTIKKELIT

Tyyppisiä Digital Forensics

Kolme digitaalista rikosteknistä tyyppiä ovat:

Levyn rikostekniset tiedot:

Se käsittelee tietojen purkamista tallennusvälineestä etsimällä aktiivisia, muokattuja tai poistettuja tiedostoja.

Network Forensics:

Se on digitaalisen oikeuslääketieteen alahaara. Se liittyy tietokoneverkkoliikenteen seurantaan ja analysointiin tärkeiden tietojen ja oikeudellisten todisteiden keräämiseksi.

Langaton rikostekninen tutkimus:

Se on verkkorikosteknisen osasto. Langattoman rikosteknisen tutkimuksen päätavoitteena on tarjota tarvittavat työkalut langattoman verkkoliikenteen datan keräämiseen ja analysointiin.

Tietokannan rikostekniset tiedot:

Se on tietokantojen ja niihin liittyvien metatietojen tutkimiseen ja tutkimiseen liittyvä digitaalisen rikosteknisen tutkimusalan osa.

Haittaohjelmien rikostekniset tiedot:

Tämä ala käsittelee haitallisen koodin tunnistamista, niiden hyötykuorman, virusten, matojen jne. tutkimista.

Email forensics

Käsittelee sähköpostien palauttamista ja analysointia, mukaan lukien poistetut sähköpostit, kalenterit ja yhteystiedot.

Muistin rikostekniset tiedot:

Se käsittelee tietojen keräämistä järjestelmämuistista (järjestelmärekisterit, välimuisti, RAM) raakamuodossa ja sitten tietojen kaivertamista raakavedosta.

Matkapuhelimen rikostekniset tiedot:

Se käsittelee pääasiassa mobiililaitteiden tutkimista ja analysointia. Se auttaa hakemaan puhelimen ja SIM-yhteystiedot, puhelulokit, saapuvat ja lähtevät SMS-/MMS-viestit, ääni, videot jne.

Kohtaavat haasteet Digital Forensics

Tässä ovat suuret haasteet, joita kohtaa Digital Forensic:

  • Tietokoneiden määrän lisääntyminen ja Internet-yhteyksien laaja käyttö
  • Helppo saatavuus hakkerointityökalut
  • Fyysisten todisteiden puute vaikeuttaa syytteeseenpanoa.
  • Suuri teratavujen tallennustila tekee tästä tutkimustyöstä vaikeaa.
  • Kaikki tekniset muutokset edellyttävät päivitystä tai muutoksia ratkaisuihin.

Käyttöesimerkkejä Digital Forensics

Viime aikoina kaupalliset organisaatiot ovat käyttäneet digitaalista rikosteknistä tekniikkaa seuraavissa tapauksissa:

  • Immateriaaliomaisuuden varkaus
  • Teollisuusvakoilu
  • Työriidat
  • Petostutkinta
  • Internetin ja sähköpostin sopimaton käyttö työpaikalla
  • Väärennöksiin liittyvät asiat
  • Konkurssitutkimukset
  • Säännösten noudattamiseen liittyviä ongelmia

Edut Digital forensics

Tässä on plussat/edut Digital forensics

  • Tietokonejärjestelmän eheyden varmistamiseksi.
  • Tuoda todisteita tuomioistuimessa, joka voi johtaa syyllisen rankaisemiseen.
  • Se auttaa yrityksiä keräämään tärkeitä tietoja, jos niiden tietokonejärjestelmät tai -verkot vaarantuvat.
  • Jäljittää tehokkaasti kyberrikolliset kaikkialta maailmasta.
  • Auttaa suojaamaan organisaation rahoja ja arvokasta aikaa.
  • Mahdollistaa tosiasioiden poimimisen, käsittelyn ja tulkinnan, joten se todistaa kyberrikollisen toiminnan tuomioistuimessa.

Haitat Digital Forensics

Tässä on käytön tärkeimmät edut / haitat Digital Forensic

  • Digitodisteet hyväksyttiin oikeuteen. On kuitenkin todistettava, että peukalointia ei tapahdu
  • Sähköisten asiakirjojen tuottaminen ja säilyttäminen on erittäin kallista
  • Oikeusalan toimijoilla tulee olla laaja tietotekniikkatuntemus
  • On esitettävä aitoja ja vakuuttavia todisteita
  • Jos digitaaliseen oikeuslääketieteen työkalu ei ole määriteltyjen standardien mukainen, tuomioistuimessa todisteet voidaan hylätä.
  • Tutkintavirkailijan teknisen tietämyksen puute ei välttämättä tarjoa toivottua tulosta

Yhteenveto

  • Digital Forensics on tietokonetodisteiden säilyttämistä, tunnistamista, poimimista ja dokumentointia, jota voidaan käyttää tuomioistuimessa
  • Prosessi Digital forensics sisältää 1) tunnistamisen, 2) säilytyksen, 3) analyysin, 4) dokumentoinnin ja 5) esittelyn
  • Erityyppiset Digital Forensics ovat Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics jne.
  • Digital forensic Scienceä voidaan käyttää esimerkiksi 1) immateriaaliomaisuuden varkaus, 2) teollisuusvakoilu 3) työriita, 4) petostutkinta.

Saatat tykätä: