Što je Digitalna forenzika? Povijest, proces, vrste, izazovi

By: Oliver Jones Oliver Jones
Hours Ažurirano

Što je Digitalna forenzika?

Digitalna forenzika definira se kao proces očuvanja, identifikacije, ekstrakcije i dokumentiranja računalnih dokaza koje može koristiti sud. To je znanost o pronalaženju dokaza iz digitalnih medija poput računala, mobilnog telefona, poslužitelja ili mreže. Forenzičkom timu pruža najbolje tehnike i alate za rješavanje kompliciranih slučajeva povezanih s digitalnim tehnologijama.

Digital Forensics pomaže forenzičkom timu da analizira, pregleda, identificira i sačuva digitalne dokaze koji se nalaze na različitim vrstama elektroničkih uređaja.

Povijest od Digitalnu forenziku

Ovdje su važne znamenitosti iz povijesti Digitalna forenzika:

  • Hans Gross (1847. -1915.): Prva uporaba znanstvene studije za vođenje kriminalističkih istraga
  • FBI (1932.): Postavite laboratorij za ponudu forenzičkih usluga svim terenskim agentima i drugim pravnim tijelima diljem SAD-a.
  • Godine 1978. prvi računalni kriminal prepoznat je u Floridskom zakonu o kompjuterskom kriminalu.
  • Francis Galton (1982. – 1911.): Proveo prvo zabilježeno istraživanje otisaka prstiju
  • Godine 1992. u akademskoj literaturi korišten je izraz računalna forenzika.
  • 1995. Osnovana je Međunarodna organizacija za računalne dokaze (IOCE).
  • Godine 2000. osnovan je prvi FBI-ev regionalni računalni forenzički laboratorij.
  • Godine 2002. Znanstvena radna skupina na Digital Evidence (SWGDE) objavio je prvu knjigu o digitalnoj forenzici pod nazivom “Najbolje prakse za računalnu forenziku”.
  • Godine 2010. Simson Garfinkel identificirao je probleme s kojima se suočavaju digitalne istrage.

Ciljevi računalne forenzike

Evo osnovnih ciljeva korištenja računalne forenzike:

  • Pomaže u oporavku, analizi i očuvanju računalnih i povezanih materijala na takav način da pomaže istražnoj agenciji da ih predstavi kao dokaz na sudu.
  • Pomaže u postuliranju motiva zločina i identiteta glavnog krivca.
  • Osmišljavanje postupaka na sumnjivom mjestu zločina koji vam pomažu osigurati da dobiveni digitalni dokaz nije oštećen.
  • Prikupljanje podataka i umnožavanje: Oporavak izbrisanih datoteka i izbrisanih particija s digitalnih medija kako bi se izdvojili dokazi i potvrdili ih.
  • Pomaže vam da brzo identificirate dokaze, a također vam omogućuje procjenu potencijalnog utjecaja zlonamjerne aktivnosti na žrtvu
  • Izrada računalnog forenzičkog izvješća koje nudi cjelovito izvješće o procesu istrage.
  • Očuvanje dokaza praćenjem lanca nadzora.

Proces Digitalnu forenziku

Digitalna forenzika uključuje sljedeće korake:

  • Identifikacija
  • Čuvanje
  • Analiza
  • Dokumentacija
  • Prezentacija
Proces Digital Forenzika
Proces Digital Forenzika

Proučimo svaki detaljno

Identifikacija

To je prvi korak u forenzičkom procesu. Proces identifikacije uglavnom uključuje stvari poput toga koji su dokazi prisutni, gdje su pohranjeni i na kraju, kako su pohranjeni (u kojem formatu).

Elektronički mediji za pohranu mogu biti osobna računala, mobilni telefoni, dlanovnici itd.

Čuvanje

U ovoj fazi podaci se izoliraju, osiguravaju i čuvaju. To uključuje sprječavanje ljudi da koriste digitalni uređaj kako se digitalni dokazi ne bi mijenjali.

Analiza

U ovom koraku, istražitelji rekonstruiraju fragmente podataka i donose zaključke na temelju pronađenih dokaza. Međutim, mogu biti potrebne brojne iteracije ispitivanja kako bi se poduprla određena teorija zločina.

Dokumentacija

U tom procesu mora se stvoriti zapis svih vidljivih podataka. Pomaže u ponovnom stvaranju mjesta zločina i njegovom pregledu. Uključuje odgovarajuću dokumentaciju mjesta zločina zajedno s fotografiranjem, skiciranjem i mapiranjem mjesta zločina.

Prezentacija

U ovom posljednjem koraku obavlja se proces sažimanja i obrazloženja zaključaka.

Međutim, to bi trebalo biti napisano laičkim terminima koristeći apstraktnu terminologiju. Sve sažete terminologije trebaju upućivati ​​na specifične pojedinosti.

POVEZANI ČLANCI

Vrste Digital Forenzika

Tri su vrste digitalne forenzike:

Forenzika diska:

Bavi se izdvajanjem podataka s medija za pohranu pretraživanjem aktivnih, izmijenjenih ili izbrisanih datoteka.

Mrežna forenzika:

To je podgrana digitalne forenzike. Odnosi se na praćenje i analizu prometa računalne mreže radi prikupljanja važnih informacija i pravnih dokaza.

Bežična forenzika:

To je odjel mrežne forenzike. Glavni cilj bežične forenzike je ponuditi alate potrebne za prikupljanje i analizu podataka iz bežičnog mrežnog prometa.

Forenzika baze podataka:

To je grana digitalne forenzike koja se odnosi na proučavanje i ispitivanje baza podataka i njihovih povezanih metapodataka.

Forenzika zlonamjernog softvera:

Ova se grana bavi identifikacijom zlonamjernog koda, proučavanjem njihovog nosivosti, virusa, crva itd.

Forenzika e-pošte

Bavi se oporavkom i analizom e-pošte, uključujući izbrisane e-poruke, kalendare i kontakte.

Forenzika pamćenja:

Bavi se prikupljanjem podataka iz sistemske memorije (sistemski registri, predmemorija, RAM) u sirovom obliku, a zatim rezbarenjem podataka iz Raw dumpa.

Forenzika mobilnih telefona:

Bavi se uglavnom ispitivanjem i analizom mobilnih uređaja. Pomaže pri dohvaćanju telefonskih i SIM kontakata, zapisa poziva, dolaznih i odlaznih SMS/MMS-ova, zvuka, videa itd.

Izazovi s kojima se suočava Digital Forenzika

Ovdje su veliki izazovi s kojima se susreću Digitalna forenzika:

  • Povećanje broja osobnih računala i široka upotreba pristupa internetu
  • Laka dostupnost hakiranje alata
  • Nedostatak fizičkih dokaza otežava kazneni progon.
  • Velika količina prostora za pohranu u terabajtima otežava ovaj istražni posao.
  • Sve tehnološke promjene zahtijevaju nadogradnju ili promjenu rješenja.

Primjeri upotrebe Digital Forenzika

Nedavno su komercijalne organizacije koristile digitalnu forenziku u sljedećim vrstama slučajeva:

  • Krađa intelektualnog vlasništva
  • Industrijska špijunaža
  • Radni sporovi
  • Istrage prijevara
  • Neprikladno korištenje interneta i e-pošte na radnom mjestu
  • Pitanja povezana s krivotvorinama
  • Stečajne istrage
  • Problemi se tiču ​​usklađenosti s propisima

Prednosti Digitalnu forenziku

Ovdje su prednosti/prednosti Digitalnu forenziku

  • Kako bi se osigurao integritet računalnog sustava.
  • Predložiti dokaze na sudu, koji mogu dovesti do kažnjavanja krivca.
  • Pomaže tvrtkama u prikupljanju važnih informacija ako su njihovi računalni sustavi ili mreže ugroženi.
  • Učinkovito prati kibernetičke kriminalce s bilo kojeg mjesta u svijetu.
  • Pomaže u zaštiti novca i dragocjenog vremena organizacije.
  • Omogućuje izdvajanje, obradu i tumačenje činjeničnih dokaza, tako da dokazuje radnju kibernetičkog kriminala na sudu.

Nedostaci Digital Forenzika

Ovdje su glavni nedostaci korištenja Digital Forenzičar

  • Digisvi dokazi prihvaćeni na sudu. Međutim, mora se dokazati da nema petljanja
  • Izrada elektroničkih zapisa i njihovo pohranjivanje iznimno je skupa stvar
  • Pravnici moraju imati opsežno informatičko znanje
  • Potreba za iznošenjem autentičnih i uvjerljivih dokaza
  • Ako alat koji se koristi za digitalnu forenziku nije u skladu s navedenim standardima, tada na sudu, pravda može odbaciti dokaze.
  • Nedostatak tehničkog znanja istražnog službenika možda neće dati željeni rezultat

Rezime

  • Digitalna forenzika je očuvanje, identifikacija, izdvajanje i dokumentiranje računalnih dokaza koji se mogu koristiti na sudu
  • Proces Digitalna forenzika uključuje 1) identifikaciju, 2) očuvanje, 3) analizu, 4) dokumentaciju i, 5) prezentaciju
  • Različite vrste Digitalna forenzika je forenzika diska, forenzika mreže, forenzika bežičnih mreža, forenzika baze podataka, forenzika zlonamjernog softvera, forenzika e-pošte, forenzika memorije itd.
  • Digitalna forenzička znanost može se koristiti za slučajeve kao što su 1) krađa intelektualnog vlasništva, 2) industrijska špijunaža 3) radni sporovi, 4) istrage prijevare.

Možda ti se svidi: