Mi a Digital Forensics? Történelem, folyamat, típusok, kihívások

By: Oliver Jones Oliver Jones
Hours korszerűsített

Mi a Digital Forensics?

DigiA kriminalisztika meghatározása szerint a bíróság által felhasználható számítógépes bizonyítékok megőrzésének, azonosításának, kinyerésének és dokumentálásának folyamata. Ez egy olyan tudomány, amely bizonyítékokat keres digitális médiából, például számítógépből, mobiltelefonból, szerverből vagy hálózatból. Ez biztosítja a törvényszéki szakértői csapat számára a legjobb technikákat és eszközöket a bonyolult digitális ügyek megoldásához.

DigiA tal Forensics segít a törvényszéki szakértői csoportnak a különféle típusú elektronikus eszközökön található digitális bizonyítékok elemzésében, vizsgálatában, azonosításában és megőrzésében.

Története Digital kriminalisztika

Itt vannak fontos tereptárgyak a történelemből Digital Forensics:

  • Hans Gross (1847-1915): A tudományos tanulmány első alkalmazása a bűnügyi nyomozások irányítására
  • FBI (1932): Létrehoz egy laboratóriumot, amely igazságügyi szakértői szolgáltatásokat kínál az összes helyszíni ügynöknek és más jogi hatóságnak az Egyesült Államokban.
  • 1978-ban a floridai számítógépes bűnözésről szóló törvény elismerte az első számítógépes bűnözést.
  • Francis Galton (1982-1911): Végzett első feljegyzett vizsgálatot az ujjlenyomatokról
  • 1992-ben a Computer Forensics kifejezést használták a tudományos irodalomban.
  • 1995-ben megalakult a Számítógépes Bizonyítások Nemzetközi Szervezete (IOCE).
  • 2000-ben megalakult az FBI első regionális számítógépes kriminalisztikai laboratóriuma.
  • 2002-ben a Tudományos Munkacsoport a DigiA tal Evidence (SWGDE) kiadta az első könyvet a digitális kriminalisztika témájában „Best practices for Computer Forensics” címmel.
  • 2010-ben Simson Garfinkel azonosította a digitális nyomozások előtt álló problémákat.

A számítógépes kriminalisztika céljai

Íme a számítógépes kriminalisztika használatának alapvető céljai:

  • Segíti a számítógépes és kapcsolódó anyagok visszanyerését, elemzését és megőrzését oly módon, hogy segítse a nyomozó hivatalt bizonyítékként a bíróság előtt bemutatni.
  • Segít feltárni a bűncselekmény indítékát és a fő bűnös kilétét.
  • Olyan eljárások megtervezése egy feltételezett bűncselekmény helyszínén, amely segít biztosítani, hogy a megszerzett digitális bizonyítékok ne sérüljenek meg.
  • Adatgyűjtés és sokszorosítás: Törölt fájlok és törölt partíciók helyreállítása a digitális adathordozóról a bizonyítékok kinyerése és érvényesítése érdekében.
  • Segít a bizonyítékok gyors azonosításában, és lehetővé teszi a rosszindulatú tevékenység áldozatra gyakorolt ​​lehetséges hatásának becslését is
  • Számítógépes kriminalisztikai jelentés készítése, amely teljes körű jelentést nyújt a nyomozási folyamatról.
  • A bizonyítékok megőrzése a felügyeleti lánc követésével.

Folyamata Digital kriminalisztika

DigiA tal forensics a következő lépéseket tartalmazza:

  • Azonosítás
  • Megőrzés
  • Elemzés
  • Dokumentáció
  • Bemutatás
Folyamata Digital Törvényszéki
Folyamata Digital Törvényszéki

Tanulmányozzuk mindegyiket részletesen

Azonosítás

Ez az első lépés a kriminalisztikai eljárásban. Az azonosítási folyamat főleg olyan dolgokat foglal magában, mint hogy milyen bizonyítékok vannak jelen, hol tárolják, és végül, hogyan tárolják (milyen formátumban).

Az elektronikus adathordozók lehetnek személyi számítógépek, mobiltelefonok, PDA-k stb.

Megőrzés

Ebben a fázisban az adatokat elkülönítik, biztosítják és megőrzik. Ez magában foglalja annak megakadályozását, hogy az emberek használják a digitális eszközt, hogy a digitális bizonyítékokat ne manipulálják.

Elemzés

Ebben a lépésben a nyomozók rekonstruálják az adatok töredékeit, és következtetéseket vonnak le a talált bizonyítékok alapján. Egy konkrét bűnelmélet alátámasztásához azonban számos iterációra lehet szükség.

Dokumentáció

Ebben a folyamatban minden látható adatról rekordot kell készíteni. Segít a tetthely újraalkotásában és áttekintésében. Ez magában foglalja a tetthely megfelelő dokumentálását, valamint fényképezést, vázlatkészítést és helyszíni feltérképezést.

Bemutatás

Ebben az utolsó lépésben a következtetések összegzése és magyarázata történik.

Ezt azonban laikus kifejezésekkel kell megírni, elvont terminológiát használva. Minden absztrahált terminológiának hivatkoznia kell a konkrét részletekre.

KAPCSOLÓDÓ CIKKEK

Típusok Digital Törvényszéki

A digitális kriminalisztika három típusa:

Lemez kriminalisztika:

Adatok kinyerésével foglalkozik az adathordozóról az aktív, módosított vagy törölt fájlok keresésével.

Hálózati kriminalisztika:

A digitális kriminalisztika egyik alágazata. A számítógépes hálózati forgalom figyeléséhez és elemzéséhez kapcsolódik, hogy fontos információkat és jogi bizonyítékokat gyűjtsön.

Vezeték nélküli kriminalisztika:

Ez a hálózati kriminalisztika egy részlege. A vezeték nélküli kriminalisztika fő célja, hogy olyan eszközöket kínáljon, amelyek a vezeték nélküli hálózati forgalomból származó adatok összegyűjtéséhez és elemzéséhez szükségesek.

Adatbázis Forensics:

A digitális kriminalisztika egyik ága, amely adatbázisok és a hozzájuk kapcsolódó metaadatok tanulmányozásával és vizsgálatával foglalkozik.

Malware Forensics:

Ez az ágazat a rosszindulatú kódok azonosításával, azok hasznos terhelésének, vírusok, férgek stb.

E-mail Forensics

E-mailek helyreállításával és elemzésével foglalkozik, beleértve a törölt e-maileket, naptárakat és névjegyeket.

Memória kriminalisztika:

A rendszermemóriából (rendszerregiszterek, gyorsítótár, RAM) nyers formában történő adatgyűjtéssel, majd a Raw dump-ból való adatgyűjtéssel foglalkozik.

Mobiltelefon kriminalisztika:

Elsősorban mobil eszközök vizsgálatával, elemzésével foglalkozik. Segít a telefon- és SIM-kapcsolatok, hívásnaplók, bejövő és kimenő SMS-ek/MMS-ek, hangok, videók stb. lekérésében.

Kihívások, amelyekkel szembe kell nézni Digital Törvényszéki

Itt vannak a fő kihívások, amelyekkel a Digital Forensic:

  • A PC-k számának növekedése és az internet-hozzáférés széles körű használata
  • Könnyű elérhetősége hacker eszközök
  • A tárgyi bizonyítékok hiánya megnehezíti a vádemelést.
  • A nagy mennyiségű terabyte-os tárhely megnehezíti a vizsgálatot.
  • Bármilyen technológiai változás frissítést vagy a megoldások módosítását igényli.

Példa felhasználására Digital Törvényszéki

Az utóbbi időben a kereskedelmi szervezetek a következő típusú esetekben alkalmaztak digitális kriminalisztikai eljárást:

  • Szellemi tulajdon ellopása
  • Ipari kémkedés
  • Munkaügyi viták
  • Csalási nyomozások
  • Az internet és az e-mail nem megfelelő használata a munkahelyen
  • Hamisítással kapcsolatos ügyek
  • Csődvizsgálatok
  • A szabályozási megfeleléssel kapcsolatos problémák

Előnyei Digital kriminalisztika

Itt vannak az előnyei/előnyök Digital kriminalisztika

  • A számítógépes rendszer integritásának biztosítása.
  • Bizonyíték előállítása a bíróságon, ami a tettes megbüntetéséhez vezethet.
  • Segít a vállalatoknak fontos információk rögzítésében, ha számítógépes rendszereiket vagy hálózataikat veszélyeztetik.
  • Hatékonyan nyomon követi a kiberbűnözőket a világ bármely pontjáról.
  • Segít megóvni a szervezet pénzét és értékes idejét.
  • Lehetővé teszi a tényszerű bizonyítékok kinyerését, feldolgozását és értelmezését, így bizonyítja a kiberbűnözői cselekményt a bíróságon.

Hátrányai Digital Törvényszéki

Itt vannak a használat főbb előnyei/hátrányai Digital Törvényszéki

  • Digibíróság elé fogadott bizonyítékokat. Azonban be kell bizonyítani, hogy nincs manipuláció
  • Az elektronikus iratok előállítása és tárolása rendkívül költséges dolog
  • A jogászoknak széles körű számítástechnikai ismeretekkel kell rendelkezniük
  • Hiteles és meggyőző bizonyítékokat kell előállítani
  • Ha a digitális kriminalisztika eszköze nem felel meg a meghatározott szabványoknak, akkor a bíróságon a bizonyítékot az igazságszolgáltatás elutasíthatja.
  • Előfordulhat, hogy a vizsgálatot végző tiszt technikai tudásának hiánya nem hozza meg a kívánt eredményt

Összegzésként

  • DigiA tal Forensics a bíróságon felhasználható számítógépes bizonyítékok megőrzése, azonosítása, kinyerése és dokumentálása.
  • Folyamata DigiA kriminalisztika tartalmazza 1) azonosítást, 2) megőrzést, 3) elemzést, 4) dokumentációt és 5) bemutatást
  • Különböző típusú Digital Forensics Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics stb.
  • DigiA tal forensic Science olyan esetekben használható, mint 1) Szellemi tulajdon ellopása, 2) Ipari kémkedés 3) Munkaügyi viták, 4) Csalási nyomozás.