Wat is digitaal forensisch onderzoek? Geschiedenis, proces, typen, uitdagingen

Wat is digitaal forensisch onderzoek?

Digitaal forensisch onderzoek wordt gedefinieerd als het proces van bewaring, identificatie, extractie en documentatie van computerbewijsmateriaal dat door de rechtbank kan worden gebruikt. Het is de wetenschap van het vinden van bewijsmateriaal uit digitale media zoals een computer, mobiele telefoon, server of netwerk. Het biedt het forensische team de beste technieken en hulpmiddelen om ingewikkelde digitale zaken op te lossen.

Digital Forensics helpt het forensische team bij het analyseren, inspecteren, identificeren en bewaren van het digitale bewijsmateriaal dat zich op verschillende soorten elektronische apparaten bevindt.

Geschiedenis van digitaal forensisch onderzoek

Hier zijn belangrijke oriëntatiepunten uit de geschiedenis van Digital Forensics:

  • Hans Gross (1847 -1915): Eerste gebruik van wetenschappelijk onderzoek om leiding te geven aan strafrechtelijk onderzoek
  • FBI (1932): Zet een laboratorium op om forensische diensten aan te bieden aan alle veldagenten en andere wetsautoriteiten in de VS.
  • In 1978 werd de eerste computercriminaliteit erkend in de Florida Computer Crime Act.
  • Francis Galton (1982 – 1911): Voerde het eerste geregistreerde onderzoek naar vingerafdrukken uit
  • In 1992 werd de term Computer Forensics gebruikt in de academische literatuur.
  • 1995 Internationale Organisatie voor Computerbewijs (IOCE) werd opgericht.
  • In 2000 werd het eerste regionale computerforensische laboratorium van de FBI opgericht.
  • In 2002 publiceerde de Scientific Working Group on Digital Evidence (SWGDE) het eerste boek over digitaal forensisch onderzoek, genaamd “Best practices for Computer Forensics”.
  • In 2010 identificeerde Simson Garfinkel problemen waarmee digitaal onderzoek te maken heeft.

Doelstellingen van computerforensisch onderzoek

Dit zijn de essentiële doelstellingen van het gebruik van computerforensisch onderzoek:

  • Het helpt bij het terugvinden, analyseren en bewaren van computer- en aanverwante materialen op een zodanige manier dat het de onderzoeksinstantie helpt deze als bewijsmateriaal in de rechtbank te presenteren.
  • Het helpt om het motief achter de misdaad en de identiteit van de hoofdschuldige te postuleren.
  • Het ontwerpen van procedures op een vermoedelijke plaats delict die u helpen ervoor te zorgen dat het verkregen digitale bewijsmateriaal niet wordt beschadigd.
  • Gegevensverzameling en duplicatie: verwijderde bestanden en verwijderde partities van digitale media herstellen om het bewijsmateriaal te extraheren en te valideren.
  • Helpt u het bewijsmateriaal snel te identificeren en stelt u ook in staat de potentiële impact van de kwaadwillige activiteit op het slachtoffer in te schatten
  • Het produceren van een computer forensisch rapport dat een volledig rapport biedt over het onderzoeksproces.
  • Het bewijsmateriaal bewaren door following de keten van toezicht.

Proces van digitaal forensisch onderzoek

Digitaal forensisch onderzoek nltails de volgendewing stappen:

  • Identificatie
  • Behoud
  • Analyse
  • Documentatie
  • Presentatie
Proces van digitaal forensisch onderzoek
Proces van digitaal forensisch onderzoek

Laten we ze allemaal in detail bestuderen

Identificatie

Het is de eerste stap in het forensische proces. Het identificatieproces omvat vooral zaken als welk bewijsmateriaal aanwezig is, waar het is opgeslagen en ten slotte hoe het is opgeslagen (in welk formaat).

Elektronische opslagmedia kunnen personal computers, mobiele telefoons, PDA's, enz. zijn.

Behoud

In deze fase worden gegevens geïsoleerd, beveiligd en bewaard. Het omvat onder meer voorkomen dat mensen het digitale apparaat gebruiken, zodat er niet met digitaal bewijsmateriaal wordt geknoeid.

Analyse

In deze stap reconstrueren onderzoekers fragmenten van gegevens en trekken ze conclusies op basis van gevonden bewijsmateriaal. Er kunnen echter talloze onderzoeken nodig zijn om een ​​specifieke misdaadtheorie te ondersteunen.

Documentatie

In dit proces moet een record van alle zichtbare gegevens worden aangemaakt. Het helpt bij het opnieuw creëren van de plaats delict en het beoordelen ervanwing Het. Het omvat de juiste documentatie van de plaats delict, samen met fotograferen, schetsen en het in kaart brengen van de plaats delict.

Presentatie

In deze laatste stap wordt het proces van samenvatten en verklaren van conclusies uitgevoerd.

Het moet echter in lekentermen worden geschreven en gebruik maken van geabstraheerde terminologieën. Alle geabstraheerde terminologieën moeten verwijzen naar de specifieke details.

Soorten digitaal forensisch onderzoek

Drie soorten digitaal forensisch onderzoek zijn:

Forensisch onderzoek van schijven:

Het houdt zich bezig met het extraheren van gegevens uit opslagmedia door te zoeken naar actieve, gewijzigde of verwijderde bestanden.

Netwerk Forensisch onderzoek:

Het is een subtak van digitaal forensisch onderzoek. Het houdt verband met het monitoren en analyseren van computernetwerkverkeer om belangrijke informatie en juridisch bewijsmateriaal te verzamelen.

Draadloos forensisch onderzoek:

Het is een afdeling van netwerkforensisch onderzoek. Het belangrijkste doel van draadloos forensisch onderzoek is het bieden van de tools die nodig zijn om de gegevens van draadloos netwerkverkeer te verzamelen en te analyseren.

Database Forensisch onderzoek:

Het is een tak van digitaal forensisch onderzoek die zich bezighoudt met het bestuderen en onderzoeken van databases en de bijbehorende metadata.

Forensisch onderzoek naar malware:

Deze tak houdt zich bezig met de identificatie van kwaadaardige code, het bestuderen van de lading ervan, virussen, wormen, enz.

Email Forensics

Behandelt herstel en analyse van emails, inclusief verwijderde emails, agenda's en contacten.

Geheugen forensisch onderzoek:

Het gaat over het verzamelen van gegevens uit het systeemgeheugen (systeemregisters, cache, RAM) in ruwe vorm en het vervolgens uitsnijden van de gegevens uit de Raw-dump.

Forensisch onderzoek van mobiele telefoons:

Het gaat vooral over het onderzoek en de analyse van mobiele apparaten. Het helpt bij het ophalen van telefoon- en SIM-contacten, oproeplogboeken, inkomende en uitgaande sms/mms, audio, video's, enz.

Uitdagingen waarmee digitaal forensisch onderzoek wordt geconfronteerd

Dit zijn de grote uitdagingen waarmee het digitale forensisch onderzoek wordt geconfronteerd:

  • De toename van pc's en het uitgebreide gebruik van internettoegang
  • Gemakkelijke beschikbaarheid van hacktools
  • Gebrek aan fysiek bewijs maakt vervolging moeilijk.
  • De grote hoeveelheid opslagruimte in Terabytes maakt deze onderzoeksklus lastig.
  • Eventuele technologische veranderingen vereisen een upgrade of wijziging van oplossingen.

Voorbeeldgebruik van digitaal forensisch onderzoek

De afgelopen tijd hebben commerciële organisaties digitaal forensisch onderzoek gebruiktwing een soort gevallen:

  • Diefstal van intellectueel eigendom
  • Bedrijfsspionage
  • Arbeidsgeschillen
  • Fraudeonderzoeken
  • Ongepast gebruik van internet en email in de werkplaats
  • Zaken die verband houden met vervalsingen
  • Onderzoek naar faillissementen
  • Er zijn problemen met de naleving van de regelgeving

Voordelen van digitaal forensisch onderzoek

Hier zijn de voor- en voordelen van digitaal forensisch onderzoek

  • Om de integriteit van het computersysteem te waarborgen.
  • Om bewijsmateriaal voor de rechtbank te leveren, wat kan leiden tot de bestraffing van de dader.
  • Het helpt bedrijven belangrijke informatie vast te leggen als hun computersystemen of netwerken in gevaar komen.
  • Spoor cybercriminelen overal ter wereld efficiënt op.
  • Helpt het geld en de waardevolle tijd van de organisatie te beschermen.
  • Maakt het mogelijk om het feitelijke bewijsmateriaal te extraheren, verwerken en interpreteren, zodat het bewijst dat de cybercriminele actie voor de rechtbank plaatsvindt.

Nadelen van digitaal forensisch onderzoek

Hier volgen de belangrijkste voor- en nadelen van het gebruik van Digital Forensic

  • Digitaal bewijsmateriaal geaccepteerd door de rechtbank. Wel moet bewezen worden dat er geen sprake is van geknoei
  • Het produceren en opslaan van elektronische documenten is een uiterst kostbare aangelegenheid
  • Juristen moeten over uitgebreide computerkennis beschikken
  • Noodzaak om authentiek en overtuigend bewijsmateriaal te produceren
  • Als het instrument dat wordt gebruikt voor digitaal forensisch onderzoek niet aan de gespecificeerde normen voldoet, kan het bewijsmateriaal bij de rechtbank door de rechter worden afgekeurd.
  • Gebrek aan technische kennis bij de opsporingsambtenaar biedt mogelijk niet het gewenste resultaat

Samengevat

  • Digitaal forensisch onderzoek is het bewaren, identificeren, extraheren en documenteren van computerbewijsmateriaal dat in de rechtbank kan worden gebruikt
  • Proces van digitaal forensisch onderzoek omvat 1) identificatie, 2) conservering, 3) analyse, 4) documentatie en 5) presentatie
  • Verschillende soorten digitaal forensisch onderzoek zijn schijfforensisch onderzoek, netwerkforensisch onderzoek, draadloos forensisch onderzoek, databaseforensisch onderzoek, malwareforensisch onderzoek, Email Forensisch onderzoek, geheugenforensisch onderzoek, enz.
  • Digitale forensische wetenschap kan worden gebruikt voor zaken als 1) diefstal van intellectueel eigendom, 2) bedrijfsspionage, 3) arbeidsgeschillen, 4) fraudeonderzoek.