Hva er Digital Forensics? Historie, prosess, typer, utfordringer

by: --Oliver Jones --Oliver Jones
Hours oppdatert

Hva er Digital Forensics?

Digital Forensics er definert som prosessen med bevaring, identifikasjon, utvinning og dokumentasjon av databevis som kan brukes av domstolen. Det er en vitenskap for å finne bevis fra digitale medier som en datamaskin, mobiltelefon, server eller nettverk. Det gir det rettsmedisinske teamet de beste teknikkene og verktøyene for å løse kompliserte digitalrelaterte saker.

Digital Forensics hjelper det rettsmedisinske teamet med å analysere, inspisere, identifisere og bevare det digitale beviset som finnes på ulike typer elektroniske enheter.

Historie Digital rettsmedisin

Her er viktige landemerker fra historien til Digital Forensics:

  • Hans Gross (1847 -1915): Første bruk av vitenskapelig studie for å lede kriminelle etterforskninger
  • FBI (1932): Sett opp et laboratorium for å tilby rettsmedisinske tjenester til alle feltagenter og andre lovmyndigheter over hele USA.
  • I 1978 ble den første datakriminalitet anerkjent i Florida Computer Crime Act.
  • Francis Galton (1982 – 1911): Gjennomførte første registrerte studie av fingeravtrykk
  • I 1992 ble begrepet Computer Forensics brukt i akademisk litteratur.
  • 1995 International Organization on Computer Evidence (IOCE) ble dannet.
  • I 2000 opprettet det første FBI regionale datamaskinforensiske laboratorium.
  • I 2002, Scientific Working Group on Digital Evidence (SWGDE) publiserte den første boken om digital rettsmedisin kalt "Beste praksis for Computer Forensics".
  • I 2010 identifiserte Simson Garfinkel problemer som står overfor digitale etterforskninger.

Mål for dataetterforskning

Her er de essensielle målene for bruk av dataetterforskning:

  • Det hjelper å gjenopprette, analysere og bevare datamaskin og relatert materiale på en slik måte at det hjelper etterforskningsbyrået å presentere dem som bevis i en domstol.
  • Det hjelper å postulere motivet bak forbrytelsen og identiteten til hovedskyldige.
  • Utforme prosedyrer på et mistenkt åsted som hjelper deg å sikre at det digitale beviset som innhentes ikke blir ødelagt.
  • Datainnsamling og duplisering: Gjenoppretting av slettede filer og slettede partisjoner fra digitale medier for å trekke ut bevisene og validere dem.
  • Hjelper deg å identifisere bevisene raskt, og lar deg også estimere den potensielle effekten av den ondsinnede aktiviteten på offeret
  • Produsere en datakriminalteknisk rapport som gir en fullstendig rapport om etterforskningsprosessen.
  • Bevaring av bevisene ved å følge varetektskjeden.

Prosess av Digital rettsmedisin

Digital forensics innebærer følgende trinn:

  • Identifikasjon
  • Bevaring
  • Analyse
  • Teknisk dokumentasjon
  • Presentasjon
Prosess av Digital Forensics
Prosess av Digital Forensics

La oss studere hver enkelt i detalj

Identifikasjon

Det er det første trinnet i den rettsmedisinske prosessen. Identifikasjonsprosessen inkluderer hovedsakelig ting som hvilke bevis som er til stede, hvor de er lagret, og til slutt, hvordan de er lagret (i hvilket format).

Elektroniske lagringsmedier kan være personlige datamaskiner, mobiltelefoner, PDAer, etc.

Bevaring

I denne fasen blir data isolert, sikret og bevart. Det inkluderer å hindre folk i å bruke den digitale enheten slik at digitale bevis ikke tukles med.

Analyse

I dette trinnet rekonstruerer etterforskningsagenter fragmenter av data og trekker konklusjoner basert på funnet bevis. Imidlertid kan det ta mange gjentakelser av undersøkelser for å støtte en spesifikk kriminalitetsteori.

Teknisk dokumentasjon

I denne prosessen må det opprettes en oversikt over alle synlige data. Det hjelper med å gjenskape åstedet og gjennomgå det. Det involverer riktig dokumentasjon av åstedet sammen med fotografering, skisser og kartlegging av åstedet.

Presentasjon

I dette siste trinnet gjøres prosessen med oppsummering og forklaring av konklusjoner.

Imidlertid bør det skrives i en lekmanns vilkår ved å bruke abstraherte terminologier. Alle abstraherte terminologier bør referere til de spesifikke detaljene.

RELATERTE ARTIKLER

Typer av Digital Forensics

Tre typer digital etterforskning er:

Disketterforskning:

Den tar for seg å trekke ut data fra lagringsmedier ved å søke etter aktive, modifiserte eller slettede filer.

Nettverksetterforskning:

Det er en undergren av digital etterforskning. Det er relatert til overvåking og analyse av datanettverkstrafikk for å samle inn viktig informasjon og juridisk bevis.

Trådløs etterforskning:

Det er en avdeling av nettverksetterforskning. Hovedmålet med trådløs etterforskning er å tilby verktøyene som trengs for å samle inn og analysere data fra trådløs nettverkstrafikk.

Database etterforskning:

Det er en gren av digital etterforskning knyttet til studier og undersøkelse av databaser og deres relaterte metadata.

Malware etterforskning:

Denne grenen tar for seg identifikasjon av ondsinnet kode, for å studere nyttelasten deres, virus, ormer osv.

E-post etterforskning

Omhandler gjenoppretting og analyse av e-poster, inkludert slettede e-poster, kalendere og kontakter.

Minne etterforskning:

Den tar for seg å samle inn data fra systemminnet (systemregistre, cache, RAM) i råform og deretter skjære ut dataene fra Raw dump.

Mobiltelefonetterforskning:

Den omhandler hovedsakelig undersøkelse og analyse av mobile enheter. Det hjelper å hente telefon- og SIM-kontakter, anropslogger, innkommende og utgående SMS/MMS, lyd, videoer, etc.

Utfordringer som står overfor Digital Forensics

Her er det store utfordringer som står overfor Digital rettsmedisin:

  • Økningen av PC-er og utstrakt bruk av internettilgang
  • Enkel tilgjengelighet av hackingverktøy
  • Mangel på fysisk bevis gjør straffeforfølgning vanskelig.
  • Den store mengden lagringsplass i Terabytes som gjør denne etterforskningsjobben vanskelig.
  • Eventuelle teknologiske endringer krever en oppgradering eller endringer i løsninger.

Eksempel på bruk av Digital Forensics

I nyere tid har kommersielle organisasjoner brukt digital etterforskning for å følge en type saker:

  • Intellektuell eiendomstyveri
  • Industriell spionasje
  • Ansettelsestvister
  • Svindelundersøkelser
  • Upassende bruk av Internett og e-post på arbeidsplassen
  • Forfalskninger relaterte saker
  • Konkursundersøkelser
  • Spørsmål om overholdelse av regelverk

fordeler med Digital rettsmedisin

Her er fordeler/fordeler med Digital rettsmedisin

  • For å sikre integriteten til datasystemet.
  • Å fremlegge bevis i retten, som kan føre til straff for den skyldige.
  • Det hjelper selskapene med å fange opp viktig informasjon hvis deres datasystemer eller nettverk blir kompromittert.
  • Spor effektivt opp nettkriminelle fra hvor som helst i verden.
  • Bidrar til å beskytte organisasjonens penger og verdifulle tid.
  • Gjør det mulig å trekke ut, behandle og tolke de faktiske bevisene, slik at det beviser at den nettkriminelle handlingen er i retten.

Ulemper med Digital Forensics

Her er store fordeler / ulemper ved bruk Digital Forensic

  • Digital bevis akseptert i retten. Det må imidlertid bevises at det ikke er tukling
  • Å produsere elektroniske poster og lagre dem er en ekstremt kostbar affære
  • Jurister må ha omfattende datakunnskap
  • Trenger å produsere autentiske og overbevisende bevis
  • Hvis verktøyet som brukes til digital rettsmedisin ikke er i henhold til spesifiserte standarder, kan bevisene bli avvist av rettsvesenet i domstolen.
  • Mangel på teknisk kunnskap fra etterforskningsoffiseren gir kanskje ikke det ønskede resultatet

Sammendrag

  • Digital Forensics er bevaring, identifikasjon, utvinning og dokumentasjon av databevis som kan brukes i domstolene
  • Prosess av Digital forensics inkluderer 1) Identifikasjon, 2) Bevaring, 3) Analyse, 4) Dokumentasjon og 5) Presentasjon
  • Ulike typer Digital Forensics er Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics, etc.
  • DigiTal forensic Science kan brukes i saker som 1) Intellektuell eiendomstyveri, 2) Industriell spionasje 3) Ansettelsestvister, 4) Svindelundersøkelser.