Co to jest Digicała kryminalistyka? Historia, proces, typy, wyzwania

Przez: Oliver Jones Oliver Jones
Hours Zaktualizowano

Co to jest Digicała kryminalistyka?

Digital Forensics jest definiowana jako proces konserwacji, identyfikacji, ekstrakcji i dokumentowania dowodów komputerowych, które mogą być wykorzystane przez sąd. Jest to nauka znajdowania dowodów z nośników cyfrowych, takich jak komputer, telefon komórkowy, serwer lub sieć. Zapewnia zespołowi kryminalistycznemu najlepsze techniki i narzędzia do rozwiązywania skomplikowanych spraw związanych z cyfryzacją.

Digital Forensics pomaga zespołowi kryminalistycznemu analizować, badać, identyfikować i zabezpieczać dowody cyfrowe znajdujące się na różnego rodzaju urządzeniach elektronicznych.

Historia Digicała kryminalistyka

Tutaj znajdują się ważne zabytki z historii Digicała kryminalistyka:

  • Hans Gross (1847 -1915): Pierwsze wykorzystanie badań naukowych do kierowania dochodzeniami kryminalnymi
  • FBI (1932): Utworzenie laboratorium oferującego usługi kryminalistyczne wszystkim agentom terenowym i innym organom prawnym w całych USA.
  • W 1978 r. na Florydzie ustawa o przestępstwach komputerowych uznała pierwsze przestępstwo komputerowe.
  • Francis Galton (1982 – 1911): Przeprowadził pierwsze udokumentowane badanie odcisków palców
  • W 1992 roku w literaturze akademickiej zaczęto używać terminu informatyka śledcza.
  • 1995 Utworzono Międzynarodową Organizację ds. Dowodów Komputerowych (IOCE).
  • W 2000 roku powołano Pierwsze Regionalne Laboratorium Informatyki Kryminalistycznej FBI.
  • W 2002 roku Naukowa Grupa Robocza ds Digital Evidence (SWGDE) opublikowało pierwszą książkę na temat informatyki śledczej zatytułowaną „Best practices for Computer Forensics”.
  • W 2010 r. Simson Garfinkel zidentyfikował problemy stojące przed dochodzeniami cyfrowymi.

Cele informatyki śledczej

Oto podstawowe cele stosowania informatyki śledczej:

  • Pomaga odzyskać, przeanalizować i zachować materiały komputerowe i powiązane w taki sposób, że pomaga to agencji dochodzeniowej przedstawić je jako dowód w sądzie.
  • Pomaga postulować motyw przestępstwa i tożsamość głównego sprawcy.
  • Zaprojektowanie procedur na miejscu podejrzenia popełnienia przestępstwa, które pozwolą Ci mieć pewność, że uzyskany materiał dowodowy nie zostanie uszkodzony.
  • Pozyskiwanie i powielanie danych: Odzyskiwanie usuniętych plików i usuniętych partycji z nośników cyfrowych w celu wyodrębnienia dowodów i ich sprawdzenia.
  • Pomaga szybko zidentyfikować dowody, a także pozwala oszacować potencjalny wpływ szkodliwego działania na ofiarę
  • Sporządzenie raportu z zakresu informatyki śledczej, który zawiera pełny raport z procesu dochodzenia.
  • Zabezpieczanie dowodów zgodnie z łańcuchem dostaw.

Proces Digicała kryminalistyka

DigiKryminalistyka tal obejmuje następujące kroki:

  • Identyfikacja
  • Ochrona
  • Analiza
  • Dokumenty
  • Prezentacja
Proces Digicała kryminalistyka
Proces Digicała kryminalistyka

Przeanalizujmy każdy szczegółowo

Identyfikacja

Jest to pierwszy krok w procesie kryminalistycznym. Proces identyfikacji obejmuje głównie takie elementy, jak rodzaj dowodów, miejsce ich przechowywania i wreszcie sposób ich przechowywania (w jakim formacie).

Nośnikami danych elektronicznych mogą być komputery osobiste, telefony komórkowe, komputery PDA itp.

Ochrona

Na tym etapie dane są izolowane, zabezpieczane i konserwowane. Obejmuje to uniemożliwianie ludziom korzystania z urządzenia cyfrowego, aby zapobiec manipulacji dowodami cyfrowymi.

Analiza

Na tym etapie agenci dochodzeniowi rekonstruują fragmenty danych i wyciągają wnioski na podstawie znalezionych dowodów. Jednakże potwierdzenie konkretnej teorii kryminalnej może wymagać wielu iteracji badań.

Dokumenty

W tym procesie należy utworzyć zapis wszystkich widocznych danych. Pomaga to w odtworzeniu miejsca zbrodni i jego przejrzeniu. Obejmuje to właściwą dokumentację miejsca zbrodni wraz ze zdjęciami, szkicowaniem i mapowaniem miejsca zbrodni.

Prezentacja

W tym ostatnim kroku następuje podsumowanie i wyjaśnienie wniosków.

Jednakże powinno być napisane w języku laika, przy użyciu abstrakcyjnych terminologii. Wszystkie abstrakcyjne terminologie powinny odnosić się do konkretnych szczegółów.

POWIĄZANE ARTYKUŁY

Rodzaje Digicała kryminalistyka

Trzy rodzaje cyfrowej kryminalistyki to:

Kryminalistyka dysków:

Zajmuje się wydobywaniem danych z nośników pamięci poprzez przeszukiwanie aktywnych, zmodyfikowanych lub usuniętych plików.

Kryminalistyka sieciowa:

Jest to podgałąź cyfrowej kryminalistyki. Wiąże się z monitorowaniem i analizą ruchu w sieci komputerowej w celu zebrania ważnych informacji i dowodów prawnych.

Bezprzewodowa kryminalistyka:

Jest to dział kryminalistyki sieciowej. Głównym celem kryminalistyki bezprzewodowej jest oferowanie narzędzi potrzebnych do gromadzenia i analizowania danych z ruchu w sieci bezprzewodowej.

Kryminalistyka baz danych:

Jest to gałąź kryminalistyki cyfrowej zajmująca się badaniem i badaniem baz danych oraz powiązanych z nimi metadanych.

Kryminalistyka złośliwego oprogramowania:

Ta gałąź zajmuje się identyfikacją złośliwego kodu, badaniem jego ładunku, wirusów, robaków itp.

Email Forensics

Zajmuje się odzyskiwaniem i analizą wiadomości e-mail, w tym usuniętych wiadomości, kalendarzy i kontaktów.

Kryminalistyka pamięci:

Zajmuje się zbieraniem danych z pamięci systemowej (rejestry systemowe, pamięć podręczna, RAM) w postaci surowej, a następnie wycinaniem danych z zrzutu Raw.

Kryminalistyka telefonów komórkowych:

Zajmuje się głównie badaniem i analizą urządzeń mobilnych. Pomaga odzyskać kontakty z telefonu i karty SIM, dzienniki połączeń, przychodzące i wychodzące SMS-y/MMS, audio, filmy itp.

Wyzwania stojące przed Digicała kryminalistyka

Oto główne wyzwania stojące przed Digicała kryminalistyka:

  • Wzrost liczby komputerów PC i szerokie wykorzystanie dostępu do Internetu
  • Łatwa dostępność narzędzia hakerskie
  • Brak fizycznych dowodów utrudnia ściganie.
  • Duża ilość miejsca w pamięci w terabajtach utrudnia to zadanie badawcze.
  • Wszelkie zmiany technologiczne wymagają modernizacji lub zmiany rozwiązań.

Przykładowe zastosowania Digicała kryminalistyka

W ostatnim czasie organizacje komercyjne wykorzystują informatykę śledczą w następujących przypadkach:

  • Kradzież własności intelektualnej
  • Szpiegostwo przemysłowe
  • Spory pracownicze
  • Dochodzenia w sprawie oszustw
  • Niewłaściwe korzystanie z Internetu i poczty elektronicznej w miejscu pracy
  • Sprawy związane z fałszerstwami
  • Dochodzenia w sprawie upadłości
  • Problemy związane ze zgodnością z przepisami

Zalety Digicała kryminalistyka

Oto zalety/korzyści Digicała kryminalistyka

  • Aby zapewnić integralność systemu komputerowego.
  • Przedstawienie dowodów w sądzie, które mogą doprowadzić do ukarania sprawcy.
  • Pomaga firmom przechwycić ważne informacje w przypadku naruszenia bezpieczeństwa ich systemów komputerowych lub sieci.
  • Skutecznie tropi cyberprzestępców z dowolnego miejsca na świecie.
  • Pomaga chronić pieniądze i cenny czas organizacji.
  • Pozwala na wydobycie, przetworzenie i zinterpretowanie materiału dowodowego, tak aby udowodnić przed sądem działanie cyberprzestępcze.

Wady Digicała kryminalistyka

Oto główne zalety/wady korzystania Digicała kryminalistyka

  • Digiwszystkie dowody przyjęte do sądu. Należy jednak udowodnić, że nie doszło do manipulacji
  • Tworzenie i przechowywanie elektronicznych zapisów jest niezwykle kosztownym przedsięwzięciem
  • Osoby wykonujące zawody prawnicze muszą posiadać rozległą wiedzę komputerową
  • Należy przedstawić autentyczne i przekonujące dowody
  • Jeżeli narzędzie stosowane w kryminalistyce cyfrowej nie jest zgodne z określonymi standardami, wówczas w sądzie dowód może zostać odrzucony przez wymiar sprawiedliwości.
  • Brak wiedzy technicznej funkcjonariusza prowadzącego dochodzenie może nie przynieść pożądanego rezultatu

Podsumowanie

  • Digital Forensics to zabezpieczanie, identyfikacja, wydobywanie i dokumentowanie dowodów komputerowych, które można wykorzystać w sądzie
  • Proces DigiCała kryminalistyka obejmuje 1) identyfikację, 2) konserwację, 3) analizę, 4) dokumentację i 5) prezentację
  • Różne typy DigiDo zakresu informatyki śledczej zalicza się: analizę dysków, analizę sieci, analizę sieci bezprzewodowych, analizę baz danych, analizę złośliwego oprogramowania, analizę poczty e-mail, analizę pamięci itp.
  • Digital kryminalistyki można używać w takich przypadkach jak 1) kradzież własności intelektualnej, 2) szpiegostwo przemysłowe 3) spory pracownicze, 4) dochodzenia w sprawie oszustw.

Możesz lubić: