Ce Este Digital Criminalistică? Istorie, proces, tipuri, provocări

Ce Este Digital Criminalistică?

DigiCriminalistica este definită ca procesul de conservare, identificare, extragere și documentare a probelor computerizate care pot fi utilizate de către instanța de judecată. Este o știință de a găsi dovezi din mediile digitale, cum ar fi un computer, telefon mobil, server sau rețea. Oferă echipei criminalistice cele mai bune tehnici și instrumente pentru a rezolva cazurile complicate legate de digital.

Digital Forensics ajută echipa criminalistică să analizeze, să inspecteze, să identifice și să păstreze dovezile digitale care se află pe diferite tipuri de dispozitive electronice.

Istoria Digital criminalistica

Aici, sunt repere importante din istoria Digital Criminalistică:

  • Hans Gross (1847 -1915): Prima utilizare a studiului științific pentru a conduce investigațiile penale
  • FBI (1932): A înființat un laborator pentru a oferi servicii de criminalistică tuturor agenților de teren și altor autorități juridice din SUA.
  • În 1978, prima crimă informatică a fost recunoscută în Florida Computer Crime Act.
  • Francis Galton (1982 – 1911): a efectuat primul studiu înregistrat al amprentelor
  • În 1992, termenul Computer Forensics a fost folosit în literatura academică.
  • 1995 A fost înființată Organizația Internațională pentru Evidența Informatică (IOCE).
  • În 2000, s-a înființat primul laborator regional de criminalistică informatică FBI.
  • În 2002, Grupul de lucru științific privind Digital Evidence (SWGDE) a publicat prima carte despre criminalistica digitală numită „Best practices for Computer Forensics”.
  • În 2010, Simson Garfinkel a identificat probleme cu care se confruntă investigațiile digitale.

Obiectivele criminalisticii informatice

Iată obiectivele esențiale ale utilizării criminalisticii informatice:

  • Ajută la recuperarea, analiza și conservarea computerelor și a materialelor aferente astfel încât să ajute agenția de investigație să le prezinte ca probe în instanța de judecată.
  • Ajută la postularea motivului din spatele crimei și identității principalului vinovat.
  • Elaborarea de proceduri la locul suspectării crimei, care vă ajută să vă asigurați că probele digitale obținute nu sunt corupte.
  • Achiziția și duplicarea datelor: Recuperarea fișierelor șterse și a partițiilor șterse din mediile digitale pentru a extrage dovezile și a le valida.
  • Vă ajută să identificați rapid dovezile și, de asemenea, vă permite să estimați impactul potențial al activității rău intenționate asupra victimei
  • Realizarea unui raport informatic criminalistic care oferă un raport complet asupra procesului de investigare.
  • Păstrarea probelor prin urmărirea lanțului de custodie.

Procesul de Digital criminalistica

Digicriminalistica tal presupune următorii pași:

  • Identificare
  • Conservare
  • Analiză
  • Documentație
  • Despre Institutul Bruno Comby
Procesul de Digital Criminalistică
Procesul de Digital Criminalistică

Să studiem fiecare în detaliu

Identificare

Este primul pas în procesul criminalistic. Procesul de identificare include în principal lucruri precum ce dovezi sunt prezente, unde sunt stocate și, în sfârșit, cum sunt stocate (în ce format).

Mijloacele de stocare electronice pot fi computere personale, telefoane mobile, PDA-uri etc.

Conservare

În această fază, datele sunt izolate, securizate și păstrate. Include împiedicarea persoanelor să utilizeze dispozitivul digital, astfel încât dovezile digitale să nu fie modificate.

Analiză

În acest pas, agenții de investigație reconstruiesc fragmente de date și trag concluzii pe baza dovezilor găsite. Cu toate acestea, ar putea fi necesare numeroase iterații ale examinării pentru a susține o anumită teorie a criminalității.

Documentație

În acest proces, trebuie creată o înregistrare a tuturor datelor vizibile. Ajută la recrearea scenei crimei și la revizuirea acesteia. Aceasta implică documentarea adecvată a locului crimei, împreună cu fotografierea, schițarea și cartografierea scenei crimei.

Despre Institutul Bruno Comby

În această ultimă etapă se realizează procesul de rezumare și explicare a concluziilor.

Cu toate acestea, ar trebui să fie scris în termeni profani folosind terminologii abstracte. Toate terminologiile rezumate trebuie să facă referire la detaliile specifice.

Tipuri de Digital Criminalistică

Trei tipuri de criminalistică digitală sunt:

Criminalistica discurilor:

Se ocupă cu extragerea datelor de pe mediile de stocare prin căutarea fișierelor active, modificate sau șterse.

Criminalistica de rețea:

Este o subramură a criminalisticii digitale. Este legat de monitorizarea și analiza traficului rețelei de calculatoare pentru a colecta informații importante și dovezi legale.

Criminalistica wireless:

Este o divizie de criminalistică de rețea. Scopul principal al criminalisticii wireless este de a oferi instrumentele necesare pentru a colecta și analiza datele din traficul rețelei wireless.

Baza de date criminalistică:

Este o ramură a criminalisticii digitale referitoare la studiul și examinarea bazelor de date și a metadatelor aferente acestora.

Criminalistica malware:

Această ramură se ocupă cu identificarea codului rău intenționat, pentru a studia sarcina utilă a acestora, viruși, viermi etc.

E-mail criminalistică

Se ocupă de recuperarea și analiza e-mailurilor, inclusiv a e-mailurilor șterse, a calendarelor și a persoanelor de contact.

Criminalistica memoriei:

Se ocupă cu colectarea datelor din memoria sistemului (registre de sistem, cache, RAM) în formă brută și apoi sculptarea datelor din Raw dump.

Criminalistica telefonului mobil:

Se ocupă în principal de examinarea și analiza dispozitivelor mobile. Ajută la preluarea contactelor de pe telefon și SIM, jurnalele de apeluri, SMS-uri/MMS de intrare și de ieșire, audio, videoclipuri etc.

Provocări cu care se confruntă Digital Criminalistică

Iată provocările majore cu care se confruntă Digital Forensic:

  • Creșterea numărului de computere și utilizarea pe scară largă a accesului la internet
  • Disponibilitate ușoară a instrumente de hacking
  • Lipsa probelor fizice face ca urmărirea penală să fie dificilă.
  • Cantitatea mare de spațiu de stocare în Terabytes care face ca această investigație să fie dificilă.
  • Orice schimbare tehnologică necesită o actualizare sau modificări ale soluțiilor.

Exemple de utilizări ale Digital Criminalistică

În ultimul timp, organizațiile comerciale au folosit criminalistica digitală în următoarele tipuri de cazuri:

  • Furtul de proprietate intelectuală
  • Spionaj industrial
  • Litigii de angajare
  • Investigații privind fraudele
  • Utilizarea necorespunzătoare a internetului și a e-mailului la locul de muncă
  • Chestiuni legate de falsuri
  • Investigații de faliment
  • Probleme se referă la conformitatea cu reglementările

Avantajele Digital criminalistica

Iată avantajele/beneficiile Digital criminalistica

  • Pentru a asigura integritatea sistemului informatic.
  • Să producă probe în instanță, care pot duce la pedepsirea vinovatului.
  • Ajută companiile să capteze informații importante dacă sistemele sau rețelele lor informatice sunt compromise.
  • Urmărește eficient infractorii cibernetici de oriunde în lume.
  • Ajută la protejarea banilor și a timpului valoros al organizației.
  • Permite extragerea, procesarea și interpretarea probelor faptice, astfel încât să dovedească acțiunea infracțională cibernetică în instanță.

Dezavantaje ale Digital Criminalistică

Iată, sunt principalele costuri / dezavantaje ale utilizării Digital Criminalistică

  • Digiprobele tale acceptate în instanță. Cu toate acestea, trebuie dovedit că nu există nicio manipulare
  • Producerea înregistrărilor electronice și stocarea lor este o afacere extrem de costisitoare
  • Practicienii juridici trebuie să aibă cunoștințe extinse de calculator
  • Necesitatea de a produce dovezi autentice și convingătoare
  • Dacă instrumentul folosit pentru criminalistica digitală nu este conform standardelor specificate, atunci în instanță, dovezile pot fi dezaprobate de justiție.
  • Lipsa cunoștințelor tehnice din partea ofițerului de investigații ar putea să nu ofere rezultatul dorit

Rezumat

  • Digicriminalistica este păstrarea, identificarea, extragerea și documentarea probelor computerizate care pot fi utilizate în instanța de judecată.
  • Procesul de Digicriminalistica include 1) Identificarea, 2) Conservarea, 3) Analiza, 4) Documentarea și, 5) Prezentarea
  • Diferite tipuri de DigiTal Forensics sunt Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics etc.
  • Digiștiința criminalistică poate fi folosită pentru cazuri precum 1) furt de proprietate intelectuală, 2) spionaj industrial 3) litigii de muncă, 4) investigații privind frauda.