Что такое Digiтал криминалистика? История, процесс, типы, проблемы

Что такое Digiтал криминалистика?

DigiКриминалистика определяется как процесс сохранения, идентификации, извлечения и документирования компьютерных доказательств, которые могут быть использованы судом. Это наука поиска доказательств на цифровых носителях, таких как компьютер, мобильный телефон, сервер или сеть. Она предоставляет криминалистической группе лучшие методы и инструменты для решения сложных цифровых дел.

Digital Forensics помогает экспертной группе анализировать, проверять, идентифицировать и сохранять цифровые доказательства, находящиеся на различных типах электронных устройств.

История Digiталь криминалистика

Здесь расположены важные вехи из истории DigiТаль Криминалистика:

  • Ганс Гросс (1847–1915): Первое использование научных исследований для руководства уголовными расследованиями.
  • ФБР (1932 г.): создать лабораторию, которая будет предлагать криминалистические услуги всем полевым агентам и другим правоохранительным органам по всей территории США.
  • В 1978 году первое компьютерное преступление было признано Законом Флориды о компьютерных преступлениях.
  • Фрэнсис Гальтон (1982–1911): провел первое зарегистрированное исследование отпечатков пальцев.
  • В 1992 году в академической литературе стал использоваться термин компьютерная криминалистика.
  • 1995 г. Была создана Международная организация по компьютерным доказательствам (IOCE).
  • В 2000 году была создана Первая региональная лаборатория компьютерной криминалистики ФБР.
  • В 2002 году Научная рабочая группа по DigiTal Evidence (SWGDE) опубликовала первую книгу о цифровой криминалистике под названием «Лучшие практики компьютерной криминалистики».
  • В 2010 году Симсон Гарфинкель выявил проблемы, с которыми сталкиваются цифровые расследования.

Задачи компьютерной криминалистики

Вот основные цели использования компьютерной криминалистики:

  • Это помогает восстановить, проанализировать и сохранить компьютерные и связанные с ними материалы таким образом, чтобы следственному органу было легче представить их в качестве доказательств в суде.
  • Это помогает постулировать мотив преступления и личность главного виновника.
  • Разработка процедур на месте предполагаемого преступления, которые помогут вам гарантировать, что полученные цифровые доказательства не будут повреждены.
  • Сбор и дублирование данных: восстановление удаленных файлов и удаленных разделов с цифровых носителей для извлечения доказательств и их проверки.
  • Помогает быстро выявить улики, а также позволяет оценить потенциальное воздействие вредоносной деятельности на жертву.
  • Составление отчета компьютерной криминалистики, который предлагает полный отчет о процессе расследования.
  • Сохранение доказательств путем соблюдения цепочки сохранности.

Процесс Digiталь криминалистика

DigiТальная криминалистика включает в себя следующие этапы:

  • Идентификация
  • Сохранение
  • Анализ
  • Документация
  • Презентация
Процесс Digiталь криминалистика
Процесс Digiталь криминалистика

Давайте изучим каждый подробно

Идентификация

Это первый этап судебно-медицинской экспертизы. Процесс идентификации в основном включает в себя такие вещи, как наличие доказательств, где они хранятся и, наконец, как они хранятся (в каком формате).

Электронными носителями информации могут быть персональные компьютеры, мобильные телефоны, КПК и т. д.

Сохранение

На этом этапе данные изолируются, защищаются и сохраняются. Это включает в себя запрет на использование цифровых устройств людьми, чтобы не допустить подделки цифровых доказательств.

Анализ

На этом этапе следователи реконструируют фрагменты данных и делают выводы на основе найденных доказательств. Однако для подтверждения конкретной теории преступления могут потребоваться многочисленные итерации исследований.

Документация

В этом процессе необходимо создать запись всех видимых данных. Это помогает воссоздать место преступления и просмотреть его. Это включает в себя надлежащее документирование места преступления, а также фотографирование, зарисовку и картографирование места преступления.

Презентация

На этом последнем этапе выполняется процесс обобщения и объяснения выводов.

Однако его следует писать непрофессионалом, используя абстрактную терминологию. Вся абстрактная терминология должна ссылаться на конкретные детали.

Виды Digiталь криминалистика

Три типа цифровой криминалистики:

Дисковая криминалистика:

Он занимается извлечением данных с носителей путем поиска активных, измененных или удаленных файлов.

Сетевая криминалистика:

Это подразделение цифровой криминалистики. Это связано с мониторингом и анализом трафика компьютерной сети для сбора важной информации и юридических доказательств.

Беспроводная криминалистика:

Это подразделение сетевой криминалистики. Основная цель беспроводной криминалистики — предложить инструменты, необходимые для сбора и анализа данных трафика беспроводной сети.

Криминалистика базы данных:

Это отрасль цифровой криминалистики, связанная с изучением и проверкой баз данных и связанных с ними метаданных.

Экспертиза вредоносных программ:

Данное направление занимается выявлением вредоносного кода, изучением его полезной нагрузки, вирусов, червей и т.п.

Электронная почта для судебной экспертизы

Занимается восстановлением и анализом электронной почты, включая удаленные электронные письма, календари и контакты.

Криминалистика памяти:

Он занимается сбором данных из системной памяти (системные регистры, кэш, ОЗУ) в необработанном виде, а затем вырезает данные из необработанного дампа.

Экспертиза мобильных телефонов:

В основном занимается исследованием и анализом мобильных устройств. Он помогает получить контакты телефона и SIM-карты, журналы вызовов, входящие и исходящие SMS/MMS, аудио, видео и т. д.

Проблемы, с которыми сталкиваются Digiталь криминалистика

Вот основные проблемы, с которыми сталкивается DigiТаль Криминалистика:

  • Увеличение количества компьютеров и широкое использование доступа в Интернет.
  • Легкая доступность инструменты для взлома
  • Отсутствие вещественных доказательств затрудняет судебное преследование.
  • Большой объем дискового пространства, исчисляемый терабайтами, затрудняет эту работу по расследованию.
  • Любые технологические изменения требуют модернизации или изменения решений.

Пример использования Digiталь криминалистика

В последнее время коммерческие организации использовали цифровую криминалификацию в следующих случаях:

  • Кража интеллектуальной собственности
  • Промышленный шпионаж
  • Трудовые споры
  • Расследование мошенничества
  • Ненадлежащее использование Интернета и электронной почты на рабочем месте
  • Вопросы, связанные с подделками
  • Расследование банкротства
  • Проблемы, связанные с соблюдением нормативных требований

Преимущества Digiталь криминалистика

Вот плюсы/преимущества Digiталь криминалистика

  • Обеспечить целостность компьютерной системы.
  • Представить в суде доказательства, которые могут привести к наказанию виновного.
  • Это помогает компаниям собирать важную информацию, если их компьютерные системы или сети скомпрометированы.
  • Эффективно выслеживает киберпреступников из любой точки мира.
  • Помогает защитить деньги и драгоценное время организации.
  • Позволяет извлекать, обрабатывать и интерпретировать фактические доказательства, доказывая действия киберпреступников в суде.

Недостатки Digiталь криминалистика

Вот основные недостатки и недостатки использования DigiТаль Криминалистика

  • DigiТальные доказательства приняты в суд. Однако необходимо доказать отсутствие фальсификации.
  • Производство электронных записей и их хранение — чрезвычайно дорогостоящее дело.
  • Практикующие юристы должны обладать обширными знаниями компьютера.
  • Необходимость предоставления достоверных и убедительных доказательств
  • Если инструмент, используемый для цифровой криминалистики, не соответствует установленным стандартам, то в суде доказательства могут быть отклонены правосудием.
  • Отсутствие технических знаний у следователя может не дать желаемого результата.

Итого

  • DigiTal Forensics — это сохранение, идентификация, извлечение и документирование компьютерных доказательств, которые могут быть использованы в суде.
  • Процесс DigiТальная криминалистика включает 1) идентификацию, 2) сохранение, 3) анализ, 4) документацию и 5) представление
  • Различные типы DigiКриминалистика — это криминалистика дисков, сетевая криминалистика, беспроводная криминалистика, криминалистика баз данных, криминалистика вредоносных программ, криминалистика электронной почты, криминалистика памяти и т. д.
  • DigiТальную судебно-медицинскую экспертизу можно использовать в таких случаях, как 1) кража интеллектуальной собственности, 2) промышленный шпионаж, 3) трудовые споры, 4) расследования мошенничества.