Что такое Digiтал криминалистика? История, процесс, типы, проблемы
Что такое Digiтал криминалистика?
DigiКриминалистика определяется как процесс сохранения, идентификации, извлечения и документирования компьютерных доказательств, которые могут быть использованы судом. Это наука поиска доказательств на цифровых носителях, таких как компьютер, мобильный телефон, сервер или сеть. Она предоставляет криминалистической группе лучшие методы и инструменты для решения сложных цифровых дел.
Digital Forensics помогает экспертной группе анализировать, проверять, идентифицировать и сохранять цифровые доказательства, находящиеся на различных типах электронных устройств.
История Digiталь криминалистика
Здесь расположены важные вехи из истории DigiТаль Криминалистика:
- Ганс Гросс (1847–1915): Первое использование научных исследований для руководства уголовными расследованиями.
- ФБР (1932 г.): создать лабораторию, которая будет предлагать криминалистические услуги всем полевым агентам и другим правоохранительным органам по всей территории США.
- В 1978 году первое компьютерное преступление было признано Законом Флориды о компьютерных преступлениях.
- Фрэнсис Гальтон (1982–1911): провел первое зарегистрированное исследование отпечатков пальцев.
- В 1992 году в академической литературе стал использоваться термин компьютерная криминалистика.
- 1995 г. Была создана Международная организация по компьютерным доказательствам (IOCE).
- В 2000 году была создана Первая региональная лаборатория компьютерной криминалистики ФБР.
- В 2002 году Научная рабочая группа по DigiTal Evidence (SWGDE) опубликовала первую книгу о цифровой криминалистике под названием «Лучшие практики компьютерной криминалистики».
- В 2010 году Симсон Гарфинкель выявил проблемы, с которыми сталкиваются цифровые расследования.
Задачи компьютерной криминалистики
Вот основные цели использования компьютерной криминалистики:
- Это помогает восстановить, проанализировать и сохранить компьютерные и связанные с ними материалы таким образом, чтобы следственному органу было легче представить их в качестве доказательств в суде.
- Это помогает постулировать мотив преступления и личность главного виновника.
- Разработка процедур на месте предполагаемого преступления, которые помогут вам гарантировать, что полученные цифровые доказательства не будут повреждены.
- Сбор и дублирование данных: восстановление удаленных файлов и удаленных разделов с цифровых носителей для извлечения доказательств и их проверки.
- Помогает быстро выявить улики, а также позволяет оценить потенциальное воздействие вредоносной деятельности на жертву.
- Составление отчета компьютерной криминалистики, который предлагает полный отчет о процессе расследования.
- Сохранение доказательств путем соблюдения цепочки сохранности.
Процесс Digiталь криминалистика
DigiТальная криминалистика включает в себя следующие этапы:
- Идентификация
- Сохранение
- Анализ
- Документация
- Презентация
Давайте изучим каждый подробно
Идентификация
Это первый этап судебно-медицинской экспертизы. Процесс идентификации в основном включает в себя такие вещи, как наличие доказательств, где они хранятся и, наконец, как они хранятся (в каком формате).
Электронными носителями информации могут быть персональные компьютеры, мобильные телефоны, КПК и т. д.
Сохранение
На этом этапе данные изолируются, защищаются и сохраняются. Это включает в себя запрет на использование цифровых устройств людьми, чтобы не допустить подделки цифровых доказательств.
Анализ
На этом этапе следователи реконструируют фрагменты данных и делают выводы на основе найденных доказательств. Однако для подтверждения конкретной теории преступления могут потребоваться многочисленные итерации исследований.
Документация
В этом процессе необходимо создать запись всех видимых данных. Это помогает воссоздать место преступления и просмотреть его. Это включает в себя надлежащее документирование места преступления, а также фотографирование, зарисовку и картографирование места преступления.
Презентация
На этом последнем этапе выполняется процесс обобщения и объяснения выводов.
Однако его следует писать непрофессионалом, используя абстрактную терминологию. Вся абстрактная терминология должна ссылаться на конкретные детали.
Виды Digiталь криминалистика
Три типа цифровой криминалистики:
Дисковая криминалистика:
Он занимается извлечением данных с носителей путем поиска активных, измененных или удаленных файлов.
Сетевая криминалистика:
Это подразделение цифровой криминалистики. Это связано с мониторингом и анализом трафика компьютерной сети для сбора важной информации и юридических доказательств.
Беспроводная криминалистика:
Это подразделение сетевой криминалистики. Основная цель беспроводной криминалистики — предложить инструменты, необходимые для сбора и анализа данных трафика беспроводной сети.
Криминалистика базы данных:
Это отрасль цифровой криминалистики, связанная с изучением и проверкой баз данных и связанных с ними метаданных.
Экспертиза вредоносных программ:
Данное направление занимается выявлением вредоносного кода, изучением его полезной нагрузки, вирусов, червей и т.п.
Электронная почта для судебной экспертизы
Занимается восстановлением и анализом электронной почты, включая удаленные электронные письма, календари и контакты.
Криминалистика памяти:
Он занимается сбором данных из системной памяти (системные регистры, кэш, ОЗУ) в необработанном виде, а затем вырезает данные из необработанного дампа.
Экспертиза мобильных телефонов:
В основном занимается исследованием и анализом мобильных устройств. Он помогает получить контакты телефона и SIM-карты, журналы вызовов, входящие и исходящие SMS/MMS, аудио, видео и т. д.
Проблемы, с которыми сталкиваются Digiталь криминалистика
Вот основные проблемы, с которыми сталкивается DigiТаль Криминалистика:
- Увеличение количества компьютеров и широкое использование доступа в Интернет.
- Легкая доступность инструменты для взлома
- Отсутствие вещественных доказательств затрудняет судебное преследование.
- Большой объем дискового пространства, исчисляемый терабайтами, затрудняет эту работу по расследованию.
- Любые технологические изменения требуют модернизации или изменения решений.
Пример использования Digiталь криминалистика
В последнее время коммерческие организации использовали цифровую криминалификацию в следующих случаях:
- Кража интеллектуальной собственности
- Промышленный шпионаж
- Трудовые споры
- Расследование мошенничества
- Ненадлежащее использование Интернета и электронной почты на рабочем месте
- Вопросы, связанные с подделками
- Расследование банкротства
- Проблемы, связанные с соблюдением нормативных требований
Преимущества Digiталь криминалистика
Вот плюсы/преимущества Digiталь криминалистика
- Обеспечить целостность компьютерной системы.
- Представить в суде доказательства, которые могут привести к наказанию виновного.
- Это помогает компаниям собирать важную информацию, если их компьютерные системы или сети скомпрометированы.
- Эффективно выслеживает киберпреступников из любой точки мира.
- Помогает защитить деньги и драгоценное время организации.
- Позволяет извлекать, обрабатывать и интерпретировать фактические доказательства, доказывая действия киберпреступников в суде.
Недостатки Digiталь криминалистика
Вот основные недостатки и недостатки использования DigiТаль Криминалистика
- DigiТальные доказательства приняты в суд. Однако необходимо доказать отсутствие фальсификации.
- Производство электронных записей и их хранение — чрезвычайно дорогостоящее дело.
- Практикующие юристы должны обладать обширными знаниями компьютера.
- Необходимость предоставления достоверных и убедительных доказательств
- Если инструмент, используемый для цифровой криминалистики, не соответствует установленным стандартам, то в суде доказательства могут быть отклонены правосудием.
- Отсутствие технических знаний у следователя может не дать желаемого результата.
Итого
- DigiTal Forensics — это сохранение, идентификация, извлечение и документирование компьютерных доказательств, которые могут быть использованы в суде.
- Процесс DigiТальная криминалистика включает 1) идентификацию, 2) сохранение, 3) анализ, 4) документацию и 5) представление
- Различные типы DigiКриминалистика — это криминалистика дисков, сетевая криминалистика, беспроводная криминалистика, криминалистика баз данных, криминалистика вредоносных программ, криминалистика электронной почты, криминалистика памяти и т. д.
- DigiТальную судебно-медицинскую экспертизу можно использовать в таких случаях, как 1) кража интеллектуальной собственности, 2) промышленный шпионаж, 3) трудовые споры, 4) расследования мошенничества.