Vad är Digital Forensics? Historia, process, typer, utmaningar

By: Oliver jones Oliver jones
Hours Uppdaterad

Vad är Digital Forensics?

Digital Forensics definieras som processen för bevarande, identifiering, extrahering och dokumentation av datorbevis som kan användas av domstolen. Det är en vetenskap för att hitta bevis från digitala medier som en dator, mobiltelefon, server eller nätverk. Det ger det rättsmedicinska teamet de bästa teknikerna och verktygen för att lösa komplicerade digitala relaterade fall.

Digital Forensics hjälper det kriminaltekniska teamet att analysera, inspektera, identifiera och bevara de digitala bevisen som finns på olika typer av elektroniska enheter.

Historien om Digital forensics

Här finns viktiga landmärken från historien om Digital Forensics:

  • Hans Gross (1847 -1915): Första användningen av vetenskaplig studie för att leda brottsutredningar
  • FBI (1932): Inrätta ett labb för att erbjuda kriminaltekniska tjänster till alla fältagenter och andra lagmyndigheter över hela USA.
  • 1978 erkändes det första databrottet i Florida Computer Crime Act.
  • Francis Galton (1982 – 1911): Utförde första inspelade studie av fingeravtryck
  • 1992 användes termen Computer Forensics i akademisk litteratur.
  • 1995 bildades International Organization on Computer Evidence (IOCE).
  • År 2000 etablerade FBI:s första regionala datorkriminaltekniska laboratorium.
  • År 2002, vetenskaplig arbetsgrupp om Digital Evidence (SWGDE) publicerade den första boken om digital forensik som heter "Bästa praxis för Computer Forensics".
  • 2010 identifierade Simson Garfinkel problem med digitala utredningar.

Mål för dator forensics

Här är de väsentliga målen med att använda Computer forensics:

  • Det hjälper till att återställa, analysera och bevara dator- och relaterat material på ett sådant sätt att det hjälper utredningsmyndigheten att presentera dem som bevis i en domstol.
  • Det hjälper till att postulera motivet bakom brottet och huvudbovens identitet.
  • Utforma rutiner på en misstänkt brottsplats som hjälper dig att säkerställa att de digitala bevis som erhålls inte är korrupta.
  • Datainsamling och duplicering: Återställa raderade filer och raderade partitioner från digitala medier för att extrahera bevisen och validera dem.
  • Hjälper dig att snabbt identifiera bevisen och låter dig också uppskatta den potentiella effekten av den skadliga aktiviteten på offret
  • Ta fram en datorkriminalteknisk rapport som ger en komplett rapport om utredningsprocessen.
  • Att bevara bevisen genom att följa förvarskedjan.

Processen för Digital forensics

Digital forensics innebär följande steg:

  • Identifiering
  • Bevarande
  • Analys
  • Dokumentation
  • Presentation
Processen för Digital Forensics
Processen för Digital Forensics

Låt oss studera var och en i detalj

Identifiering

Det är det första steget i den rättsmedicinska processen. Identifieringsprocessen innefattar huvudsakligen saker som vilka bevis som finns, var de lagras och slutligen hur de lagras (i vilket format).

Elektroniska lagringsmedier kan vara persondatorer, mobiltelefoner, handdatorer etc.

Bevarande

I denna fas isoleras, säkras och bevaras data. Det inkluderar att hindra människor från att använda den digitala enheten så att digitala bevis inte manipuleras.

Analys

I det här steget rekonstruerar utredningsagenter fragment av data och drar slutsatser baserat på hittade bevis. Det kan dock krävas många iterationer av undersökningar för att stödja en specifik brottsteori.

Dokumentation

I denna process måste en registrering av alla synliga data skapas. Det hjälper till att återskapa brottsplatsen och granska den. Det involverar korrekt dokumentation av brottsplatsen tillsammans med fotografering, skissar och kartläggning av brottsplatsen.

Presentation

I detta sista steg görs processen för att sammanfatta och förklara slutsatser.

Det bör dock skrivas i en lekmans termer med hjälp av abstrakta terminologier. Alla abstrakta terminologier bör referera till de specifika detaljerna.

RELATERADE ARTIKLAR

Typer av Digital Forensics

Tre typer av digital kriminalteknik är:

Disk Forensics:

Det handlar om att extrahera data från lagringsmedia genom att söka efter aktiva, modifierade eller raderade filer.

Nätverksforensik:

Det är en undergren av digital forensics. Det är relaterat till övervakning och analys av datornätverkstrafik för att samla in viktig information och juridiska bevis.

Trådlös kriminalteknik:

Det är en division av nätverksforensik. Huvudsyftet med trådlös kriminalteknik är att erbjuda de verktyg som behövs för att samla in och analysera data från trådlös nätverkstrafik.

Databas Forensics:

Det är en gren av digital forensics som relaterar till studier och granskning av databaser och deras relaterade metadata.

Malware Forensics:

Denna gren behandlar identifiering av skadlig kod, för att studera deras nyttolast, virus, maskar, etc.

E-posta Forensics

Handlar om återställning och analys av e-postmeddelanden, inklusive raderade e-postmeddelanden, kalendrar och kontakter.

Memory Forensics:

Det handlar om att samla in data från systemminnet (systemregister, cache, RAM) i rå form och sedan carving data från Raw dump.

Forensics för mobiltelefoner:

Det handlar främst om undersökning och analys av mobila enheter. Det hjälper till att hämta telefon- och SIM-kontakter, samtalsloggar, inkommande och utgående SMS/MMS, ljud, videor, etc.

Utmaningar som ställs inför Digital Forensics

Här finns stora utmaningar som står inför Digital Forensic:

  • Ökningen av datorer och omfattande användning av internetåtkomst
  • Enkel tillgång till hackverktyg
  • Brist på fysiska bevis försvårar åtal.
  • Den stora mängden lagringsutrymme i Terabytes som gör detta utredningsjobb svårt.
  • Alla tekniska förändringar kräver en uppgradering eller förändringar av lösningar.

Exempel på användningar av Digital Forensics

På senare tid har kommersiella organisationer använt digital kriminalteknik för att följa en typ av fall:

  • Immaterialrättsstöld
  • Industrispionage
  • Anställningstvister
  • Bedrägeriutredningar
  • Olämplig användning av internet och e-post på arbetsplatsen
  • Förfalskningar relaterade frågor
  • Konkursutredningar
  • Problem oro med regelefterlevnad

Fördelar med Digital forensics

Här finns fördelar/fördelar med Digital forensics

  • För att säkerställa datorsystemets integritet.
  • Att ta fram bevis i rätten, vilket kan leda till straff för den skyldige.
  • Det hjälper företagen att fånga viktig information om deras datorsystem eller nätverk äventyras.
  • Spårar effektivt upp cyberbrottslingar från var som helst i världen.
  • Hjälper till att skydda organisationens pengar och värdefulla tid.
  • Tillåter att extrahera, bearbeta och tolka de faktiska bevisen, så att det bevisar att den cyberbrottsliga handlingen är i domstolen.

Nackdelar med Digital Forensics

Här är stora fördelar/nackdelar med att använda Digital Forensic

  • Digital bevis som accepterats i domstol. Det måste dock bevisas att det inte finns någon manipulation
  • Att producera elektroniska dokument och lagra dem är en extremt kostsam affär
  • Jurister måste ha omfattande datakunskaper
  • Behöver producera autentiska och övertygande bevis
  • Om verktyget som används för digital kriminalteknik inte är enligt specificerade standarder, kan beviset underkännas av rättvisa i domstolen.
  • Brist på teknisk kunskap hos utredaren kanske inte ger det önskade resultatet

Sammanfattning

  • Digital Forensics är bevarande, identifiering, utvinning och dokumentation av datorbevis som kan användas i domstol
  • Processen för Digital forensics inkluderar 1) Identifiering, 2) Bevarande, 3) Analys, 4) Dokumentation och, 5) Presentation
  • Olika typer av Digital Forensics är Disk Forensics, Network Forensics, Wireless Forensics, Database Forensics, Malware Forensics, Email Forensics, Memory Forensics, etc.
  • DigiTal forensic Science kan användas för fall som 1) Immaterialrättsstöld, 2) Industrispionage 3) Anställningstvister, 4) Bedrägeriutredningar.