Що таке Digiкриміналістика? Історія, процес, типи, виклики

Автор: Олівер Джонс Олівер Джонс
Hours оновлений

Що таке Digiкриміналістика?

DigiСудова експертиза визначається як процес збереження, ідентифікації, вилучення та документування комп’ютерних доказів, які можуть бути використані судом. Це наука про пошук доказів у цифрових носіях, таких як комп’ютер, мобільний телефон, сервер або мережа. Він надає команді криміналістів найкращі методи та інструменти для вирішення складних цифрових справ.

Digital Forensics допомагає групі експертів аналізувати, перевіряти, ідентифікувати та зберігати цифрові докази, що зберігаються на різних типах електронних пристроїв.

історія Digiталь криміналістики

Тут знаходяться важливі пам'ятки з історії с Digiсудова експертиза:

  • Ганс Гросс (1847-1915): Перше використання наукових досліджень для керівництва кримінальними розслідуваннями
  • ФБР (1932): Створіть лабораторію, щоб пропонувати послуги криміналістики всім польовим агентам та іншим правоохоронним органам у США.
  • У 1978 році перший комп'ютерний злочин був визнаний у Флоридському законі про комп'ютерні злочини.
  • Френсіс Гальтон (1982 – 1911): Провів перше зареєстроване дослідження відбитків пальців
  • У 1992 році в науковій літературі був використаний термін комп’ютерна криміналістика.
  • 1995 Створена Міжнародна організація з комп'ютерних доказів (IOCE).
  • У 2000 році була заснована перша регіональна лабораторія комп'ютерної криміналістики ФБР.
  • У 2002 р. Наукова робоча група по Digital Evidence (SWGDE) опублікував першу книгу про цифрову криміналістику під назвою «Найкращі практики комп’ютерної криміналістики».
  • У 2010 році Сімсон Гарфінкель визначив проблеми, з якими стикаються цифрові розслідування.

Завдання комп'ютерної криміналістики

Ось основні цілі використання комп’ютерної криміналістики:

  • Це допомагає відновити, проаналізувати та зберегти комп’ютерні та пов’язані з ним матеріали таким чином, що це допоможе слідчому органу представити їх як докази в суді.
  • Це допомагає постулювати мотиви злочину та особу головного винуватця.
  • Розробка процедур на підозрюваному місці злочину, які допоможуть вам переконатися, що отримані цифрові докази не пошкоджені.
  • Отримання та дублювання даних: відновлення видалених файлів і видалених розділів із цифрових носіїв для вилучення доказів і їх перевірки.
  • Допомагає швидко виявити докази, а також дозволяє оцінити потенційний вплив зловмисної діяльності на жертву
  • Виготовлення звіту комп’ютерної криміналістичної експертизи, який містить повний звіт про процес розслідування.
  • Збереження доказів шляхом дотримання ланцюга зберігання.

Процес Digiталь криміналістики

DigiКриміналістична експертиза передбачає наступні кроки:

  • Ідентифікація
  • Збереження
  • Аналіз
  • документація
  • Презентація
Процес Digiталь Криміналістика
Процес Digiталь Криміналістика

Давайте вивчимо кожен докладніше

Ідентифікація

Це перший крок у судово-медичному процесі. Процес ідентифікації в основному включає такі речі, як наявність доказів, де вони зберігаються та, нарешті, як вони зберігаються (в якому форматі).

Електронними носіями інформації можуть бути персональні комп’ютери, мобільні телефони, КПК тощо.

Збереження

На цьому етапі дані ізольовано, захищено та збережено. Він включає заборону людям використовувати цифровий пристрій, щоб цифрові докази не були підроблені.

Аналіз

На цьому етапі слідчі реконструюють фрагменти даних і роблять висновки на основі знайдених доказів. Однак для підтвердження конкретної теорії злочину можуть знадобитися численні ітерації експертизи.

документація

У цьому процесі необхідно створити запис усіх видимих ​​даних. Це допомагає відтворити місце злочину та його огляд. Це передбачає належне документування місця злочину разом із фотографуванням, замальовками та картою місця злочину.

Презентація

На цьому останньому кроці виконується процес узагальнення та пояснення висновків.

Однак це має бути написано в термінах неспеціаліста з використанням абстрактної термінології. Усі абстрактні термінології мають посилатися на конкретні деталі.

СТАТТІ ПО ТЕМІ

Види Digiталь Криміналістика

Три типи цифрової криміналістики:

Криміналістика дисків:

Він займається вилученням даних із носія інформації шляхом пошуку активних, змінених або видалених файлів.

Мережева криміналістика:

Це підгалузь цифрової криміналістики. Це стосується моніторингу та аналізу трафіку комп’ютерної мережі для збору важливої ​​інформації та правових доказів.

Бездротова експертиза:

Це підрозділ мережевої експертизи. Основна мета експертизи бездротового зв’язку – запропонувати інструменти, необхідні для збору та аналізу даних трафіку бездротової мережі.

Судова експертиза баз даних:

Це галузь цифрової криміналістики, пов’язана з вивченням та перевіркою баз даних і пов’язаних із ними метаданих.

Криміналістика шкідливих програм:

Ця гілка займається виявленням шкідливого коду, вивченням їх корисного навантаження, вірусів, хробаків тощо.

Криміналістика електронної пошти

Займається відновленням та аналізом електронних листів, у тому числі видалених листів, календарів і контактів.

Криміналістика пам'яті:

Він займається збиранням даних із системної пам’яті (системні регістри, кеш, оперативна пам’ять) у необробленому вигляді, а потім вирізанням даних із необробленого дампа.

Криміналістика мобільних телефонів:

В основному займається перевіркою та аналізом мобільних пристроїв. Це допомагає отримати телефонні та SIM-контакти, журнали викликів, вхідні та вихідні SMS/MMS, аудіо, відео тощо.

Виклики, з якими стикається Digiталь Криміналістика

Ось головні проблеми, з якими стикаються Digital Forensic:

  • Збільшення кількості ПК і широке використання доступу до Інтернету
  • Легка доступність хакерські інструменти
  • Відсутність речових доказів ускладнює переслідування.
  • Велика кількість пам’яті в терабайтах ускладнює це розслідування.
  • Будь-які технологічні зміни вимагають оновлення або зміни рішень.

Приклад використання Digiталь Криміналістика

Останнім часом комерційні організації використовували цифрову криміналістику в таких випадках:

  • Крадіжка інтелектуальної власності
  • Промислове шпигунство
  • Трудові спори
  • Розслідування шахрайства
  • Неналежне використання Інтернету та електронної пошти на робочому місці
  • Питання, пов'язані з підробками
  • Розслідування банкрутства
  • Проблеми стосуються дотримання нормативних вимог

Переваги Digiталь криміналістики

Ось плюси/переваги Digiталь криміналістики

  • Для забезпечення цілісності комп'ютерної системи.
  • Надати в суді докази, які можуть призвести до покарання винного.
  • Це допомагає компаніям отримувати важливу інформацію, якщо їхні комп’ютерні системи чи мережі зламані.
  • Ефективно вистежує кіберзлочинців з будь-якої точки світу.
  • Допомагає захистити гроші та цінний час організації.
  • Дозволяє витягувати, обробляти та інтерпретувати фактичні докази, щоб довести дії кіберзлочинців у суді.

Недоліки Digiталь Криміналістика

Ось основні мінуси/недоліки використання Digiталь судово-медичний

  • Digiвсі докази прийняті до суду. Однак необхідно довести, що втручання не було
  • Створення та зберігання електронних документів є надзвичайно дорогою справою
  • Практикуючі юристи повинні мати глибокі знання комп'ютера
  • Потрібно надати достовірні та переконливі докази
  • Якщо інструмент, який використовується для цифрової судової експертизи, не відповідає встановленим стандартам, то в суді докази можуть бути відхилені правосуддям.
  • Відсутність технічних знань у слідчого може не дати бажаного результату

Підсумки

  • Digital Forensics – це збереження, ідентифікація, вилучення та документування комп’ютерних доказів, які можуть бути використані в суді
  • Процес Digiсудова експертиза включає 1) ідентифікацію, 2) збереження, 3) аналіз, 4) документування та, 5) презентацію
  • Різні типи Digital криміналістика – це криміналістика дисків, мережева криміналістика, криміналістика бездротового зв’язку, криміналістика баз даних, криміналістика шкідливих програм, криміналістика електронної пошти, криміналістика пам’яті тощо.
  • DigiСудова експертиза може бути використана для таких випадків, як 1) крадіжка інтелектуальної власності, 2) промислове шпигунство, 3) трудові спори, 4) розслідування шахрайства.

Вам може сподобатися: