Là gì Digipháp y à? Lịch sử, quá trình, loại hình, thách thức
Là gì Digipháp y à?
Digital Forensics được định nghĩa là quá trình bảo quản, nhận dạng, trích xuất và ghi lại bằng chứng máy tính có thể được tòa án sử dụng. Đây là khoa học tìm kiếm bằng chứng từ phương tiện kỹ thuật số như máy tính, điện thoại di động, máy chủ hoặc mạng. Nó cung cấp cho nhóm pháp y các kỹ thuật và công cụ tốt nhất để giải quyết các vụ án phức tạp liên quan đến kỹ thuật số.
Digital Forensics giúp nhóm pháp y phân tích, kiểm tra, xác định và lưu giữ bằng chứng kỹ thuật số lưu trữ trên nhiều loại thiết bị điện tử khác nhau.
Lịch sử của Digipháp y
Đây là những dấu mốc quan trọng trong lịch sử của Digivấn đề pháp y:
- Hans Gross (1847 -1915): Lần đầu tiên sử dụng nghiên cứu khoa học để chỉ đạo điều tra tội phạm
- FBI (1932): Thành lập một phòng thí nghiệm để cung cấp dịch vụ pháp y cho tất cả các đặc vụ hiện trường và các cơ quan pháp luật khác trên khắp Hoa Kỳ.
- Năm 1978, tội phạm máy tính đầu tiên được công nhận trong Đạo luật tội phạm máy tính Florida.
- Francis Galton (1982 – 1911): Tiến hành nghiên cứu đầu tiên được ghi nhận về dấu vân tay
- Năm 1992, thuật ngữ Pháp y máy tính được sử dụng trong tài liệu học thuật.
- 1995 Tổ chức Quốc tế về Bằng chứng Máy tính (IOCE) được thành lập.
- Năm 2000, Phòng thí nghiệm pháp y máy tính khu vực đầu tiên của FBI được thành lập.
- Năm 2002, Nhóm công tác khoa học về Digital Evidence (SWGDE) đã xuất bản cuốn sách đầu tiên về giám định kỹ thuật số có tên là “Các phương pháp thực hành tốt nhất cho giám định máy tính”.
- Năm 2010, Simson Garfinkel đã xác định các vấn đề mà các cuộc điều tra kỹ thuật số phải đối mặt.
Mục tiêu của pháp y máy tính
Dưới đây là các mục tiêu thiết yếu của việc sử dụng pháp y máy tính:
- Nó giúp khôi phục, phân tích và bảo quản máy tính cũng như các tài liệu liên quan theo cách giúp cơ quan điều tra trình bày chúng làm bằng chứng trước tòa án.
- Nó giúp xác định động cơ đằng sau tội ác và danh tính của thủ phạm chính.
- Thiết kế quy trình tại hiện trường vụ án bị nghi ngờ giúp bạn đảm bảo rằng bằng chứng kỹ thuật số thu được không bị hỏng.
- Thu thập và sao chép dữ liệu: Khôi phục các tệp đã xóa và phân vùng đã xóa khỏi phương tiện kỹ thuật số để trích xuất bằng chứng và xác thực chúng.
- Giúp bạn xác định bằng chứng một cách nhanh chóng và cũng cho phép bạn ước tính tác động tiềm tàng của hoạt động độc hại đối với nạn nhân
- Tạo một báo cáo pháp y trên máy tính cung cấp báo cáo đầy đủ về quá trình điều tra.
- Bảo quản bằng chứng bằng cách tuân theo chuỗi lưu giữ.
Quy trình Digipháp y
Digipháp y bao gồm các bước sau:
- Xác định
- Sự bảo tồn
- nghiên cứu
- Tài liệu
- Về chúng tôi
Hãy nghiên cứu từng chi tiết
Xác định
Đây là bước đầu tiên trong quá trình pháp y. Quá trình nhận dạng chủ yếu bao gồm những thứ như bằng chứng nào có mặt, nơi lưu trữ và cuối cùng là cách nó được lưu trữ (ở định dạng nào).
Phương tiện lưu trữ điện tử có thể là máy tính cá nhân, điện thoại di động, PDA, v.v.
Sự bảo tồn
Trong giai đoạn này, dữ liệu được cách ly, bảo mật và bảo tồn. Nó bao gồm việc ngăn chặn mọi người sử dụng thiết bị kỹ thuật số để bằng chứng kỹ thuật số không bị giả mạo.
nghiên cứu
Ở bước này, các nhân viên điều tra sẽ tái tạo lại các mảnh dữ liệu và đưa ra kết luận dựa trên bằng chứng tìm thấy. Tuy nhiên, có thể phải thực hiện nhiều lần kiểm tra lặp lại để hỗ trợ một lý thuyết tội phạm cụ thể.
Tài liệu
Trong quá trình này, cần phải tạo một bản ghi chép về tất cả dữ liệu có thể nhìn thấy. Nó giúp tái tạo hiện trường vụ án và xem xét lại hiện trường. Nó bao gồm việc ghi chép đúng hiện trường vụ án cùng với việc chụp ảnh, phác thảo và lập bản đồ hiện trường vụ án.
Về chúng tôi
Ở bước cuối cùng này, quá trình tóm tắt và giải thích kết luận được thực hiện.
Tuy nhiên, nó phải được viết theo ngôn ngữ của người bình thường, sử dụng các thuật ngữ trừu tượng. Tất cả các thuật ngữ trừu tượng phải tham chiếu đến các chi tiết cụ thể.
các loại Digipháp y
Ba loại pháp y kỹ thuật số là:
Điều tra đĩa:
Nó xử lý việc trích xuất dữ liệu từ phương tiện lưu trữ bằng cách tìm kiếm các tệp đang hoạt động, đã sửa đổi hoặc đã xóa.
Pháp y mạng:
Nó là một nhánh phụ của pháp y kỹ thuật số. Nó liên quan đến việc giám sát và phân tích lưu lượng mạng máy tính để thu thập thông tin quan trọng và bằng chứng pháp lý.
Pháp y không dây:
Nó là một bộ phận của pháp y mạng. Mục đích chính của pháp y không dây là cung cấp các công cụ cần thiết để thu thập và phân tích dữ liệu từ lưu lượng mạng không dây.
Pháp y cơ sở dữ liệu:
Đây là một nhánh của pháp y kỹ thuật số liên quan đến nghiên cứu và kiểm tra cơ sở dữ liệu cũng như siêu dữ liệu liên quan của chúng.
Điều tra phần mềm độc hại:
Nhánh này liên quan đến việc xác định mã độc, nghiên cứu tải trọng, vi rút, sâu, v.v. của chúng.
Giám định email
Xử lý việc khôi phục và phân tích email, bao gồm email đã xóa, lịch và danh bạ.
Pháp y bộ nhớ:
Nó xử lý việc thu thập dữ liệu từ bộ nhớ hệ thống (thanh ghi hệ thống, bộ đệm, RAM) ở dạng thô và sau đó khắc dữ liệu từ kết xuất thô.
Pháp y điện thoại di động:
Nó chủ yếu liên quan đến việc kiểm tra và phân tích các thiết bị di động. Nó giúp truy xuất danh bạ điện thoại và SIM, nhật ký cuộc gọi, SMS/MMS đến và đi, Âm thanh, video, v.v.
Những thách thức phải đối mặt Digipháp y
Đây là những thách thức lớn mà các Digipháp y nói:
- Sự gia tăng của PC và việc sử dụng rộng rãi truy cập Internet
- Dễ dàng có sẵn công cụ hack
- Thiếu bằng chứng vật lý khiến việc truy tố trở nên khó khăn.
- Dung lượng lưu trữ lớn lên tới Terabyte khiến công việc điều tra này trở nên khó khăn.
- Mọi thay đổi về công nghệ đều yêu cầu nâng cấp hoặc thay đổi giải pháp.
Ví dụ sử dụng Digipháp y
Trong thời gian gần đây, các tổ chức thương mại đã sử dụng công nghệ pháp y kỹ thuật số để xử lý các loại trường hợp sau:
- Trộm cắp tài sản trí tuệ
- Gian điệp công nghiệp
- Tranh chấp việc làm
- Điều tra gian lận
- Sử dụng Internet và email không đúng mục đích tại nơi làm việc
- Các vấn đề liên quan đến giả mạo
- điều tra phá sản
- Các vấn đề liên quan đến việc tuân thủ quy định
Ưu điểm của Digipháp y
Đây là những ưu/lợi ích của Digipháp y
- Để đảm bảo tính toàn vẹn của hệ thống máy tính.
- Để đưa ra bằng chứng trước tòa, có thể dẫn đến hình phạt cho thủ phạm.
- Nó giúp các công ty nắm bắt được thông tin quan trọng nếu hệ thống máy tính hoặc mạng của họ bị xâm phạm.
- Theo dõi hiệu quả tội phạm mạng từ mọi nơi trên thế giới.
- Giúp bảo vệ tiền bạc và thời gian quý báu của tổ chức.
- Cho phép trích xuất, xử lý và giải thích các bằng chứng thực tế, do đó nó chứng minh hành động tội phạm mạng diễn ra tại tòa án.
Nhược điểm của Digipháp y
Dưới đây là những nhược điểm/nhược điểm chính của việc sử dụng Digipháp y
- Digibằng chứng được chấp nhận tại tòa án. Tuy nhiên phải chứng minh không có sự giả mạo
- Sản xuất và lưu trữ hồ sơ điện tử là một công việc cực kỳ tốn kém
- Người hành nghề luật phải có kiến thức sâu rộng về máy tính
- Cần đưa ra bằng chứng xác thực và thuyết phục
- Nếu công cụ được sử dụng cho pháp y kỹ thuật số không tuân theo các tiêu chuẩn quy định thì trước tòa án, bằng chứng có thể bị công lý bác bỏ.
- Cán bộ điều tra thiếu kiến thức kỹ thuật có thể không mang lại kết quả mong muốn
Tổng kết
- DigiPháp y là việc bảo quản, nhận dạng, trích xuất và ghi lại bằng chứng máy tính có thể được sử dụng tại tòa án
- Quy trình Digipháp y bao gồm 1) Nhận dạng, 2) Bảo quản, 3) Phân tích, 4) Tài liệu và, 5) Trình bày
- Các loại khác nhau của DigiCác lĩnh vực pháp y bao gồm pháp y đĩa, pháp y mạng, pháp y không dây, pháp y cơ sở dữ liệu, pháp y phần mềm độc hại, pháp y email, pháp y bộ nhớ, v.v.
- DigiKhoa học pháp y có thể được sử dụng cho các trường hợp như 1) Trộm cắp tài sản trí tuệ, 2) Gián điệp công nghiệp 3) Tranh chấp việc làm, 4) Điều tra gian lận.