Учебники

19) Что такое цифровая криминалистика?

Август 19, 2019

Что такое цифровая криминалистика?

Цифровая криминалистика определяется как процесс сохранения, идентификации, извлечения и документирования компьютерных доказательств, которые могут быть использованы судом. Это наука поиска доказательств в цифровых СМИ, таких как компьютер, мобильный телефон, сервер или сеть. Он предоставляет экспертной группе лучшие методы и инструменты для решения сложных дел, связанных с цифровыми технологиями.

Digital Forensics помогает экспертам-криминалистам анализировать, проверять, идентифицировать и сохранять цифровые доказательства, хранящиеся на различных типах электронных устройств.

В этом уроке по цифровой криминалистике вы узнаете:

История цифровой криминалистики

Вот важные ориентиры из истории цифровой криминалистики:

  • Ханс Гросс (1847-1915): первое использование научных исследований для возбуждения уголовных расследований
  • ФБР (1932): Создать лабораторию, чтобы предлагать услуги судебной экспертизы всем полевым агентам и другим юридическим органам в США.
  • В 1978 году первое компьютерное преступление было признано в Законе о компьютерных преступлениях во Флориде.
  • Фрэнсис Гальтон (1982 — 1911): провел первое зарегистрированное исследование отпечатков пальцев
  • В 1992 году термин «Компьютерная криминалистика» использовался в научной литературе.
  • 1995 Международная организация по компьютерным доказательствам (IOCE).
  • В 2000 году была создана Первая региональная компьютерная криминалистическая лаборатория ФБР.
  • В 2002 году Научная рабочая группа по цифровым доказательствам (SWGDE) опубликовала первую книгу о цифровой криминалистике под названием «Лучшие практики компьютерной криминалистики».
  • В 2010 году Симсон Гарфинкель выявил проблемы, с которыми сталкиваются цифровые расследования.

Цели компьютерной криминалистики

Вот основные цели использования компьютерной криминалистики:

  • Он помогает восстанавливать, анализировать и сохранять компьютерные и связанные с ними материалы таким образом, что он помогает следственным органам представлять их в качестве доказательств в суде.
  • Это помогает постулировать мотив преступления и личность главного виновника.
  • Разработка процедур на предполагаемом месте преступления, которые помогут вам убедиться, что полученные цифровые доказательства не повреждены.
  • Сбор и копирование данных: восстановление удаленных файлов и удаленных разделов с цифровых носителей для извлечения доказательств и их проверки.
  • Помогает вам быстро идентифицировать доказательства, а также позволяет оценить потенциальное влияние злонамеренной деятельности на жертву
  • Создание отчета по компьютерной экспертизе, который предлагает полный отчет о процессе расследования.
  • Сохранение доказательств, следуя цепочке опеки.

Процесс цифровой криминалистики

Цифровая криминалистика влечет за собой следующие шаги:

  • Удостоверение личности
  • сохранение
  • Анализ
  • Документация
  • презентация

Процесс цифровой криминалистики

Давайте изучим каждый подробно

Удостоверение личности

Это первый шаг в судебном процессе. Процесс идентификации в основном включает в себя такие вещи, как то, какие доказательства присутствуют, где они хранятся и, наконец, как они хранятся (в каком формате).

Электронными носителями могут быть персональные компьютеры, мобильные телефоны, КПК и т. Д.

сохранение

На этом этапе данные изолируются, защищаются и сохраняются. Он включает в себя предотвращение использования цифрового устройства людьми, чтобы не допустить искажения цифровых доказательств.

Анализ

На этом этапе агенты по расследованию восстанавливают фрагменты данных и делают выводы на основе найденных доказательств. Тем не менее, может потребоваться множество итераций экспертизы, чтобы поддержать теорию конкретного преступления.

Документация

В этом процессе должна быть создана запись всех видимых данных. Это помогает воссоздать место преступления и осмотреть его. Он включает надлежащую документацию места преступления, а также фотографирование, зарисовки и картирование места преступления.

презентация

На этом последнем этапе завершается процесс обобщения и объяснения выводов.

Однако, это должно быть написано в терминах непрофессионала, используя абстрактные термины. Все абстрактные термины должны ссылаться на конкретные детали.

Типы цифровой криминалистики

Три типа цифровой криминалистики:

Дисковая криминалистика:

Он занимается извлечением данных с носителя с помощью поиска активных, измененных или удаленных файлов.

Сетевая криминалистика:

Это подразделение цифровой криминалистики. Это связано с мониторингом и анализом трафика компьютерной сети для сбора важной информации и юридических доказательств.

Беспроводная криминалистика:

Это подразделение сетевой криминалистики. Основной целью беспроводной криминалистики является предоставление инструментов, необходимых для сбора и анализа данных из трафика беспроводной сети.

База данных криминалистики:

Это подразделение цифровой криминалистики, занимающееся изучением и экспертизой баз данных и связанных с ними метаданных.

Вредоносная криминалистика:

Эта ветка занимается идентификацией вредоносного кода, изучением его полезной нагрузки, вирусов, червей и т. Д.

Email Forensics

Работает с восстановлением и анализом электронных писем, включая удаленные электронные письма, календари и контакты.

Экспертиза памяти:

Он занимается сбором данных из системной памяти (системные регистры, кэш, ОЗУ) в необработанном виде, а затем извлекает данные из необработанного дампа.

Криминалисты мобильных телефонов:

В основном это касается экспертизы и анализа мобильных устройств. Он помогает извлекать контакты телефона и SIM-карты, журналы вызовов, входящие и исходящие SMS / MMS, аудио, видео и т. Д.

Проблемы, с которыми сталкивается Digital Forensics

Вот основные проблемы, с которыми сталкивается Digital Forensic:

  • Увеличение числа компьютеров и широкое использование доступа в интернет
  • Легкая доступность хакерских инструментов
  • Отсутствие вещественных доказательств затрудняет судебное преследование.
  • Большой объем дискового пространства в терабайтах, который затрудняет эту исследовательскую работу.
  • Любые технологические изменения требуют обновления или изменений в решениях.

Пример использования цифровой криминалистики

В последнее время коммерческие организации использовали криминалистику в следующих случаях:

  • Кража интеллектуальной собственности
  • Промышленный шпионаж
  • Трудовые споры
  • Расследования мошенничества
  • Неправильное использование Интернета и электронной почты на рабочем месте
  • Подделки связанные вопросы
  • Расследование банкротства
  • Проблемы, связанные с соответствием нормативным требованиям

Преимущества цифровой криминалистики

Вот преимущества / преимущества цифровой криминалистики

  • Для обеспечения целостности компьютерной системы.
  • Для предъявления в суде доказательств, которые могут привести к наказанию виновного.
  • Это помогает компаниям собирать важную информацию, если их компьютерные системы или сети подвергаются риску.
  • Эффективно выслеживает киберпреступников из любой точки мира.
  • Помогает защитить деньги организации и ценное время.
  • Позволяет извлекать, обрабатывать и интерпретировать фактические доказательства, что доказывает киберпреступность в суде.

Недостатки цифровой криминалистики

Вот основные недостатки / недостатки использования Digital Forensic

  • Цифровые доказательства приняты в суд. Тем не менее, должно быть доказано, что нет никакого вмешательства
  • Изготовление электронных записей и их хранение является чрезвычайно дорогостоящим делом
  • Юристы должны обладать обширными компьютерными знаниями
  • Необходимо представить достоверные и убедительные доказательства
  • Если инструмент, используемый для цифровой судебной экспертизы, не соответствует указанным стандартам, то в суде, доказательства могут быть отклонены правосудием.
  • Отсутствие технических знаний у следователя может не дать желаемого результата

Резюме:

  • Digital Forensics — это сохранение, идентификация, извлечение и документирование компьютерных доказательств, которые могут быть использованы в суде.
  • Процесс цифровой криминалистики включает 1) идентификацию, 2) сохранение, 3) анализ, 4) документацию и 5) представление
  • Различными видами цифровой криминалистики являются криминалистика дисков, криминалистика сети, криминалистика беспроводных сетей, криминалистика баз данных, криминалистика вредоносных программ, криминалистика электронной почты, криминалистика памяти и т. Д.
  • Цифровая криминалистика может быть использована в таких случаях, как: 1) кража интеллектуальной собственности, 2) промышленный шпионаж, 3) трудовые споры, 4) расследования мошенничества.

 

353
Share: