Теперь, когда вы освоились с установкой и запуском команд Python в локальной системе, давайте подробно рассмотрим концепции судебной экспертизы. В этой главе будут объяснены различные концепции, связанные с обработкой артефактов в цифровой экспертизе Python.
Необходимость создания отчета
Процесс цифровой криминалистики включает отчетность в качестве третьего этапа. Это одна из самых важных частей цифрового судебного процесса. Создание отчета необходимо по следующим причинам:
-
Это документ, в котором цифровой судебно-медицинский эксперт описывает процесс расследования и его выводы.
-
Хороший цифровой криминалистический отчет может быть использован другим экспертом для достижения того же результата с помощью тех же репозиториев.
-
Это технический и научный документ, который содержит факты, найденные в пределах 1 и 0 цифровых доказательств.
Это документ, в котором цифровой судебно-медицинский эксперт описывает процесс расследования и его выводы.
Хороший цифровой криминалистический отчет может быть использован другим экспертом для достижения того же результата с помощью тех же репозиториев.
Это технический и научный документ, который содержит факты, найденные в пределах 1 и 0 цифровых доказательств.
Общие рекомендации по созданию отчетов
Отчеты составляются для предоставления информации читателю и должны начинаться с прочной основы. следователи могут столкнуться с трудностями в эффективном представлении своих выводов, если доклад подготовлен без каких-либо общих руководящих принципов или стандартов. Ниже приведены некоторые общие рекомендации, которые необходимо соблюдать при создании цифровых судебно-медицинских отчетов.
-
Резюме . Отчет должен содержать краткое изложение информации, чтобы читатель мог выяснить цель отчета.
-
Используемые инструменты. Мы должны упомянуть инструменты, которые использовались для проведения процесса цифровой криминалистики, включая их назначение.
-
Репозиторий. Предположим, что мы исследовали чей-то компьютер, затем краткий обзор доказательств и анализ соответствующих материалов, таких как электронная почта, внутренняя история поиска и т. Д., А затем они должны быть включены в отчет, чтобы случай был четко представлен.
-
Рекомендации для адвоката. В отчете должны содержаться рекомендации для адвоката о продолжении или прекращении расследования на основе результатов, содержащихся в отчете.
Резюме . Отчет должен содержать краткое изложение информации, чтобы читатель мог выяснить цель отчета.
Используемые инструменты. Мы должны упомянуть инструменты, которые использовались для проведения процесса цифровой криминалистики, включая их назначение.
Репозиторий. Предположим, что мы исследовали чей-то компьютер, затем краткий обзор доказательств и анализ соответствующих материалов, таких как электронная почта, внутренняя история поиска и т. Д., А затем они должны быть включены в отчет, чтобы случай был четко представлен.
Рекомендации для адвоката. В отчете должны содержаться рекомендации для адвоката о продолжении или прекращении расследования на основе результатов, содержащихся в отчете.
Создание разных типов отчетов
В приведенном выше разделе мы узнали о важности отчетов в цифровой криминалистике вместе с рекомендациями по их созданию. Некоторые форматы в Python для создания отчетов различного типа обсуждаются ниже —
Отчеты CSV
Одним из наиболее распространенных форматов вывода отчетов является отчет в виде таблицы в формате CSV. Вы можете создать CSV для создания отчета об обработанных данных, используя код Python, как показано ниже —
Во-первых, импортируйте полезные библиотеки для написания электронной таблицы —
from __future__ import print_function import csv import os import sys
Теперь вызовите следующий метод —
Write_csv(TEST_DATA_LIST, ["Name", "Age", "City", "Job description"], os.getcwd())
Мы используем следующую глобальную переменную для представления типов данных:
TEST_DATA_LIST = [["Ram", 32, Bhopal, Manager], ["Raman", 42, Indore, Engg.], ["Mohan", 25, Chandigarh, HR], ["Parkash", 45, Delhi, IT]]
Далее, давайте определим метод для продолжения дальнейших операций. Мы открываем файл в режиме «w» и устанавливаем аргумент ключевого слова newline в пустую строку.
def Write_csv(data, header, output_directory, name = None): if name is None: name = "report1.csv" print("[+] Writing {} to {}".format(name, output_directory)) with open(os.path.join(output_directory, name), "w", newline = "") as \ csvfile: writer = csv.writer(csvfile) writer.writerow(header) writer.writerow(data)
Если вы запустите приведенный выше скрипт, вы получите следующие данные, хранящиеся в файле report1.csv.
| название | Возраст | город | обозначение |
|---|---|---|---|
| Баран | 32 | Бхопал | Managerh |
| Раман | 42 | Индор | Engg |
| Mohan | 25 | Чандигарх | HR |
| Parkash | 45 | Дели | ЭТО |
Отчеты Excel
Другим распространенным форматом вывода отчетов является отчет в виде электронной таблицы Excel (.xlsx). Мы можем создать таблицу, а также построить график с помощью Excel. Мы можем создать отчет обработанных данных в формате Excel, используя код Python, как показано ниже.
Во-первых, импортируйте модуль XlsxWriter для создания электронной таблицы —
import xlsxwriter
Теперь создайте объект книги. Для этого нам нужно использовать конструктор Workbook ().
workbook = xlsxwriter.Workbook('report2.xlsx')
Теперь создайте новый лист с помощью модуля add_worksheet ().
worksheet = workbook.add_worksheet()
Затем запишите следующие данные в лист —
report2 = (['Ram', 32, ‘Bhopal’],['Mohan',25, ‘Chandigarh’] ,['Parkash',45, ‘Delhi’]) row = 0 col = 0
Вы можете перебрать эти данные и записать их следующим образом:
for item, cost in (a): worksheet.write(row, col, item) worksheet.write(row, col+1, cost) row + = 1
Теперь давайте закроем этот файл Excel с помощью метода close ().
workbook.close()
Приведенный выше скрипт создаст файл Excel с именем report2.xlsx, содержащий следующие данные:
| Баран | 32 | Бхопал |
| Mohan | 25 | Чандигарх |
| Parkash | 45 | Дели |
Расследование Приобретение СМИ
Для следователя важно иметь подробные следственные заметки, чтобы точно вспомнить результаты или собрать все части расследования. Скриншот очень полезен для отслеживания шагов, предпринятых для конкретного расследования. С помощью следующего кода Python мы можем сделать снимок экрана и сохранить его на жестком диске для дальнейшего использования.
Сначала установите модуль Python с именем pyscreenshot с помощью следующей команды —
Pip install pyscreenshot
Теперь импортируйте необходимые модули, как показано на рисунке —
import pyscreenshot as ImageGrab
Используйте следующую строку кода, чтобы получить скриншот —
image = ImageGrab.grab()
Используйте следующую строку кода, чтобы сохранить скриншот в указанное место —
image.save('d:/image123.png')
Теперь, если вы хотите открыть скриншот в виде графика, вы можете использовать следующий код Python —