Что такое цифровая криминалистика?
Цифровая криминалистика определяется как процесс сохранения, идентификации, извлечения и документирования компьютерных доказательств, которые могут использоваться судом. Это наука о поиске доказательств на цифровых носителях, таких как компьютер, мобильный телефон, сервер или сеть. Он предоставляет команде судебных экспертов лучшие методы и инструменты для решения сложных дел, связанных с цифровыми технологиями.
Цифровая криминалистика помогает группе криминалистов анализировать, проверять, выявлять и сохранять цифровые доказательства, находящиеся на различных типах электронных устройств.
В этом руководстве по цифровой криминалистике вы узнаете:
История цифровой криминалистики
Вот важные вехи из истории цифровой криминалистики:
Задачи компьютерной криминалистики
Вот основные цели использования компьютерной криминалистики:
Процесс цифровой криминалистики
Цифровая криминалистика включает в себя следующие этапы:
Разберем каждую подробно.
Идентификация
Это первый шаг в судебно-медицинском процессе. Процесс идентификации в основном включает такие вещи, как то, какие доказательства присутствуют, где они хранятся и, наконец, как они хранятся (в каком формате).
Электронные носители информации могут быть персональными компьютерами, мобильными телефонами, КПК и т. д.
Сохранение
На этом этапе данные изолируются, защищаются и сохраняются. Это включает в себя предотвращение использования людьми цифрового устройства, чтобы не было подделки цифровых доказательств.
Анализ
На этом этапе агенты расследования восстанавливают фрагменты данных и делают выводы на основе найденных доказательств. Однако для подтверждения конкретной теории преступления может потребоваться множество повторений исследования.
Документация
В этом процессе должна быть создана запись всех видимых данных. Это помогает воссоздать место преступления и изучить его. Он включает в себя надлежащее документирование места преступления, а также фотографирование, зарисовку и картографирование места преступления.
Презентация
На этом последнем этапе выполняется процесс обобщения и объяснения выводов.
Однако это должно быть написано обычным языком с использованием абстрактной терминологии. Вся абстрактная терминология должна ссылаться на конкретные детали.
Типы цифровой криминалистики
Три типа цифровой криминалистики:
1. Дисковая экспертиза:
Он занимается извлечением данных с носителей путем поиска активных, измененных или удаленных файлов.
2. Сетевая криминалистика:
Это подраздел цифровой криминалистики. Это связано с мониторингом и анализом трафика компьютерной сети для сбора важной информации и юридических доказательств.
3. Беспроводная криминалистика:
Это подразделение сетевой криминалистики. Основная цель беспроводной криминалистики - предложить инструменты, необходимые для сбора и анализа данных из трафика беспроводной сети.
Криминалистическая экспертиза баз данных:
Это отрасль цифровой криминалистики, относящаяся к изучению и проверке баз данных и связанных с ними метаданных.
Судебная экспертиза вредоносного ПО:
Эта ветка занимается выявлением вредоносного кода, изучением их полезной нагрузки, вирусов, червей и т.д.
Электронная экспертиза
Занимается восстановлением и анализом электронных писем, включая удаленные электронные письма, календари и контакты.
Криминалистическая экспертиза памяти:
Он занимается сбором данных из системной памяти (системные регистры, кеш, ОЗУ) в необработанном виде, а затем вырезанием данных из необработанного дампа.
Судебная экспертиза мобильных телефонов:
В основном он занимается исследованием и анализом мобильных устройств. Это помогает получить контакты телефона и SIM-карты, журналы вызовов, входящие и исходящие SMS / MMS, аудио, видео и т. д.
Проблемы, с которыми сталкивается цифровая криминалистика
Вот основные проблемы, с которыми сталкивается цифровая криминалистика:
Примеры использования цифровой криминалистики
В последнее время коммерческие организации использовали цифровую судебную экспертизу в следующих случаях:
Преимущества цифровой криминалистики
Вот плюсы / преимущества цифровой криминалистики
Недостатки цифровой криминалистики
Вот основные недостатки / недостатки использования цифровой криминалистики.
Резюме:
Цифровая криминалистика определяется как процесс сохранения, идентификации, извлечения и документирования компьютерных доказательств, которые могут использоваться судом. Это наука о поиске доказательств на цифровых носителях, таких как компьютер, мобильный телефон, сервер или сеть. Он предоставляет команде судебных экспертов лучшие методы и инструменты для решения сложных дел, связанных с цифровыми технологиями.
Цифровая криминалистика помогает группе криминалистов анализировать, проверять, выявлять и сохранять цифровые доказательства, находящиеся на различных типах электронных устройств.
В этом руководстве по цифровой криминалистике вы узнаете:
- Что такое цифровая криминалистика?
- История цифровой криминалистики
- Задачи компьютерной криминалистики
- Процесс цифровой криминалистики
- Типы цифровой криминалистики
- Проблемы, с которыми сталкивается цифровая криминалистика
- Примеры использования цифровой криминалистики
- Преимущества цифровой криминалистики
- Недостатки цифровой криминалистики
История цифровой криминалистики
Вот важные вехи из истории цифровой криминалистики:
- Ханс Гросс (1847-1915): Первое использование научных исследований для руководства уголовными расследованиями
- ФБР (1932 г.): Создал лабораторию, чтобы предлагать услуги судебной экспертизы всем полевым агентам и другим правоохранительным органам США.
- В 1978 году первое компьютерное преступление было признано в Законе Флориды о компьютерных преступлениях.
- Фрэнсис Гальтон (1982-1911): провел первое зарегистрированное исследование отпечатков пальцев.
- В 1992 году термин «компьютерная криминалистика» использовался в академической литературе.
- 1995 г. Была образована Международная организация компьютерных доказательств (IOCE).
- В 2000 году была создана Первая региональная лаборатория компьютерной криминалистики ФБР.
- В 2002 году Научная рабочая группа по цифровым доказательствам (SWGDE) опубликовала первую книгу о цифровой криминалистике под названием «Лучшие практики компьютерной криминалистики».
- В 2010 году Симсон Гарфинкель выявил проблемы, с которыми сталкиваются электронные расследования.
Задачи компьютерной криминалистики
Вот основные цели использования компьютерной криминалистики:
- Это помогает восстановить, проанализировать и сохранить компьютер и связанные с ним материалы таким образом, чтобы помочь следственному органу представить их в качестве доказательств в суде.
- Это помогает постулировать мотив преступления и личность главного виновника.
- Разработка процедур на месте предполагаемого преступления, которые помогут вам гарантировать, что полученные цифровые доказательства не будут повреждены.
- Сбор и копирование данных: восстановление удаленных файлов и удаленных разделов с цифровых носителей для извлечения доказательств и их проверки.
- Помогает вам быстро идентифицировать доказательства, а также позволяет оценить потенциальное воздействие вредоносной деятельности на жертву.
- Составление компьютерно-криминалистического отчета, который предлагает полный отчет о процессе расследования.
- Сохранение доказательств путем соблюдения цепочки хранения.
Процесс цифровой криминалистики
Цифровая криминалистика включает в себя следующие этапы:
- Идентификация
- Сохранение
- Анализ
- Документация
- Презентация
Разберем каждую подробно.
Идентификация
Это первый шаг в судебно-медицинском процессе. Процесс идентификации в основном включает такие вещи, как то, какие доказательства присутствуют, где они хранятся и, наконец, как они хранятся (в каком формате).
Электронные носители информации могут быть персональными компьютерами, мобильными телефонами, КПК и т. д.
Сохранение
На этом этапе данные изолируются, защищаются и сохраняются. Это включает в себя предотвращение использования людьми цифрового устройства, чтобы не было подделки цифровых доказательств.
Анализ
На этом этапе агенты расследования восстанавливают фрагменты данных и делают выводы на основе найденных доказательств. Однако для подтверждения конкретной теории преступления может потребоваться множество повторений исследования.
Документация
В этом процессе должна быть создана запись всех видимых данных. Это помогает воссоздать место преступления и изучить его. Он включает в себя надлежащее документирование места преступления, а также фотографирование, зарисовку и картографирование места преступления.
Презентация
На этом последнем этапе выполняется процесс обобщения и объяснения выводов.
Однако это должно быть написано обычным языком с использованием абстрактной терминологии. Вся абстрактная терминология должна ссылаться на конкретные детали.
Типы цифровой криминалистики
Три типа цифровой криминалистики:
1. Дисковая экспертиза:
Он занимается извлечением данных с носителей путем поиска активных, измененных или удаленных файлов.
2. Сетевая криминалистика:
Это подраздел цифровой криминалистики. Это связано с мониторингом и анализом трафика компьютерной сети для сбора важной информации и юридических доказательств.
3. Беспроводная криминалистика:
Это подразделение сетевой криминалистики. Основная цель беспроводной криминалистики - предложить инструменты, необходимые для сбора и анализа данных из трафика беспроводной сети.
Криминалистическая экспертиза баз данных:
Это отрасль цифровой криминалистики, относящаяся к изучению и проверке баз данных и связанных с ними метаданных.
Судебная экспертиза вредоносного ПО:
Эта ветка занимается выявлением вредоносного кода, изучением их полезной нагрузки, вирусов, червей и т.д.
Электронная экспертиза
Занимается восстановлением и анализом электронных писем, включая удаленные электронные письма, календари и контакты.
Криминалистическая экспертиза памяти:
Он занимается сбором данных из системной памяти (системные регистры, кеш, ОЗУ) в необработанном виде, а затем вырезанием данных из необработанного дампа.
Судебная экспертиза мобильных телефонов:
В основном он занимается исследованием и анализом мобильных устройств. Это помогает получить контакты телефона и SIM-карты, журналы вызовов, входящие и исходящие SMS / MMS, аудио, видео и т. д.
Проблемы, с которыми сталкивается цифровая криминалистика
Вот основные проблемы, с которыми сталкивается цифровая криминалистика:
- Увеличение количества ПК и широкое использование доступа в Интернет
- Легкая доступность хакерских инструментов
- Отсутствие вещественных доказательств затрудняет судебное преследование.
- Большой объем дискового пространства в терабайтах затрудняет эту работу по расследованию.
- Любые технологические изменения требуют обновления или изменения решений.
Примеры использования цифровой криминалистики
В последнее время коммерческие организации использовали цифровую судебную экспертизу в следующих случаях:
- Кража интеллектуальной собственности
- Промышленный шпионаж
- Трудовые споры
- Расследование мошенничества
- Нецелевое использование Интернета и электронной почты на рабочем месте
- Вопросы, связанные с подделками
- Расследование банкротства
- Проблемы, связанные с соблюдением нормативных требований
Преимущества цифровой криминалистики
Вот плюсы / преимущества цифровой криминалистики
- Для обеспечения целостности компьютерной системы.
- Для предъявления в суде доказательств, которые могут привести к наказанию виновного.
- Это помогает компаниям собирать важную информацию, если их компьютерные системы или сети скомпрометированы.
- Эффективно выслеживает киберпреступников из любой точки мира.
- Помогает защитить деньги и драгоценное время организации.
- Позволяет извлекать, обрабатывать и интерпретировать фактические доказательства, чтобы доказать киберпреступность в суде.
Недостатки цифровой криминалистики
Вот основные недостатки / недостатки использования цифровой криминалистики.
- Цифровые доказательства приняты в суд. Тем не менее, необходимо доказать, что подделка отсутствует.
- Производство электронных записей и их хранение - чрезвычайно дорогостоящее дело.
- Практикующие юристы должны обладать обширными компьютерными знаниями.
- Необходимо предоставить достоверные и убедительные доказательства
- Если инструмент, используемый для цифровой криминалистики, не соответствует установленным стандартам, то в суде доказательства могут быть отклонены судом.
- Отсутствие технических знаний у следователя может не дать желаемого результата.
Резюме:
- Цифровая криминалистика - это сохранение, идентификация, извлечение и документирование компьютерных доказательств, которые могут быть использованы в суде.
- Процесс цифровой криминалистики включает 1) идентификацию, 2) сохранение, 3) анализ, 4) документацию и 5) представление.
- К разным типам цифровой криминалистики относятся дисковая экспертиза, сетевая криминалистика, беспроводная криминалистика, криминалистика баз данных, криминалистика вредоносного ПО, криминалистика электронной почты, криминалистика памяти и т. д.
- Цифровая криминалистика может использоваться в таких случаях, как 1) кража интеллектуальной собственности, 2) промышленный шпионаж, 3) трудовые споры, 4) расследования мошенничества.
