pokud jste sledovali dostatek kriminálních pořadů v televizi, pravděpodobně jste viděli herce nebo herečku zobrazující forenzního vyšetřovatele. Na výstavách jako CSI: Miami, zdá se, že forenzní vyšetřovatelé jsou schopni zadat několik klíčů do terminálu a boom— mají všechny informace, které potřebují.
v reálném životě však počítačová forenzní analýza není tak jednoduchá. Ve skutečnosti počítač forenzní vyšetřovatelé může trvat několik dní pitvat všechny informace potřebné pro případ.
v tomto článku budeme diskutovat o počítačové forenzní analýze a o tom, jak jsou tyto typy vyšetřování prováděny.
co je počítačová forenzní analýza?
pro ty, kteří nejsou obeznámeni s počítačovou forenzní, je to umění a věda odhalování důkazů uložených v počítačích a digitálních úložištích.
počítačoví forenzní inženýři získávají důkazy právně řádným způsobem, aby zajistili jejich použitelnost v trestním nebo občanském soudním řízení. Zajistit, aby důkazy nebyly manipulovány a přípustné u soudu, počítačoví forenzní vyšetřovatelé používají zdokumentovaný řetězec vazby a nástroje, jako jsou blokátory zápisu a těsnění.
pokud dojde k trestné činnosti zahrnující počítač, jako je odmítnutí služby (DoS) nebo hackerský útok, použitý systém obsahuje nepřeberné množství důkazů týkajících se trestného činu. I v trestních případech, které nejsou výslovně související s kybernetickou bezpečností, jako je obchodování s drogami, podvod, nebo dokonce vražda, zařízení podezřelého pravděpodobně obsahují důkazy o trestném činu v e-mailech, historie internetu, dokumenty, a obrázky.
skutečné příklady počítačové forenzní činnosti
v roce 2010 byl Baptistický kazatel jménem Matt Baker odsouzen k 65 letům vězení za vraždu své ženy. Původní zpráva uváděla, že manželka spáchala sebevraždu předávkováním prášky na spaní. Při dalším vyšetřování, forenzní analytik zjistil, že Baker hledal „předávkování prášky na spaní“ a navštívil několik farmaceutických webových stránek před smrtí své ženy. Bez těchto informací z Bakerova počítače by nikdy nebyl postaven před soud.
obchodní korporace také používají počítačovou forenzní analýzu z nesčetných různých důvodů. Krádež duševního vlastnictví, podvod, padělky, a pracovní spory mohou mít za následek použití počítačové forenzní analýzy k poskytnutí důkazů pro občanskoprávní případy. Představte si scénář, ve kterém zaměstnanec tvrdí, že zažil sexuální obtěžování nebo předsudky ze strany zaměstnavatele. Zařízení vlastněná společností budou pravděpodobně jedním z nejužitečnějších míst k nalezení důkazů.
když jednotlivec pracuje pro organizaci, každá práce prováděná na podnikových zařízeních obvykle patří této organizaci, i když tento zaměstnanec pracoval na“ osobním projektu “ při používání tohoto zařízení. Společnosti se mohou rozhodnout použít počítačovou forenzní analýzu k prokázání, že jim produkt patří, protože byl vytvořen na firemním zařízení. Počítačová forenzní analýza může být použita k nalezení tohoto důkazu, i když se zaměstnanec domnívá, že odstranil všechny příslušné soubory v tomto počítači.
kroky v počítačové forenzní vyšetřování
pro jednotlivce pracující v počítačové forenzní, existuje pět základních kroků k úspěšnému vyšetřování.
vývoj zásad a postupů
stejně jako u jakékoli role je zásadní udržovat správně definované zásady a postupy. V počítačové forenzní, tyto postupy mohou nastínit, jak správně připravit systémy pro vyhledávání důkazů a kroky k zajištění pravosti dat.
hodnocení důkazů
počítače mohou ukládat velké množství informací, někdy terabajtů dat, ne všechny se vztahují na konkrétní případ, pro který vyšetřovatel shromažďuje důkazy. Vyšetřovatelé potřebují znalost daného případu a pochopení toho, které důkazy se na případ vztahují.
získávání důkazů
pouhé nalezení důkazů nestačí. Důkazy musí být shromažďovány a získávány podle přísných pokynů k zajištění jejich přípustnosti u soudu. Mezi typické pokyny pro uchování důkazů patří fyzické odstranění paměťových zařízení, použití blokátorů zápisu, aby se zabránilo manipulaci, a důkladná dokumentace,jako je řetězec úschovy.
vyšetření důkazů
po posouzení a získání důkazů je dalším krokem zkoumání potenciálních důkazů. Vyšetřovatelé používají různé metody, techniky a nástroje pro kontrolu digitálních dat. Záměrně skryté soubory a všechna data označená datem a časovými razítky jsou zvláště užitečné pro vyšetřovatele.
dokumentování a podávání zpráv
dokumentování všech kroků během vyšetřování je kritickým aspektem povinností jakéhokoli počítačového forenzního vyšetřovatele. Vzhledem k tomu, že cílem shromažďování těchto údajů je obvykle předložit je u soudu, jakékoli selhání přesného zdokumentování a hlášení přijatých kroků by mohlo mít za následek nepřípustnost důkazů.
Pokračujte ve Vyhledávání v počítačové forenzní analýze
pokud máte zájem dozvědět se více o digitální forenzní analýze, navštivte naši stránku Digital Forensics services zde.