hvis du har set nok kriminalitetsprogrammer på TV, har du sandsynligvis set en skuespiller eller skuespillerinde portrættere en retsmedicinsk efterforsker. På viser som CSI: Miami, de retsmedicinske efterforskere synes at være i stand til at skrive et par nøgler i en terminal og boom— de har alle de oplysninger, de har brug for.
i det virkelige liv er computer forensics imidlertid ikke så simpelt. Faktisk kan computer retsmedicinske efterforskere tage dage at dissekere alle de oplysninger, der er nødvendige for en sag.
i denne artikel vil vi diskutere Computer forensics og hvordan disse typer af undersøgelser udføres.
Hvad er Computer Forensics?
for dem, der ikke kender computer forensics, er det kunsten og videnskaben at afdække beviser, der er gemt i computere og digital opbevaring.
Computer forensic engineers udtrækker beviser på en juridisk forsvarlig måde for at sikre dets anvendelighed i straffesager eller civile retssager. For at sikre, at beviserne ikke manipuleres og kan antages i retten, computer retsmedicinske efterforskere bruger en dokumenteret forældremyndighed og værktøjer såsom skriveblokkere og manipulationsforseglinger.
når en kriminel aktivitet, der involverer en computer, opstår, såsom et denial-of-service (DoS) eller hackingangreb, indeholder det anvendte system en overflod af beviser vedrørende forbrydelsen. Selv i straffesager, der ikke er eksplicit cybersikkerhedsrelateret, såsom narkotikahandel, svig eller endda mord, har den mistænktes enheder sandsynligvis bevis for forbrydelsen i e-mails, internethistorie, dokumenter og billeder.
virkelige eksempler på Computer Forensics i aktion
i 2010 blev en Baptistprædikant ved navn Matt Baker dømt til 65 års fængsel for mordet på sin kone. Den første rapport havde oplyst, at konen havde begået selvmord ved overdosering af sovepiller. Efter yderligere undersøgelse fandt en retsmedicinsk analytiker, at Baker havde søgt “overdosering af sovepiller” og havde besøgt flere farmaceutiske hjemmesider før sin kones død. Uden disse oplysninger fra Baker ‘ s computer var han måske aldrig blevet retsforfulgt.
kommercielle virksomheder bruger også Computer forensics af et utal af forskellige årsager. Tyveri af intellektuel ejendom, svig, forfalskninger, og beskæftigelsestvister kan resultere i brug af computer forensics til at fremlægge bevis for civile sager. Forestil dig et scenarie, hvor en medarbejder hævder at have oplevet seksuel chikane eller fordomme fra en arbejdsgiver. Virksomhedsejede enheder vil sandsynligvis være et af de mest nyttige steder at finde beviser.
når en person arbejder for en organisation, hører ethvert arbejde, der udføres på virksomhedens enheder, typisk til den organisation, selvom den pågældende medarbejder arbejdede på et “personligt projekt”, mens han brugte denne enhed. Virksomheder kan vælge at bruge Computer forensics at bevise, at produktet tilhører dem, som det blev oprettet på en virksomhed enhed. Computer forensics kan bruges til at finde dette bevis, selvom medarbejderen mener, at de har slettet alle gældende filer på den computer.
trin i en Computer Forensics undersøgelse
for personer, der arbejder i computer forensics, er der fem væsentlige skridt til en vellykket undersøgelse.
udvikling af politik og Procedure
som med enhver rolle er det afgørende at opretholde korrekt definerede politikker og procedurer. I computer forensics kan disse procedurer skitsere, hvordan man korrekt forbereder systemer til hentning af beviser og trinnene for at sikre ægtheden af data.
Evidensvurdering
computere kan gemme en masse information, undertiden terabyte data, som ikke alle gælder for en bestemt sag, som en efterforsker indsamler bevis for. Efterforskere har brug for et kendskab til den aktuelle sag og en forståelse af, hvilke beviser der gælder for sagen.
erhvervelse af beviser
det er ikke nok at finde beviserne. Beviserne skal indsamles og erhverves efter strenge retningslinjer for at sikre, at de kan antages til behandling i retten. Typiske instruktioner til opbevaring af beviser inkluderer fysisk fjernelse af lagerenheder, brug af skriveblokkere for at forhindre manipulation og grundig dokumentation såsom en forældremyndighed.
Bevisundersøgelse
ved vurdering og erhvervelse af bevis er det næste trin at undersøge det potentielle bevis. Efterforskere bruger forskellige metoder, teknikker og værktøjer til gennemgang af digitale data. Bevidst skjulte filer og alle data, der er mærket med en dato og tidsstempler, er især nyttige for efterforskere.
dokumentation og rapportering
dokumentation af alle trin i hele undersøgelsen er et kritisk aspekt af enhver computer retsmedicinsk efterforskers opgaver. Da målet med at indsamle disse data typisk er at præsentere dem for en domstol, kan enhver manglende korrekt dokumentation og rapportering af de trufne skridt resultere i, at beviserne afvises.
fortsæt din computer Forensics søgning
hvis du er interesseret i at lære mere om digital forensics, besøg vores Digital Forensics services side her.