ha elég bűnügyi műsort nézett a televízióban, akkor valószínűleg látott egy színészt vagy színésznőt, aki törvényszéki nyomozót ábrázolt. Az olyan műsorokban, mint a CSI: Miami, úgy tűnik, hogy a törvényszéki nyomozók be tudnak gépelni néhány kulcsot egy terminálba, és bumm— rendelkeznek minden szükséges információval.
a való életben azonban a számítógépes kriminalisztika nem olyan egyszerű. Valójában, a számítógépes törvényszéki nyomozók napokba telhetnek az esethez szükséges összes információ boncolása.
ebben a cikkben megvitatjuk a számítógépes kriminalisztikát és az ilyen típusú vizsgálatok lefolytatását.
mi a számítógépes kriminalisztika?
azok számára, akik nem ismerik a számítógépes kriminalisztikát, a számítógépekben és a digitális tárolókban tárolt bizonyítékok feltárásának művészete és tudománya.
a számítógépes törvényszéki mérnökök jogilag megalapozott módon vonják ki a bizonyítékokat annak érdekében, hogy biztosítsák azok használhatóságát büntető-vagy polgári bírósági eljárásokban. Annak biztosítása érdekében, hogy a bizonyítékokat ne manipulálják és ne fogadják el a bíróságon, a számítógépes törvényszéki nyomozók dokumentált felügyeleti láncot és olyan eszközöket használnak, mint az írási blokkolók és a szabotázspecsétek.
amikor számítógépes bűncselekmény történik, például szolgáltatásmegtagadás (DOS) vagy hacker támadás, az alkalmazott rendszer rengeteg bizonyítékot tartalmaz a bűncselekményre vonatkozóan. Még azokban a büntetőügyekben is, amelyek nem kifejezetten kiberbiztonsággal kapcsolatosak, mint például a kábítószer-kereskedelem, a csalás vagy akár a gyilkosság, a gyanúsított eszközei valószínűleg e-mailekben, Internetes előzményekben, dokumentumokban és képeken bizonyítják a bűncselekményt.
valós példák a számítógépes Kriminalisztikára akcióban
2010-ben egy Matt Baker nevű Baptista prédikátort 65 év börtönre ítéltek felesége meggyilkolása miatt. Az első jelentés szerint a feleség öngyilkosságot követett el altatók túladagolásával. További vizsgálat után egy törvényszéki elemző megállapította, hogy Baker “altatót túladagolt”, és felesége halála előtt több gyógyszerészeti weboldalt is meglátogatott. Ezen információk nélkül Baker számítógépéről, talán soha nem állították volna bíróság elé.
a kereskedelmi vállalatok számtalan okból használják a számítógépes kriminalisztikát is. A szellemi tulajdon lopása, csalás,hamisítás és foglalkoztatási viták számítógépes kriminalisztika használatát eredményezhetik polgári ügyekben. Képzeljen el egy olyan forgatókönyvet, amelyben egy alkalmazott azt állítja, hogy szexuális zaklatást vagy előítéletet tapasztalt a munkáltató részéről. A vállalat tulajdonában lévő eszközök valószínűleg az egyik leghasznosabb hely a bizonyítékok megtalálásához.
amikor egy személy egy szervezetnek dolgozik, a vállalati eszközökön végzett bármely munka általában az adott szervezethez tartozik, még akkor is, ha az alkalmazott egy “személyes projekten” dolgozott az eszköz használata közben. A vállalatok dönthetnek úgy, hogy számítógépes kriminalisztikát használnak annak bizonyítására, hogy a termék hozzájuk tartozik, mivel egy vállalati eszközön hozták létre. A számítógépes kriminalisztika felhasználható ennek a bizonyítéknak a megtalálására, még akkor is, ha a munkavállaló úgy véli, hogy törölte az összes vonatkozó fájlt a számítógépen.
a számítógépes kriminalisztika vizsgálatának lépései
a számítógépes kriminalisztikában dolgozó egyének számára öt alapvető lépés van a sikeres vizsgálathoz.
irányelvek és eljárások fejlesztése
mint minden szerepkörnél, a megfelelően meghatározott politikák és eljárások fenntartása is kulcsfontosságú. A számítógépes kriminalisztikában ezek az eljárások felvázolhatják, hogyan kell megfelelően előkészíteni a rendszereket a bizonyítékok visszakeresésére, valamint az adatok hitelességének biztosítására szolgáló lépéseket.
bizonyítékok értékelése
a számítógépek sok információt tárolhatnak, néha terabájtnyi adatot, amelyek nem mindegyike vonatkozik egy adott esetre, amelyre a nyomozó bizonyítékokat gyűjt. A nyomozóknak ismerniük kell a szóban forgó esetet, és meg kell érteniük, hogy mely bizonyítékok vonatkoznak az ügyre.
bizonyítékgyűjtés
a bizonyítékok felkutatása nem elegendő. A bizonyítékokat a bíróságon való elfogadhatóság biztosítása érdekében szigorú iránymutatásokat követve kell összegyűjteni és megszerezni. A bizonyítékok megőrzésére vonatkozó tipikus utasítások közé tartozik a tárolóeszközök fizikai eltávolítása, az írási blokkolók használata a hamisítás megakadályozása érdekében, valamint az alapos dokumentáció, például a felügyeleti lánc.
Bizonyítékvizsgálat
a bizonyítékok értékelése és megszerzése után a következő lépés a lehetséges bizonyítékok vizsgálata. A kutatók különböző módszereket, technikákat és eszközöket használnak a digitális adatok felülvizsgálatához. A szándékosan elrejtett fájlok és a dátummal és időbélyeggel ellátott adatok különösen hasznosak a nyomozók számára.
dokumentálása és jelentése
dokumentálása minden lépést az egész vizsgálat kritikus szempont minden számítógépes törvényszéki nyomozó feladatait. Mivel ezen adatok gyűjtésének célja általában az, hogy azokat bíróság előtt bemutassák, a megtett lépések pontos dokumentálásának és bejelentésének elmulasztása a bizonyítékok elfogadhatatlanságát eredményezheti.
Continue Your Computer Forensics keresés
Ha többet szeretne megtudni a digitális kriminalisztikáról, látogasson el a digitális kriminalisztikai szolgáltatások oldalunkra itt.