hvis du har sett nok kriminalprogrammer på tv, har du sannsynligvis sett en skuespiller eller skuespillerinne som skildrer en rettsmedisinsk etterforsker. På show SOM Csi: Miami, rettsmedisinske etterforskere synes å være i stand til å skrive noen nøkler inn i en terminal og boom-de har all den informasjonen de trenger.
i det virkelige liv, derimot, dataetterforskning er ikke så enkelt. Faktisk kan datamaskinen rettsmedisinske etterforskere ta dager å dissekere all informasjon som trengs for en sak.
i denne artikkelen vil vi diskutere dataetterforskning og hvordan disse typer undersøkelser utføres.
Hva Er Dataetterforskning?
for de som ikke er kjent med dataetterforskning, er det kunsten og vitenskapen om å avdekke bevis lagret i datamaskiner og digital lagring.
datamaskinen rettsmedisinske ingeniører trekke bevis i en juridisk forsvarlig måte å sikre sin brukervennlighet i kriminelle eller sivile rettssaker. For å sikre bevis er ikke tuklet med og tillatelig i retten, datamaskinen rettsmedisinske etterforskere bruke en dokumentert kjede av varetekt og verktøy som skrive blokkere og tukle sel.
når en kriminell aktivitet som involverer en datamaskin oppstår, for eksempel En denial-of-service (DoS) eller hacking angrep, systemet som brukes har en mengde bevis om kriminalitet. Selv i straffesaker som ikke er eksplisitt cybersikkerhetsrelatert, for eksempel narkotikahandel, svindel eller til og med mord, holder den mistenkte enheter sannsynligvis bevis på forbrytelsen i e-post, internetthistorie, dokumenter og bilder.
Virkelige Eksempler På Dataetterforskning I Aksjon
I 2010 ble En Baptistpredikant Ved Navn Matt Baker dømt til 65 års fengsel for drapet på sin kone. Den første rapporten hadde uttalt at kona hadde begått selvmord ved overdosering av sovepiller. Ved nærmere undersøkelse fant En rettsmedisinsk analytiker At Baker hadde søkt «overdosering på sovepiller» og hadde besøkt flere farmasøytiske nettsteder før sin kones død. Uten Denne Informasjonen Fra Bakers datamaskin, kunne Han aldri blitt stilt for retten.
Kommersielle selskaper også bruke dataetterforskning for en myriade av ulike grunner. Intellektuell eiendom tyveri, svindel, forfalskninger, og arbeidskonflikter kan resultere i bruk av dataetterforskning for å gi bevis for sivile saker. Tenk deg et scenario der en ansatt hevder å ha opplevd seksuell trakassering eller fordommer av en arbeidsgiver. Bedriftseide enheter vil trolig være en av de mest nyttige stedene å finne bevis.
når en person arbeider for en organisasjon, tilhører vanligvis alt arbeid som utføres på bedriftens enheter, den organisasjonen, selv om den ansatte jobbet på et «personlig prosjekt» mens du bruker denne enheten. Selskaper kan velge å bruke dataetterforskning for å bevise at produktet tilhører dem som det ble opprettet på et selskap enhet. Dataetterforskning kan brukes til å finne dette beviset, selv om den ansatte mener at de har slettet alle gjeldende filer på datamaskinen.
Trinn I En Dataetterforskning
for personer som arbeider i dataetterforskning, er det fem viktige skritt til en vellykket etterforskning.
Utvikling Av Retningslinjer Og Prosedyrer
som med enhver rolle, er det viktig å opprettholde riktig definerte retningslinjer og prosedyrer. I dataetterforskning, kan disse prosedyrene skissere hvordan du skal forberede systemer for bevis henting og trinnene for å sikre ektheten av data.
Evidence Assessment
Datamaskiner kan lagre mye informasjon, noen ganger terabyte med data, ikke alle som gjelder for en bestemt sak som en etterforsker er å samle bevis. Etterforskerne trenger kunnskap om saken og en forståelse av hvilke bevis som gjelder for saken.
Bevisoppkjøp
Bare å finne bevisene er ikke nok. Bevisene må samles inn og ervervet, etter strenge retningslinjer for å sikre at det er tillatt i retten. Typiske instruksjoner for å bevare bevis inkluderer fysisk fjerning av lagringsenheter, bruk av skrive blokkere for å hindre manipulering, og grundig dokumentasjon som en forvaringskjede.
Evidence Examination
ved å vurdere og anskaffe bevis, er neste trinn å undersøke potensielle bevis. Etterforskerne bruker ulike metoder, teknikker og verktøy for å gjennomgå digitale data. Intentionally skjulte filer og data merket med en dato og tidsstempler er spesielt nyttig for etterforskere.
Dokumentere Og Rapportere
Dokumentere alle trinn gjennom etterforskningen er en kritisk del av enhver datamaskin rettsmedisinske etterforsker plikter. Siden målet med å samle inn disse dataene vanligvis er å presentere det i en domstol, kan enhver unnlatelse av å dokumentere og rapportere trinnene som er tatt, føre til at bevisene ikke kan tas opp.
Fortsett Søket Etter Dataetterforskning
hvis du er interessert i å lære mer om digital dataetterforskning, kan du gå til Siden Vår For digital Dataetterforskning her.