Als u genoeg misdaadprogramma ‘ s op televisie hebt gezien, hebt u waarschijnlijk een acteur of actrice gezien als een forensisch onderzoeker. Op shows als CSI: Miami, lijken de forensische onderzoekers in staat om een paar sleutels in een terminal te typen en boem-ze hebben alle informatie die ze nodig hebben. In het echte leven is forensische Informatica echter niet zo eenvoudig. In feite, computer forensische onderzoekers kan dagen duren om alle informatie die nodig is voor een zaak te ontleden.
In dit artikel zullen we computer forensics bespreken en hoe dit soort onderzoeken worden uitgevoerd.
Wat is Forensische Informatica?
voor mensen die niet vertrouwd zijn met forensische informatica, is het de kunst en wetenschap van het blootleggen van bewijsmateriaal dat is opgeslagen in computers en digitale opslag. Computer forensische ingenieurs halen bewijsmateriaal op een juridisch verantwoorde manier uit om de bruikbaarheid ervan in strafrechtelijke of civiele procedures te waarborgen. Om ervoor te zorgen dat het bewijs niet wordt geknoeid en ontvankelijk is in de rechtbank, gebruiken forensische computer onderzoekers een gedocumenteerde keten van bewaring en tools zoals schrijfblokkers en sabotagezegels.
wanneer zich een criminele activiteit voordoet waarbij een computer betrokken is, zoals een denial-of-service (DoS) of hacking attack, bevat het gebruikte systeem een overvloed aan bewijs met betrekking tot het misdrijf. Zelfs in strafzaken die niet expliciet cybersecurity-gerelateerde, zoals drugshandel, fraude, of zelfs moord, apparaten van de verdachte waarschijnlijk houden bewijs van de misdaad in e-mails, internet geschiedenis, documenten, en afbeeldingen.
voorbeelden van Computer Forensics in Actie
in 2010 werd een doopsgezinde prediker genaamd Matt Baker veroordeeld tot 65 jaar gevangenisstraf voor de moord op zijn vrouw. In het eerste rapport stond dat de vrouw zelfmoord had gepleegd door een overdosis slaappillen. Na verder onderzoek, een forensisch analist vond dat Baker had gezocht “overdosis slaappillen” en had bezocht verschillende farmaceutische websites voor de dood van zijn vrouw. Zonder deze informatie van Baker ‘ s computer, zou hij nooit voor de rechter zijn gebracht.
commerciële ondernemingen gebruiken ook forensische Informatica om een groot aantal verschillende redenen. Diefstal van intellectuele eigendom, fraude, vervalsingen en arbeidsgeschillen kunnen resulteren in het gebruik van Forensische Informatica om bewijs te leveren voor civiele zaken. Stel je een scenario voor waarin een werknemer beweert seksuele intimidatie of vooroordelen door een werkgever te hebben ervaren. Apparaten van het bedrijf zullen waarschijnlijk een van de meest nuttige locaties zijn om bewijs te vinden.
wanneer een individu voor een organisatie werkt, behoort elk werk dat op de bedrijfsapparaten wordt uitgevoerd doorgaans tot die organisatie, zelfs als die werknemer aan een “persoonlijk project” werkte terwijl hij dit apparaat gebruikte. Bedrijven kunnen ervoor kiezen om Computer forensics te gebruiken om te bewijzen dat het product van hen is, omdat het is gemaakt op een bedrijf apparaat. Computer forensics kan worden gebruikt om dit bewijs te vinden, zelfs als de werknemer gelooft dat ze alle toepasselijke bestanden op die computer hebben verwijderd.
stappen in een forensisch computeronderzoek
voor personen die in forensisch computeronderzoek werken, zijn er vijf essentiële stappen voor een succesvol onderzoek.
ontwikkeling van beleid en procedures
zoals bij elke rol is het van cruciaal belang dat goed omschreven beleid en procedures worden gehandhaafd. In forensische Informatica kunnen deze procedures aangeven hoe systemen voor het opvragen van bewijsmateriaal naar behoren kunnen worden voorbereid en welke stappen moeten worden genomen om de authenticiteit van gegevens te waarborgen.
Evidence Assessment
Computers kunnen veel informatie opslaan, soms terabytes aan gegevens, die niet allemaal van toepassing zijn op een specifiek geval waarvoor een onderzoeker bewijsmateriaal verzamelt. Onderzoekers hebben kennis nodig van de zaak in kwestie en inzicht in het bewijsmateriaal dat op de zaak van toepassing is.
bewijsverkrijging
alleen het lokaliseren van het bewijs is niet voldoende. Het bewijs moet worden verzameld en verkregen, volgens strikte richtlijnen om de ontvankelijkheid ervan in de rechtbank te waarborgen. Typische instructies voor het bewaren van bewijs omvatten de fysieke verwijdering van opslagapparaten, het gebruik van schrijfblokkers om manipulatie te voorkomen, en grondige documentatie zoals een chain of custody.
onderzoek naar bewijsmateriaal
bij het beoordelen en verkrijgen van bewijsmateriaal is de volgende stap het onderzoeken van het potentiële bewijsmateriaal. Onderzoekers gebruiken verschillende methoden, technieken en tools voor het beoordelen van digitale gegevens. Opzettelijk verborgen bestanden en alle gegevens gelabeld met een datum en tijdstempels zijn bijzonder nuttig voor onderzoekers.
documenteren en rapporteren
documenteren van alle stappen gedurende het onderzoek is een cruciaal aspect van de taken van Forensische computeronderzoekers. Aangezien het doel van het verzamelen van deze gegevens meestal is om het voor te leggen aan een rechtbank, kan elk verzuim om de genomen stappen nauwkeurig te documenteren en te rapporteren ertoe leiden dat het bewijs niet-ontvankelijk is.
ga verder met uw computer Forensics zoekopdracht
als u meer wilt weten over digitaal forensisch onderzoek, bezoek dan onze digitale forensische diensten pagina hier.