Computer Forensics Cheat Sheet

December 17  by Eliza

Hvis du jobber i dataetterforskning, vite hvor du skal lete etter elektroniske bevis er kritisk. En dataetterforskning etterforsker søker bevis i alle elektronikk på følgende liste:

Datamaskin: Digital minner ikke glemmer noe. En harddisk er en gullgruve for å finne hver fil som ble opprettet, lagret, lastet ned, sendt eller slettet til det eller fra det, inkludert dokumenter, e-poster, bilder og finansielle poster. Du kan finne filen innhold intakt, samt en rekke detaljer om når filen ble opprettet, tilgang til, og redigert, og du kan selv være i stand til å finne tidligere versjoner. Kort sagt, er en harddisk den perfekte tidsmaskin. Nettside som ble besøkt: Enhver digital enhet som brukes for å få tilgang til Internett kan søkes etter en oversikt over hvor på nettet en bruker har besøkt - og når. Ingen surfer anonymt.
PDA: En håndholdt enhet registrerer en persons liv som ingen andre enheter gjør. For å finne ut hvor, hva, med hvem, og hvor mye av en persons liv, sjekk hans PDA. MySpace, Facebook, eller et annet sosialt nettverk: Full transkripsjoner av private samtaler og innlegg i sosiale nettverk er stadig på e-post som den primære kilde til e-bevis. Merk: Disse chattere prate mye og ikke bruke tegnsetting eller en lett gjenkjennelig språk.
Mobiltelefon eller smarttelefon: Som på en PDA, kan de opplysninger du kan finne på brukerens telefon være e-bevisene du trenger - eller det kan lede deg mot andre e-bevis. Du kan finne detaljerte logger over innkommende og utgående meldinger og tekstmeldinger; transkripsjoner av tekstmeldinger; adressebøker, kalendere; og mer. Chat-rom: Dessverre, rovdyr og andre kriminelle henge ut i chatterom over hele verden.
E-post: Alt, uansett hvor inkriminerende eller dum, sendes og mottas via e-post. Faktisk er ingenting utsatt for søk mer enn e-post er. Det fungerer som sannhet serum, og for nøyaktig den grunn, er den beryktede sammenheng mellom e-post og fengsel vanligvis ignorert. Alle enheter som har hukommelse: Digitale kameraer, iPod, minnepinner, SIM-kort - hvis det bruker minne, kan det ha bevis.
GPS-enhet: Spore teknologi har allerede blitt brukt i høyprofilerte rettssaker. Å finne en persons oppholdssted, sjekke GPS-enheten. Nettverk eller Internett-leverandøren (ISP): En ISP er en fruktbar kilde til digital skitt og detaljer. Hvis bytes passere gjennom, registrerer hver nettverksenhet det.

Fremgangsmåte for å ta i et Computer Forensics Investigation

Dataetterforskning er en nitid praksis. Når en forbrytelse som involverer elektronikk er mistenkt, tar en dataetterforskning etterforsker hver av følgende tiltak for å nå - forhåpentligvis - en vellykket konklusjon:

  1. Få tillatelse til å søke og gripe.
  2. Sikre området, noe som kan være et åsted.
  3. Dokumentere kjede av varetekt av hvert element som ble beslaglagt.
  4. Bag, tag, og trygt transportere utstyr og e-bevis.
  5. Erverve e-bevis fra utstyret ved hjelp forensically gode metoder og verktøy for å skape en rettsmedisinsk bilde av e-bevis.

    Beholde det opprinnelige materialet i et trygt, sikret sted.

  6. Designe din vurdering strategi for e-bevis, herunder lister over søkeord og søkeord.
  7. Undersøke og analysere rettsmedisinske bilder av e-bevis (aldri originalen!) I henhold til strategien.
  8. Tolke og trekke slutninger basert på fakta hentet fra e-bevis. Kontrollere arbeidet.
  9. Beskriv din analyse og funn i en lett-å-forstå og tydelig skrevet rapporten.
  10. Avgi forklaring under ed i en deponering eller rettssalen.

Hvordan Computer Forensics er brukt i rettssaker

Vitenskapen om dataetterforskning blir stadig mer brukt i juridiske saker. E-bevis kan ringe eller bryte en aktors sak. Her er et utvalg av juridiske saker der elektroniske bevis spiller en rolle:

  • Bevise at noe skjedde Du kan finne bevis i en e-post med seksuell trakassering.; i finansielle filer som indikerer svindel eller IRS brudd; eller i filoverføringer indikerer tyveri av åndsverk, for eksempel.
  • Bevise at noen ikke gjorde noe. Bildefiler utnytting av barn på en persons kontor-PC kan ha blitt lastet ned av noen andre fordi PC hadde ingen passord eller brannmur.
  • Finne ut hva fakta bevise eller demonstrere. Du kan oppdage private e-postmeldinger, tekstmeldinger, finansregnskap, eller andre aktiviteter på Internett som viser kontrakt eller patentbrudd, skjulte eiendeler, utroskap, tyveri av intellektuell eiendom, misbruk av bedriftsnettverk, eller ulovlige aktiviteter.

Rollen av en datamaskin Forensics Investigator

Som en del av det juridiske systemet, hjelper en dataetterforskning etterforsker bygge en sak for eller mot en person eller selskap anklaget av en forseelse. Jobber som en dataetterforskning etterforsker kan ta på inkludere disse i følgende liste:

  • Undersøke påtalemyndighetens eller motstridende råd e-bevis for alternative tolkninger. Påstanden om at en saksøkt manipulert regnskap programvare ikke kan være support av e-bevis som er samlet inn.
  • Vurdere styrken på e-bevis mot en mistenkt. Noen ganger klienten og den siktede behov for å vite hva påtalemyndigheten vet for å avgjøre om du tar en bønn avtale er det riktige valget. Skyldig bærer mindre fengsel enn å bli funnet skyldig.
  • Granske ekspertrapporter for uoverensstemmelser, mangler overdrivelser og andre smutthull. Sjekk disse dokumentene nøye for å se om du kan finne feil.