Legfontosabb Egyéb

Digitális kriminalisztika

Tartalomjegyzék:

Digitális kriminalisztika
Digitális kriminalisztika

Videó: Nyitott Egyetem - Fenyvesi Csaba: A kriminalisztika elmélete és gyakorlata 2024, Lehet

Videó: Nyitott Egyetem - Fenyvesi Csaba: A kriminalisztika elmélete és gyakorlata 2024, Lehet
Anonim

John Brennan, a CIA igazgatója 2015 márciusában bejelentette egy új CIA Digitális Innovációs Igazgatóság létrehozását, amely öt évtized alatt az első új CIA igazgatóság. Az új részleget azzal a céllal hozták létre, hogy továbbfejlessze a digitális kriminalisztika technikáit, a kriminalisztika oszlopát, amely a digitális eszközökben található adatok és metaadatok (adatokkal kapcsolatos adatok) vizsgálata és helyreállítása, valamint a CIA nyomon követési képességének javítása érdekében jött létre. A „digitális por”, amelyet a rutin cyberactivitások során hagytak el. Ahogyan Brennan április 28-án egy hírszerzési és Nemzeti Biztonsági Szövetség vezetői vacsoráján beszélt: „Bárhová megyünk, mindent megteszünk, hagyunk némi digitális port, és valóban nehéz titokban működni, még kevésbé rejtett módon, amikor„ hagyja a digitális port ébren.

A digitális kriminalisztika fő célja a digitális műtermék állapotának felmérése, amelyet potenciálisan felhasználhatnának bármilyen számítógépes rendszerben végzett vizsgálat során. A digitális kriminalisztika technikáinak felhasználásával a nyomozó digitális bizonyítékokat szerezhet, elemezheti és jelentheti az elemzés eredményeit. A digitális kriminalisztikai eszközök és más, még fejlettebb technikák kifejlesztésének lehetővé kell tennie a kormányok és a magánvállalatok számára, hogy sikeresen tanulmányozzák azokat a digitális port, amelyeket a gyanúsított vagy más érdeklődésre számot tartó személyek hagytak el a feltételezett jogellenes cyberactivitásokkal kapcsolatban.

Módszereket.

A digitális kriminalisztikai módszereket különféle helyzetekben alkalmazzák, leginkább a bűnüldöző szervek tagjai vagy más hivatalos hatóságok, hogy bizonyítékokat gyűjtsenek egy büntetőjogi vagy polgári bírósági eljárásban, vagy magánvállalatok, hogy segítsék a belső nyomozást. A digitális kriminalisztika kifejezés rendkívül általános és felhasználható számos specializáció jellemzésére, az adott vizsgálati területtől függően. Például a hálózati kriminalisztika a számítógépes hálózati forgalom elemzéséhez kapcsolódik, míg a mobil eszköz kriminalisztikája elsősorban az okostelefonoktól és táblagépektől származó digitális bizonyítékok helyreállítását foglalja magában. A digitális kriminalisztika szempontjából potenciálisan végtelen módszerek állnak rendelkezésre, de a leggyakrabban használt technikák között szerepel a kulcsszókeresés végrehajtása a digitális médián keresztül, a törölt fájlok helyreállítása, az el nem osztott terület elemzése és a nyilvántartási információk kinyerése (pl. Csatlakoztatott USB-eszközök használatával).

A digitális bizonyítékok kezelése során alapvető fontosságú annak biztosítása, hogy az adatok és a metaadatok integritását és hitelességét a vizsgálati szakaszok ne befolyásolják. Ezért elengedhetetlen a bizonyítékok bármilyen megváltoztatása, amelyet a nyomozók munkája okoz, és biztosítani kell, hogy az összegyűjtött adatok „hitelesek” legyenek, minden szempontból azonosak az eredeti információkkal. Noha a filmekben és a televízióban a számítógépes bűnözés elleni harcosok okosan azonosíthatják az érdeklődő személy jelszavát, majd közvetlenül bejelentkezhetnek a célpont számítógépébe vagy más intelligens eszközbe, a való világban az ilyen közvetlen cselekvés megváltoztathatja az eredeti példányát oly módon, hogy bármi megtalálható az eszköz használhatatlan vagy legalábbis elfogadhatatlan a bíróságon.

A begyűjtési szakasz, amelyet „kiállítási tárgyak képalkotására” is neveznek, a számítógép vagy más eszköz tartalmának képének elkészítését foglalja magában. A digitális média fő problémája az, hogy könnyen módosíthatók; még a fájlokhoz vagy a számítógép memóriájához való hozzáférés megkísérelése megváltoztathatja azok állapotát. Ezért el kell kerülni a közvetlen hozzáférést az illékony memória és a vizsgált rendszer lemezének pontos képe létrehozásával. Ez úgy érhető el, ha az adathordozót „bitmásolatot” (pontos bit-by-bit reprodukciót) kapunk speciális írás-blokkoló eszközök használatával, amelyek „tükrözik” az adatokat, miközben megakadályozzák az adathordozó eredeti tartalmának bármilyen módosítását.

A adathordozók méretének növekedése és a paradigmák - például a felhőalapú számítások - terjedése olyan új adatgyűjtési technikák elfogadását követeli meg, amelyek lehetővé teszik a nyomozók számára, hogy az adatok „logikus” másolatát készítsék a fizikai adattároló eszköz teljes képének helyett. Az adatok integritásának biztosítására irányuló koncentrált erőfeszítések során a nyomozók „kivonási” mechanizmusokat használnak, amelyek rövidebb, rögzített hosszúságú értékeket generálnak, amelyek a hosszabb vagy összetettebb eredetit képviselik. A kivonatolt értékek gyorsabb keresést tesznek lehetővé, és lehetővé teszik a kutatók számára, hogy minden egyes pillanatot felmérjenek a vizsgált digitális tartalom következetességére. A tartalom bármilyen módosítása megváltoztatja a digitális műtárgy kivonatát, amely könnyen észlelhető anélkül, hogy a teljes adatbázisban kellene keresnie.

Ajánlott

Érdekes cikkek

Népszerű 24 óra

Népszerű Kategóriák

Szerkesztő Választása

Sirály, a sirály és a csércsalád Laridae családjának (Charadriiformes rend) 40-nél több fajta, erősen épített, weblábú tengeri madár. Egyes speciális sirályok esetében általában több nemzetet ismernek el, de sok hatóság ezeket a széles Larus nemzetségbe helyezi. Szembetűnő és lelkes a sirályok Bővebben

© Copyright hu.thetopknowledge.com, 2024 Lehet | A helyszínről | Kapcsolattartó | Adatvédelmi irányelvek.