Digital Forensics in Erwartung der Prozessführung

4 Kommentare 7. April 2010

Computer und fast überall Smartphones (iPhones, Blackberrys, Geräte mit dem Palm und Android-Betriebssystem, etc.) haben sich zu unverzichtbaren Kommunikationsmittel in der heutigen digital vernetzten Gesellschaft. Ein endloser Strom von elektronischen Informationen, die möglich Telefongespräche, E-Mail, SMS und Internet-Zugang ermöglicht durch ein riesiges Netz zur Unterstützung dieser Geräte. Die Daten kommen in erstaunliche Mengen und ist in einem ständigen Zustand der Erstellung, Änderung, Übermittlung und Speicherung. Es überrascht nicht, wird diese Technologie, die Kommunikation und den momentanen Austausch von Informationen erleichtert häufig für illegale und unethische Zwecke verwendet . Als Ergebnis ist es offensichtlich, auf die moderne gesetzliche Berufsbezeichnung, dass die Informationen in Computern, Mobiltelefonen, PDAs und einer Unzahl von anderen elektronischen Geräten enthalten ist, spielt zunehmend eine wichtige Rolle in rechtlichen Angelegenheiten. Oftmals werden diese Geräte enthalten entscheidende Hinweise in einem Fall.

Vielleicht immer mehr als nur offensichtlich, kann die Suche nach digitalen Beweismitteln zu einem minimalen professionellen Standard der Client-Darstellung haben. Vorsitzender Richter am United States District Court für den Southern District of New York, Richterin Loretta Preska, "Antwort auf eine Frage einmal erklärt, es sei" schwer zu sagen, "ob einer anwaltlichen Ausfall der elektronischen Ermittlung in einem Fall versuchen könnte eine Suche nach Unterstützung der rechtlichen Amtsmissbrauch. "Die Regeln sprechen über die Produktion von relevanten Informationen", sagte sie, "so dass wir um die Belastung auf E-Daten suchen, zu schaffen scheinen." Stellt zwar fest, dass der Anstieg mit Kosten verbunden Electronic Discovery "haben das Spiel verändert, fügte sie hinzu, dass sie kann nicht Bild, wie Anwalt, die verantwortlich ist, kann nicht suchen relevanten elektronischen Informationen. "(Dorrian, Patrick F." Juristen-Angebot Perspective, Tipps für die Electronic Discovery ". Metropolitan Corporate Counsel, Nov. 2003)

Digitale Spurensicherung wird effektiv in allen Arten von Streitigkeiten beschäftigt. Von feindlichen Arbeitsumfeld Fragen, Strafverteidigung Fällen, Fragen des geistigen Eigentums, finanzieller Betrug familienrechtlichen Praxis, konnte nur sehr wenige Fragen des Rechtsstreits nicht von den Leistungen eines digitalen Forensik Prüfer profitieren. Heute ist die Frage nach der Entdeckung wurde aus entwickelt: "Ich on elektronisch gespeicherten Informationen zur Verfügung?" An: "Was Beweiskraft digitaler Information verfügbar ist und wie bekomme ich diese Informationen in einer Weise, die die Standards der Zulässigkeit treffen wird?"

Electronic Discovery und digitale Forensik

Electronic Discovery, besser bekannt als e-Discovery genannt, ist die Erhebung, Analyse und Produktion von elektronischen Dokumenten in Rechtsstreitigkeiten Entdeckung. Neben Textverarbeitung und Tabellenkalkulation Dateien, elektronische Dokumente in der Regel auch E-Mails, deren Anhänge, Webseiten und andere Daten auf einem Computer-, Netzwerk-Backup oder anderen Speichermedien gespeichert. In E-Discovery, die gesammelten Daten in der Regel nur gehört auch die aktive und archivierte Daten, die leicht zugänglich ist und nicht gelöscht wurde, verschlüsselt oder versteckt. Typische Daten-Repositories enthalten Back-up-Disketten oder Bänder, E-Mail-Servern und Netzwerk-Server-Speicher. Im e-Discovery-Daten zugegriffen wird, aber nicht analysiert.

Die allgemein akzeptierte Definition der digitalen Forensik ist "Der Einsatz von wissenschaftlich abgeleitet und bewährte Methoden zur Konservierung, Sammlung, Validierung, Identifikation, Analyse, Interpretation, Dokumentation und Präsentation der Beweise aus digitalen Quellen stammen." Genauer gesagt, ist die Kunst, digitale Forensik und Wissenschaft zu finden, zu analysieren, zu erhalten und die genaue Dokumentation von digitalen Beweismitteln, wo immer sie können gefunden werden, und dann interpretieren diese Ergebnisse in einer Weise, die es sinnvoll, Kunden oder Trier der Tatsache macht. Es ist eine Wissenschaft in dem Sinne, dass eine digitale forensische Herangehensweise des Prüfers die Untersuchungsmethode sowie bestimmte branchenweit anerkannten Protokollen und Standards verwendet. Es wird auch als eine Kunst, weil jeder Prüfung umfasst die Fähigkeiten, Techniken und Fähigkeiten der Prüfer, um die gelöschten und versteckte Dateien oder andere Informationen zu finden, dass wäre sicherlich durch e-Discovery verpasst werden, jede Untersuchung ist einmalig (obwohl jeder sollte zu produzieren die gleichen Ergebnisse). Eine noch einfachere Definition einfach könnte sich auf diese Weise summiert werden, " Digitale Forensik ist die Umwandlung von Rohdaten in verständliche Informationen, die den Mindestvorschriften der rechtlichen Zulässigkeit erfüllt. "

Das wichtigste Konzept zu verstehen ist, dass das Ziel eines jeden gerichtsmedizinische Untersuchung auf "forensisch" Beweise zu produzieren. Der Schlüssel zu einer soliden Prüfung hängt von der exakten Verdoppelung der Beweise gesammelt werden, dies stellt sicher, es gibt keine Änderungen an der ursprünglichen Beweise und es gibt keine Regel wichtiger als die Erhaltung der ursprünglichen Quelle der gesammelten Daten. Wenn der Prüfer einen Fehler macht während des bildgebenden Verfahrens und verändert die Quelle in irgendeiner Weise muss der forensische Beitrag zu einem Halt und diese Quelle der Daten für immer verloren zu kommen. Etwas so Einfaches wie das Drehen eines Gerät ausgeschaltet oder die Anbindung eines USB an einen Computer praktisch garantiert die Korruption der potenziellen Beweiswert der digitalen Inhalte.

Forensische Bildgebung, oder Kopieren, umfasst die folgenden kritischen Phasen:

  • Die Sicherung und Erhaltung der Datenquelle;
  • Imaging die Elemente;
  • Dokumentation der Vorgehensweise und Methoden verwendet, um Daten zu kopieren;
  • Validierung der Genauigkeit der Beweise.

Das Wesen der Computer-Forensik beginnt mit den Verfahren genutzt werden, um eine forensische Sicherung erstellt. Ein richtiges forensischen Prozess stellt die Integrität des Beweismaterials durch die Erhaltung es.

Digital Evidence

Forensische Prüfer in der Regel gezielt einen bestimmten PC, Festplatte oder anderen Speichermedien und Medien auf der Suche nach und das Wiederherstellen von gelöschten und verborgenen Informationen. Typische Quellen von digitalen Beweismitteln gehören PCs, mobilen Kommunikationsgeräten (Smartphones und mobile Funktelefone) und digitale Speichermedien, einschließlich Band, Disketten, Compact Discs, Digital Video Discs, externen oder Netzwerk-Festplatten, Flash-Speicherkarten und USB "Daumen "Laufwerke. Zunehmend werden digitale forensische Prüfer Anfang bis in Extrahieren von Daten aus digitalen oft übersehen spezialisieren Quellen wie digitale Kameras, Bilder und Fotografien , Computer-Peripheriegeräte (Drucker, Faxgeräte, Scanner und Kopierer) sowie Satelliten-Navigationsgeräte, Automobil "black boxes" und Web-Seiten. In der Tat könnte etwas mit einem Speicherchip in es installiert speichern kritische Beweise!

Digitale Spurensicherung kommt in vielen Formen in Abhängigkeit von seiner Quelle. Computer erzeugt in der Regel die folgenden Arten von Informationen:

  • Versteckt, gelöscht haben, können temporäre und passwortgeschützte Dateien wiederhergestellt werden
  • Dokumente und Tabellen
  • Kontaktinformationen und Kalendern
  • E-Mail und gelöschte E-Mail
  • Internet-Browsing Geschichte und Gewohnheiten
  • Bilder, Grafiken, Videos und Musik
  • Ereignisprotokolle, Hacker-Aktivitäten und Einbruchsversuche
  • Software installiert (illegalen, Raubkopien und legitimen)

Ebenso kann eine Vielzahl von Informationen von einem mobilen Kommunikationsgerät extrahiert werden:

  • Versteckt, gelöscht haben, können temporäre und passwortgeschützte Dateien wiederhergestellt werden
  • Telefon-und Service-Provider Informationen
  • Outbound und Inbound Call Information
  • In SMS-Nachrichten, Instant Messages und E-Mail
  • Adresse Ecken und Kalender
  • GPS-Daten und Standortinformationen
  • Internet-Browsing Geschichte und Gewohnheiten
  • Fotos, Videos, Musik und Voice-Rekorder Daten
  • Predictive Dialing-Verzeichnisse und Wörterbücher
  • Klingeltöne

Dateitypen und Daten oft nicht berücksichtigt oder sind gänzlich übersehen:

  • Spooler-Dateien - Cache-Dateien an einen Drucker gesendet
  • Virtueller Speicher - Speicher, der auf eine Festplatte übertragen werden, wenn ein PC zur Neige geht
  • Temporäre Internetdateien - wo Browsern Last Bildern und Informationen über Web-Seiten
  • Automatische Backup-Dateien - wo Dokument gespeicherten Daten gegen Verlust im Falle eines Stromausfalls oder Absturz des Betriebssystems zu gewährleisten ist.
  • Aktuelle Link oder Dokument-Dateien verwendet werden - der Pfad auf Dokumente und Websites zuletzt besucht haben.
  • Energiesparmodus Dateien - insbesondere von Laptop-Computern, bevor Sie aus der Batterie verwendet.
  • Metadaten - In der Regel wird Daten über Daten als Metadaten bezeichnet. In diesem Fall bezieht sich Metadaten, um zusätzliche Informationen über die in Frage Dokumente oder Bilder, die als Teil des gesamten Dokuments gespeichert ist. Die Metadaten können die Geschichte des Dokuments enthalten, darunter alle Anwender, die veränderte oder es gespeichert haben, Namen von Druckern wurde auf usw. gedruckt

Die Digital Forensic Examiner

Die Gründung der digitalen gerichtsmedizinische Untersuchung liegt auf den folgenden Fragen:

  • Was ist der Beweis?
  • Wo werden diese gespeichert?
  • Wie wird er gespeichert?
  • Wie lange wird es dort sein?
  • Wie kann es forensisch abgebildet werden?
  • Wie können diese Daten in verständliche Informationen übersetzt werden

Die Arbeit der digitale forensische Prüfer gliedert sich in drei große Kategorien:

In erster Linie kommt forensische Bildgebung. Es gibt spezielle Werkzeuge für den Erwerb der forensischen Bilder von digitalen Speichermedien, ohne dabei die Inhalte. Es ist nicht akzeptabel, lediglich kopieren und fügen Sie Dateien, die ganze Festplatte muss Bit für Bit kopiert werden.

Zweitens, digitale Forensik integrieren etablierte Protokolle zur Identifizierung und Konservierung der digitalen Dateien. Der Standard beinhaltet das Aufbringen numerische Verfahren auf die Festplatte, um eine Reihe zu produzieren, als Hash, die für alle Zwecke einzigartig auf der Festplatte ist. Digitale Forensik-Experten nutzen und zu validieren diese Techniken jedesmal, wenn sie auf die Daten zugreifen, um seine Richtigkeit zu demonstrieren.

Die dritte Aufgabe der forensische Ermittler, um versteckte, gelöscht, partielle und temporäre Dateien zu interpretieren. Diese Analyse erfordert spezielle Kenntnisse darüber, wie digitale Geräte und die verschiedenen Software-Anwendungen übernehmen die Speicherung von Daten. Der Spezialist muss in der Lage, klar zu erklären, seine Erkenntnisse an das Gericht.

Ein Computer-Forensik-Experte sollte speziell in der Art der Medien, mit denen er oder sie arbeitet trainiert werden. Er oder sie sollte in der Lage, den Rechtsstreit durch Team helfen zu erkennen, welche Ziele werden erhebliche Beweismittel liefern, bieten physische Aufsicht während der Beschlagnahme von Beweismitteln zu unterstützen, zu erholen und Analyse von Informationen unter Verwendung von Peer-Review-, Industrie-Standard-Techniken, Software und Geräte, Dokumentation vorbereiten in Erwartung von Rechtsstreitigkeiten und dann vorliegenden Zeugenaussagen als sachverständiger Zeuge. Bei der Wahl eines digitalen Forensik Prüfer Blick für Service Provider mit professionellen Zertifizierungen von forensischen Software-Entwickler wie EnCase und FTK-Software und durch Organisationen wie der High Technology Crime Investigation Association, International Society of Forensic Computer-Prüfer, Verband der IT-Experten und dem Computer Technologie Investigators Network.

Abschluss

Es gibt so viel mehr, dass kann geschrieben und gelernt werden über die Anwendung der digitalen Forensik zu fast jeder Art und Weise von Rechtsstreitigkeiten, in der Tat ganze Enzyklopädien einschließlich Dutzend von themenspezifischen Mengen von Informationen sind über diese neue und noch nicht ausgereift Facette geschaffen E-Discovery. In einer Welt der Technologie, die schneller entwickeln als eine Person halten kann, bleibt eines sicher ... digitale Forensik ist mehr als Zurücklegen gelöschte Dateien und die Wiederherstellung gelöschter E-Mails . Electronic Discovery präsentiert zahlreiche Rechtsstreitigkeiten Management-Themen, die angesprochen, bevor rechtliche Schritte beginnt und muss gemeinsam mit einem kompetenten digitale forensische Prüfer, der die voraussichtlichen Umfang und Rahmen eines e-Discovery-Anfrage adressieren kann getan werden sollte. Digitale forensische Untersuchung, in Abhängigkeit von E-Discovery, wird sich erst noch wichtiger werden als Technologie schreitet stetig voran.

Dieser Artikel wurde geschrieben von L. Scott Harrell und wird mit freundlicher Genehmigung veröffentlicht IRBseach, LLC .

IRBsearch bietet die meisten Informationen, die besten Datenquellen und die schnellste Lieferung zur Lokalisierung von Personen, Unternehmen und ihr Vermögen. Mit einem Klick können Sie Milliarden von Datensätzen in nur einem Bruchteil einer Sekunde zu suchen.

Tags: , , ,

Zufällige Artikel

Lassen Sie uns einen Kommentar!

Kommentare (4)

Trackback-URL | Kommentare als RSS Feed

Websites, die Link auf diesen Beitrag

  1. Videoüberwachung Beweis: Sind Digital Copies zulässig? | Pursuit Magazin | 13. Mai 2011
  2. Videoüberwachung Beweis: Sind Digital Copies zulässig? | Pursuit Magazin | 13. Mai 2011
  3. Brute-Force-Tools Riss Wi-Fi-Sicherheit in Stunden, Millionen von WLAN-Routern verwundbar | Private Investigator Aktuelles | 5. Januar 2012
  4. Brute-Force-Tools Riss Wi-Fi-Sicherheit in Stunden, Millionen von WLAN-Routern verwundbar | Private Investigator Aktuelles | 5. Januar 2012

    Lassen Sie eine Antwort