La evolución de Digital Forensics

En primer lugar, permítanme expresar, yo no soy un experto en medicina forense digital. Así advertencia ... si usted es un experto es posible que desee pasar a la siguiente artículo. Este artículo es para los internos compañeros, los aspirantes a investigadores privados, el equipo cuestionado, o simplemente para mis compañeros sedientos de conocimiento nerds.

No es de extrañar que la ciencia forense digital está creciendo tan rápido. El mundo de la ciberdelincuencia es una de las mayores del mundo, crímenes de mayor crecimiento, con un costo estimado $ 220 mil millones la pérdida para las empresas e individuos cada año. Debido a análisis forense digital es una nueva disciplina y la explosión, es importante entender los conceptos básicos de análisis forense digital y estar al corriente del campo en constante evolución.

Piense en ello, que usamos los ordenadores para casi todo ... trabajo, el juego, la investigación, aprender, comunicarse y realizar transacciones de negocios. Con esto viene la actividad delictiva no deseados, las personas que utilizan los ordenadores para cometer, facilitar y apoyar las actividades no deseadas en nuestras redes y de Internet, en última instancia afecta a los individuos, las organizaciones y los activos. Las fuerzas del orden y los investigadores forenses están siendo inundados con casos relacionados con delitos informáticos y las pruebas electrónicas.

Algunos de los ejemplos típicos de casos relacionados con delitos informáticos que incluyen los siguientes:

• La infracción de copyright
• Espionaje
• Blanqueo de dinero
• Piratería
• Acoso Sexual
• Robo de Propiedad Intelectual
• Chantaje
• Corrupción
• Documento de seguimiento
• Destrucción
• Fraude
• La copia ilegal de software
• El uso no autorizado de una computadora
• La pornografía infantil

El Taller Digital de Investigación Forense (DFRWS) define la ciencia forense digital como "el uso de los métodos derivados científicamente y comprobado hacia la conservación, la recogida, validación, identificación, análisis, interpretación, documentación y presentación de evidencia digital que se derivan de fuentes digitales con el fin de facilitar o favorecer la reconstrucción de los hechos se encuentran los caracteres de delito, o ayudar a anticipar las acciones no autorizadas que han demostrado ser perjudiciales para las operaciones planeadas. "

El análisis forense de los datos de una computadora, por supuesto, siempre debe ser realizado por un analista informático cualificado y certificado forense. Usted puede encontrar a estos individuos, en algunos de los siguientes sitios web:

National Law Journal de Litigios Network Services - www.nlj.experts.com FTI Consulting - www.FTIConsulting.com TASA - www.TASAnet.com

En su búsqueda de un experto forense digital, asegúrese de hacer lo siguiente:

• Verifique sus credenciales
• Obtenga una copia de su curriculum vitae
• Asegúrese de que hará un perito buena
• Pídales que expliquen el proceso de análisis forense digital
• Verifique su comprensión de su conocimiento de la cadena de pruebas. Hay leyes y los procesos legales que deben ser acatadas. Ellos deben conocer y entender las Reglas Federales de Evidencia.

El hecho de que alguien trabaja en las computadoras, no hace que ellos formados en medicina forense digital.

El Proceso: ¿Cómo lo hacen?

En mi investigación he encontrado que el especialista forense digital debe tener una hoja de ruta para llevar a cabo una investigación exhaustiva. Cada caso es siempre diferente, por supuesto, de modo que el proceso puede variar vez en cuando. Algunos de los pasos de una investigación digital incluyen:

• Consulta inicial - el especialista debe comprender el alcance y los objetivos del caso.
• El acopio de pruebas - es importante que el especialista se ajusta a las Reglas Federales de Evidencia
• La conducción de imagen de los datos
• Verificación de la autenticidad e integridad de los datos
• Análisis por un análisis certificado forense de los datos, sin alterar el contenido de los datos
• Documentar y reportar todos los resultados en el examen
• Devolución del equipo

Asegurar que la evidencia es crucial!

Los estándares de prueba admisibles deben ser seguidas. Cuando la prueba está garantizado por el especialista forense es importante que las salvaguardias se toman para asegurar y reunir las pruebas que no va a alterar la evidencia. Como dije antes, la evidencia debe ser obtenido por un profesional capacitado.

Algunos ejemplos de la evidencia digital que se recogen en este tipo de investigaciones son:

• Las libretas de direcciones
• E-mail
• Fotografías y gráficos
• Calendarios digitales
• Favoritos y favoritos
• Galletas
• Los registros de eventos
• Los archivos ocultos y del sistema
• Archivos temporales de Internet
• Historias y actividad en Internet
• Los archivos de bases de datos, documentos y archivos de texto

Para obtener una descripción mucho más detallada y una visión general de la investigación forense, echa un vistazo a

Recuperación de Pruebas Electrónicas, LLC http://www.electronicevidenceretrieval.com/ La Asociación Internacional de Especialistas de Investigación http://www.cops.org/~~V

Referencias:

• Mohay, Anderson, Collie, de Vel, y Forense McKemmish, informáticos y de intrusos, Artech House, 2003, (ISBN: 1580533698)
• Casey, Eoghan, Evidencia Digital y Delitos Informáticos: Ciencias Forenses, Informática e Internet, 2 ª Ed., Academic Press, 2004 (0-12-163104-4)
• McKemmish, Rodney, "¿Qué es la informática forense?" Instituto Australiano de Criminología de las tendencias y los problemas de la delincuencia y la justicia penal, junio de 1999 (última ver en www.aic.gov.au el 27 de septiembre, 20.006).
• El Taller Digital de Investigación Forense http://www.dfrws.org
• Instituto Nacional para la Justicia http://www.ncjrs.gov/pdffiles1/nij/199408.pdf

Tags: la delincuencia , los delitos cibernéticos , la evidencia , los forenses