L'évolution de criminalistique numérique

Tout d'abord, permettez-moi de formuler, je ne suis pas un expert en criminalistique numérique. Donc avertissement ... si vous êtes un expert, vous voudrez peut-être de passer à l'article suivant. Cet article est pour les stagiaires collègues, aspirant enquêteurs privés, l'ordinateur en cause, ou tout simplement à mes collègues assoiffés de connaissances nerds.

Il n'est pas surprenant que la criminalistique numérique se développe si rapidement. Le monde de la cyber-criminalité est l'un des plus importants au monde, les crimes de croissance, un coût estimé à 220 milliards de dollars de perte pour les entreprises et les individus chaque année. Parce que criminalistique numérique est une nouvelle discipline et de l'explosion, il est important de comprendre les rudiments de la criminalistique numérique et rester à l'affût du champ en constante évolution.

Pensez-y, nous utilisons des ordinateurs pour à peu près tout ... travail, le jeu, la recherche, apprendre, communiquer et effectuer des transactions d'affaires. Avec qui vient indésirables activité criminelle; personnes qui utilisent des ordinateurs pour commettre, faciliter et soutenir les activités indésirables sur nos réseaux et Internet, affectant les individus, les organisations et les actifs. Application de la loi et les enquêteurs judiciaires sont inondés avec des affaires de criminalité informatique et la preuve électronique.

Certains des types typiques de cas impliquant des crimes informatiques seraient notamment les suivantes:

• Violation du copyright
• Espionnage
• Le blanchiment d'argent
• Piratage
• Harcèlement sexuel
• Le vol de la propriété intellectuelle
• Chantage
• Corruption
• Suivi des documents
• Destruction
• Fraude
• La copie illégale de logiciels
• L'utilisation non autorisée d'un ordinateur
• La pornographie enfantine

L'atelier de recherche numérique légale (DFRWS) définit criminalistique numérique comme «l'utilisation de méthodes scientifiquement prouvé et dérivés vers la préservation, la collecte, la validation, l'identification, l'analyse, l'interprétation, la documentation et la présentation de preuves numériques provenant de sources numériques dans le but de faciliter ou favoriser la reconstitution des événements trouvés être de nature criminelle, ou en aidant à anticiper les actions non autorisées indiquées à perturber les opérations planifiées. "

L'analyse médico-légale des données d'un ordinateur doit bien sûr toujours être effectuée par un analyste en informatique qualifié et certifié de médecine légale. Vous pouvez trouver ces personnes, sur certains des sites Web suivants:

National Law Journal contentieux Network Services - www.nlj.experts.com FTI Consulting - www.FTIConsulting.com TASA - www.TASAnet.com

Dans votre recherche d'un expert judiciaire numérique assurez-vous que vous procédez comme suit:

• Vérifiez ses références
• Obtenir une copie de leur curriculum vitæ
• Assurez-vous qu'ils feront un témoin expert bonne
• Demandez-leur d'expliquer le processus judiciaire numérique
• Vérifiez leur compréhension de leur connaissance de la chaîne de preuves. Il ya des lois et des processus juridiques qui doivent être respectées. Ils doivent connaître et comprendre les Federal Rules of Evidence.

Juste parce que quelqu'un travaille dans les ordinateurs, ne les rend pas formés à la criminalistique numérique.

Le Processus: Comment font-ils?

Dans mes recherches, j'ai constaté que le spécialiste médico-légal numérique devrait avoir une feuille de route pour mener une enquête approfondie. Chaque cas est toujours différent, bien sûr si le processus peut varier de temps en temps. Quelques-unes des étapes d'une enquête numérique seront les suivantes:

• La consultation initiale - le spécialiste doit comprendre la portée et les objectifs de l'affaire.
• Collecte de preuves - il est important que le spécialiste suit les Federal Rules of Evidence
• Imagerie de conduction des données
• Vérification de l'authenticité et l'intégrité des données
• Analyse par une analyse médico-légale certifiée des données, sans modifier le contenu des données
• Documenter et signaler tous les résultats de l'examen
• De retour de l'ordinateur

Sécurisation de la preuve est cruciale!

Les normes de preuve admissibles doivent être suivies. Lorsque la preuve est fixée par le médecin légiste, il est important que les garanties soient prises pour assurer et de recueillir les éléments de preuve qui ne modifiera pas la preuve. Comme je l'ai dit avant, la preuve doit être obtenue par un professionnel qualifié.

Quelques exemples de preuves numériques qui sont recueillies dans ces types d'enquêtes sont les suivants:

• Les carnets d'adresses
• E-mail
• Photos et graphiques
• Calendriers numériques
• Favoris et signets
• Cookies
• Les journaux des événements
• Les fichiers cachés et système de
• Fichiers Internet temporaires
• Histoires et de l'activité Internet
• Base de données des fichiers, des documents et des fichiers texte

Pour une description beaucoup plus détaillée et aperçu de l'enquête judiciaire, consultez

Récupération sur la preuve électronique, LLC http://www.electronicevidenceretrieval.com/ L'Association internationale des spécialistes en informatique d'investigation http://www.cops.org/~~V

Références:

• Mohay, Anderson, Collie, De Vel, et la criminalistique McKemmish, informatiques et d'intrusion, Artech House, 2003, (ISBN: 1580533698)
• Casey, Eoghan, les preuves numériques et la criminalité informatique: Forensic Science, Informatique et Internet, 2e éd, Academic Press, 2004 (0-12-163104-4)
• McKemmish, Rodney, «Qu'est-ce que l'informatique légale?" Australian Institute of Criminology tendances et les enjeux de la criminalité et la justice pénale, Juin 1999 (consulté la dernière fois à www.aic.gov.au le 27 Septembre, 20006).
• Le Digital Forensic Atelier de recherche http://www.dfrws.org
• Institut national pour la justice http://www.ncjrs.gov/pdffiles1/nij/199408.pdf

Tags: la criminalité , les cybercriminalité , les éléments de preuve , les médico-légales