Digital Forensics em Antecipação de Litígios

4 Comentários 7 de abril de 2010

Computadores e os telefones quase onipresentes inteligentes (iPhones, BlackBerries, aparelhos que utilizam o Palm e Android sistema operacional, etc) tornaram-se dispositivos de comunicação indispensáveis ​​na sociedade digital conectado de hoje. Uma torrente interminável de informação eletrônica que faz chamadas telefônicas possíveis, e-mail, mensagens de texto e acesso à Internet passa por uma vasta rede de suporte destes dispositivos. Os dados vêm em quantidades surpreendentes e está em um estado constante de criação, modificação, troca e armazenamento. Não surpreendentemente, esta tecnologia que facilita a comunicação ea partilha instantânea de informação é frequentemente utilizado para fins ilegais e antiéticas . Como resultado, é óbvio para o profissional moderno legal que as informações contidas em computadores, telefones celulares, assistentes pessoais de dados e uma miríade de outros dispositivos electrónicos é cada vez mais desempenhando um papel importante em assuntos jurídicos. Muitas vezes, estes dispositivos podem conter elementos de prova crucial em um caso.

Talvez se tornando mais do que simplesmente óbvio, a busca de evidências digitais pode ter se tornado um padrão mínimo de representação profissional do cliente. Juiz Presidente do Tribunal Distrital dos Estados Unidos para o Distrito Sul de Nova York, o juiz Loretta Preska ", respondendo a uma pergunta, uma vez explicou que é" difícil dizer "se a insuficiência de um advogado para buscar a descoberta eletrônica em um caso poderia apoiar uma conclusão de negligência legal. «As regras falam sobre a produção de informação relevante", disse ela, "para que parecem criar a carga para buscar e-dados." Apesar de observar que o custo associado com aumento eletrônico descoberta "mudou o jogo", ela acrescentou que ela não pode imaginar como o conselho que é responsável não pode buscar informações electrónica relevante. "(Dorrian, Patrick F." Juristas Perspectiva Oferta, Dicas de descoberta eletrônica ". Conselheiro Metropolitan Empresarial, Nov. 2003)

Prova digital está sendo empregada de forma eficaz em todos os tipos de litígios. De questões de trabalho hostil ambiente, casos de defesa criminal, as questões de propriedade intelectual, fraude financeira às práticas de direito de família, questões muito poucos dos litígios não pode beneficiar dos serviços de um examinador forense digital. Hoje, a questão da descoberta evoluiu de "eu s informações eletronicamente armazenadas disponível?" A ", que a informação digital probatório está disponível e como faço para coletar essas informações de forma que atenda as normas de admissibilidade?"

Electronic Discovery e Digital Forensics

Eletrônico descoberta, mais comumente conhecido como e-Discovery, é a recolha, análise e produção de documentos eletrônicos na descoberta litígio. Além de arquivos de processadores de texto e planilhas, documentos eletrônicos tipicamente também incluem e-mails, seus anexos, informações site e outros dados armazenados em um computador, rede de backup, ou outros meios de armazenamento. Em e-Discovery, a informação recolhida normalmente inclui apenas os dados ativos e arquivados, que é facilmente acessados ​​e não tenha sido excluído, criptografados ou oculto. Repositórios de dados comuns incluem back-up discos ou fitas, servidores de e-mail e armazenamento de servidor de rede. Em e-discovery de dados é acessado, mas não analisados.

A definição comumente aceita de forense digital é "O uso de métodos cientificamente provado e derivados para a preservação, coleta, validação, identificação, análise, interpretação, documentação e apresentação de provas derivadas de fontes digitais." Mais claramente, forense digital é a arte ea ciência de descobrir, analisar, preservação e documentação precisa de evidências digitais, onde quer que pode ser encontrado, e então interpretar os resultados de uma forma que faz com que seja significativo para qualquer cliente ou julgador de fato. É uma ciência no sentido de que uma abordagem digitais examinador forense usa o método de investigação, bem como alguns da indústria reconhecidos protocolos e padrões. É chamado também uma arte porque cada exame envolve as habilidades, técnicas e habilidades do examinador para encontrar os arquivos apagados e escondidos ou outros pedaços de informação que certamente seria perdido através do e-Discovery; cada exame é único (embora cada um deve produzir os resultados iguais). Uma definição mais simples pode simplesmente ser resumida da seguinte forma, " Digital Forensics é a transformação dos dados brutos em informação inteligível que atenda aos padrões mínimos de admissibilidade legal. "

O conceito mais importante a entender é que o objetivo de cada exame forense é produzir "forense" evidência. A chave para uma dobradiças exame de som na duplicação exata da prova estão sendo coletados, o que garante que não há alterações a prova original e não há nenhuma regra mais importante do que preservar a fonte original dos dados coletados. Se o examinador comete um erro durante o processo de imagem e altera a fonte de qualquer forma, a análise forense deve chegar a um impasse e que a fonte de dados é perdido para sempre. Algo tão simples como ligar um dispositivo desligado ou ligar um USB a um computador praticamente garante a corrupção de qualquer valor probatório potencial dos conteúdos digitais.

Imagem forense, ou cópia, envolve as seguintes fases cruciais:

  • Garantir e preservar a fonte de dados;
  • Imagem dos itens;
  • Documentar a abordagem e os métodos usados ​​para copiar os dados;
  • Para validar a exactidão das provas.

A essência da computação forense começa com os procedimentos utilizados para criar uma imagem forense. Um processo de imagem adequada forense assegura a integridade da prova por preservá-la.

Evidência Digital

Examinadores forenses geralmente alvo de um computador pessoal específico, disco rígido ou outros dispositivos de armazenamento e meios de busca e restaurar a informação suprimida e escondida. As fontes típicas de provas digitais incluem computadores pessoais, dispositivos móveis de comunicação (telefones inteligentes e móveis telefones celulares) e mídias de armazenamento digital, abrangendo fitas, disquetes, discos compactos, discos de vídeo digitais, externas ou de rede discos rígidos, cartões de memória flash e USB Thumb " "unidades. Cada vez mais, os examinadores forenses digitais estão começando a se especializar em extrair dados de muitas vezes esquecidos digitais fontes como câmeras digitais, imagens e fotografias , periféricos (impressoras, faxes, scanners e copiadoras), bem como dispositivos de navegação por satélite, "caixas negras" do automóvel e páginas web. Na verdade, qualquer coisa com um chip de memória instalado nele pode armazenar evidência crítica!

Prova digital vem em muitas formas, dependendo de sua fonte. Os computadores vão geralmente produzem os seguintes tipos de informação:

  • Escondido, apagado, arquivos temporários e protegido por senha pode ser recuperada
  • Documentos e planilhas
  • Informações de contato e calendários
  • E-mail e -mail Excluídos
  • História da navegação na Internet e hábitos de
  • Fotos, gráficos, vídeos e música
  • Os logs de eventos, atividades de hackers e invasão tentativas
  • Software instalado (ilegal, pirata e legítimo)

Do mesmo modo, uma grande variedade de informação pode ser extraída a partir de um dispositivo de comunicação móvel:

  • Escondido, apagado, arquivos temporários e protegido por senha pode ser recuperada
  • Número de telefone e informações do provedor de serviço
  • Informações de chamadas de saída e de entrada
  • As mensagens de texto, mensagens instantâneas e e-mail
  • Recantos de endereços e calendários
  • Dados de posicionamento global do sistema e informações de localização
  • História da navegação na Internet e hábitos de
  • Fotos, vídeos, músicas e dados do gravador de voz
  • Preditivos diretórios de discagem e dicionários
  • Tons de toque

Tipos de arquivos e dados, muitas vezes não são considerados ou são ignorados por completo:

  • Arquivos do spooler - arquivos em cache enviados para uma impressora
  • Memória virtual - memória que é transferido para um disco rígido quando o PC está baixo
  • Arquivos de Internet Temporários - onde as imagens navegadores de carga e informações sobre páginas da web
  • Automáticas arquivos de backup - onde os dados do documento são armazenados para garantir contra perdas no caso de uma falha de energia ou queda do sistema operacional.
  • Ligação recente ou documentos utilizados - o caminho de arquivo para documentos e sites recentemente visitados.
  • Arquivos de Poupança de energia - especialmente usados ​​por computadores portáteis antes de ficar sem bateria.
  • Metadados - Em geral, dados sobre dados é referido como metadados. Neste caso, os metadados se refere a informações adicionais sobre os documentos suspeitos ou imagens, que são armazenados como parte do arquivo de documento inteiro. Os metadados podem conter o histórico do documento, incluindo todos os usuários que modificaram ou salva-lo, os nomes de impressoras foi impresso em cima, etc

O Digital Forensic Examiner

A fundação do exame forense digital repousa sobre as seguintes questões:

  • Qual é a evidência?
  • Onde é armazenado?
  • Como é armazenado?
  • Quanto tempo vai estar lá?
  • Como pode ser trabalhada forense?
  • Como é possível que os dados podem ser traduzidos em informação inteligível

O trabalho do examinador forense digital, se divide em três grandes categorias:

Em primeiro lugar vem de imagem forense. Existem ferramentas específicas para a aquisição de imagens forenses de meios de armazenamento digital, sem alterar o conteúdo. Não é aceitável para simplesmente copiar e colar os arquivos de dados, o disco inteiro deve ser copiada bit a bit.

Em segundo lugar, forense digital incorporar protocolos estabelecidos para a identificação e preservação de arquivos digitais. O padrão envolve a aplicação de procedimentos numéricos para o disco para produzir um número, chamado um hash que é para todos os fins únicas para o disco. Digital peritos forenses usar e validar essas técnicas cada vez que acessar os dados que demonstrem a sua veracidade.

A terceira tarefa do examinador forense é interpretar escondidos, apagados, arquivos parciais e temporários. Esta análise requer conhecimento específico de como dispositivos digitais e as várias aplicações de software lidar com o armazenamento de dados. O especialista deve ser capaz de explicar claramente as suas conclusões ao Tribunal.

Um especialista em computação forense devem ser treinados especificamente no tipo de mídia com a qual ele ou ela está trabalhando. Ele ou ela deve poder ajudar a equipe do processo, ajudando a identificar quais os alvos que produzir acervo probatório significativo, a supervisão física durante a apreensão de provas, recuperar e analisar a informação utilizando peer-reviewed, técnicas padrão da indústria, software e equipamentos, preparar a documentação em antecipação de litígio e, em seguida, testemunho presente como perito. Ao escolher um olhar examinador forense digital, para prestadores de serviços com certificações profissionais de desenvolvedores de software forense, como EnCase e software FTK e através de organizações como a High Technology Crime Investigation Association, da Sociedade Internacional de Examinadores Computação Forense, Associação de Profissionais de Tecnologia da Informação e da Computação Rede de Investigadores Tecnologia.

Conclusão

Há muito mais que pode ser escrita e aprenderam sobre a aplicação da ciência forense digital para quase qualquer tipo ou forma de contencioso, de fato enciclopédias inteiras, incluindo dezenas de tópicos específicos volumes de informação foram criados sobre esta faceta nova e ainda com vencimento de e-Discovery. Em um mundo de tecnologia que está evoluindo mais rápido do que qualquer pessoa pode manter-se, uma coisa é certa ... forense digital é mais do que undeleting arquivos apagados e recuperar e-mails apagados . Eletrônico descoberta apresenta inúmeras questões de litígio de gestão que devem ser abordadas antes da ação legal começa e deve ser feito em conjunto com um examinador forense digital, competente, que pode enfrentar o provável alcance e âmbito de uma solicitação por e-Discovery. Digital análise forense, como uma função de e-Discovery, só será tornar-se mais importante como a tecnologia de marcha para a frente de forma constante.

Este artigo foi escrito por L. Scott Harrell e é postado cortesia IRBseach, LLC .

IRBsearch oferece o máximo de informação, As melhores fontes de dados, e a entrega mais rápida para localização de pessoas, empresas, e dos seus bens. Com um clique você pode pesquisar milhares de milhões de registros em apenas uma fração de segundo.

Tags: , , ,

Artigo Aleatório

Deixe-nos um comentário!

Comentários (4)

Trackback URL | Comments Feed RSS

Sites com link para esta Mensagem

  1. Evidência de Videovigilância: são cópias digitais admissíveis? | Revista Busca | 13 de maio de 2011
  2. Evidência de Videovigilância: são cópias digitais admissíveis? | Revista Busca | 13 de maio de 2011
  3. Força bruta de crack ferramentas de segurança Wi-Fi em horas, milhões de roteadores sem fio vulneráveis ​​| Notícias detective privado | 5 de janeiro de 2012
  4. Força bruta de crack ferramentas de segurança Wi-Fi em horas, milhões de roteadores sem fio vulneráveis ​​| Notícias detective privado | 5 de janeiro de 2012

    Deixe uma resposta