Future3
Forensic

Kryminalistyka Cyfrowa : ściągawka

Forensic – podręczny pomocnik

Ten artykuł/przewodnik obejmuje wszystko, co musisz wiedzieć o cyfrowych usługach forensic komputer.

“W Internecie nikt nie wie, że jesteś psem” – żartował Peter Steiner. Dla laika w 1993 roku, kiedy kreskówka została opublikowana w The New Yorker, zarówno psy, jak i ludzie mogli swobodnie badać tablice ogłoszeń i rozmawiać na IRC z niewielkim lękiem przed pozostawieniem cyfrowego śladu. Internet niemowlęcy był królestwem, w którym rozwijały się pomysły i zapewniona była prywatność.

Dziś informacje i podłączone urządzenia są obfite, ale prywatność w Internecie jest rzadkim towarem. Mimo że sieć wydaje się być anonimowa, twoje zachowanie jest śledzone przez twojego dostawcę usług internetowych i analizowane przez NSA (ponieważ każdy ruch jest kierowany do USA i dopiero potem wraca do adresata), sprzedawcy sieci kopią twój strumień kliknięć, a nawet szyfrowanie, narzędzia wdrażane przez najbardziej wrażliwych na prywatność użytkowników sieci, są atakowane.

Cyfrowa kryminalistyka to zastosowanie testów naukowych związanych z wykrywaniem przestępczości. Ten rodzaj kryminalistyki jest dokumentacją i analityczną metodą odzyskiwania danych z fizycznych nośników, takich jak komputery osobiste, serwery, telefony komórkowe i urządzenia IoT.

Z niezliczonych osobistych i zawodowych powodów konsumenci i firmy powinny być świadome, w jaki sposób działalność internetowa może pozostawić wykrywalne bułki. Ta karta do ściągania jest rutynowo aktualizowanym “żywym” stresem wypełnionym współczesnymi informacjami na temat tego, jak działa forensics cyfrowy, na kogo wpływa i jak dowiedzieć się więcej o analizie sieci.

Streszczenie

Co to jest?: Cyfrowa kryminalistyka to wydobywanie, analiza i dokumentacja danych z fizycznych nośników.

Dlaczego to ma znaczenie: Cyfrowe życie nie jest anonimowe. Podczas korzystania z sieci rozproszone są również fragmenty danych. Po zebraniu, fragmenty danych osobowych mogą przedstawiać dokładny profil naszego zachowania i osobowości. Często tej ścieżce danych towarzyszą implikacje prawne. Cyfrowi eksperci kryminalistyczni wiedzą, jak złożyć obraz.

Na kogo to wpływa:

ponieważ specjaliści od kryminalistyki są zazwyczaj wykorzystywani w otoczeniu prawnym, organizacje rządowe, małe i średnie firmy oraz przedsiębiorstwa mogą chcieć rozważyć wstępną współpracę z ekspertem, aby lepiej zrozumieć potencjalne luki w zabezpieczeniach.

Naukowcy zajmujący się kryminalistyką cyfrową są odpowiedzialni za przechwytywanie trudno dostępnych danych z napędów dyskowych i pamięci flash oraz analizowanie cyfrowych śladów. Często część procesu odkrywania, w połączeniu z prawem cywilnym lub karnym, wyniki cyfrowej analizy sądowej mogą dostarczyć dowodów wykorzystanych w sprawach sądowych lub materiałach dokumentacyjnych do udowodnienia lub obalenia alibi i oskarżeń.

Nowoczesna kryminalistyka cyfrowa jest zorientowana na procesy i składa się z trzech głównych obszarów nacisku i doświadczenia: komputer (komputery PC), sieć (połączone komputery) i urządzenia mobilne (telefony i Internet rzeczy). Każda z tych dyscyplin wymaga opanowania kilku narzędzi sprzętowych i programowych.

Sprzęt komputerowy:

  • Forensic Bridge Te wszechstronne urządzenia, znane również jako blokery zapisu, łączą się i bezpiecznie pobierają dane z szeregu nośników pamięci.
  • FRED Akronim do Forensic Recovery of Evidence Device, te stacje robocze podłączają się bezpośrednio do i analizują dane w szybkich sieciach.
  • The SHADOW To szybkie urządzenie, które może obrazować dysk twardy podejrzanego na miejscu zbrodni.
  • Media duplication terminal. Jest to samodzielne pole klasy dowodów z modularnymi wejściami, które mogą przechwytywać dane z dysków CD i DVD, USB, kart pamięci flash i urządzeń mobilnych.
  • Capture screens. Są to przenośne skanery dowodów, które mogą przechwytywać zrzuty ekranu i nagrywać wideo w terenie.

Oprogramowanie:

  • Zestaw Sleuth Kit pakiet aplikacji open source może wyszukiwać ukryte pliki, odzyskiwać utracone dokumenty i analizować zmiany w rejestrze w systemach Windows, DOS, Unix, Linux, Mac i innych typowych systemach operacyjnych.
  • Wireshark Jest to szeroko stosowany sniffer pakietów sieciowych open source.
  • CAINE Ta dystrybucja Linuksa jest dostosowana do cyfrowej analizy sądowej i oferuje zintegrowany zestaw pamięciowych, mobilnych i sieciowych narzędzi kryminalistycznych.
  • Registry Recon To oprogramowanie analizuje i może odbudować rejestr systemu Windows.
  • COFEE Opracowane przez firmę Microsoft narzędzie do pobierania i dokumentowania danych jest wykorzystywane przez organy ścigania.
  • Volatility. To narzędzie analizy kryminalnej pamięci może wyodrębniać informacje przechowywane w pamięci RAM.

Dlaczego jest to ważne

Wszystko, co robimy online, pozostawia ślad. W sporach prawnych publicznych i prywatnych ten ślad jest kompilowany i często używany jako dowód. Chociaż cyfrowe pole sądowe było niegdyś tak dzikie i chaotyczne jak wczesna Dolina Krzemowa, dziś eksperci są doskonale wyszkoleni i stosują się do rygorystycznych protokołów. Wytyczne te pomagają chronić organy ścigania przed zanieczyszczeniem dowodami i pomagają korporacjom zapobiegać cyberatakom.

Kto tym się posługuje?

Organy ścigania, od Organizacji Narodów Zjednoczonych po FBI, po policję lokalną i państwową, zatrudniają zespoły cyfrowych analityków kryminalistycznych. Ponieważ cyberbezpieczeństwo staje się priorytetem biznesowym, korporacje zatrudniają ekspertów od kryminalistyki, którzy testują odporność sieci i pomagają rozwijać politykę cyberobrony. Każda duża firma zajmująca się bezpieczeństwem w sektorze prywatnym utrzymuje wyszkolonych i doświadczonych ekspertów od kryminalistyki.

Konsumenci, chronieni przez szyfrowanie wszystkiego, od urządzeń mobilnych po witryny bankowe, cierpią z powodu kryminalistyki cyfrowej. Apple, oczywiście, poszedł na wojnę z FBI, by chronić prawo firmy do używania silnego szyfrowania na iPhone’ie. Mimo to, dzięki odpowiednim narzędziom, urządzenia z systemami iOS i Android są podatne na techniki odzyskiwania danych.

Kiedy to się dzieje

Eksperci ds. Kryminalistyki cyfrowej to śledczy. Podobnie jak ich offline odpowiedniki od pyłu i zbierania odcisków palców na miejscu zbrodni, cyfrowi analitycy śledczy odkrywają i dokumentują wskazówki dotyczące danych, które są ukryte na komputerach i urządzeniach mobilnych.

Urodzona w połowie lat siedemdziesiątych sztuka cyfrowej medycyny sądowej ewoluowała w parze z rozwojem komputerów osobistych. Podobnie jak hakerzy, przodkowie tej profesji badali wczesne sieci komputerowe i udokumentowali słabe punkty. Proces ten był na ogół zdezorganizowany i polegał na niewyspecjalizowanych dostępnych narzędziach.

W latach 80. i 90. XX wieku przestępczość komputerowa weszła do głównego nurtu i wraz z nią pojawiły się potrzeby nowych narzędzi, nowych standardów i nowych przepisów. Analizy pakietów i blokery zapisu okazały się istotnymi narzędziami. Oparte częściowo na słynnej publikacji Kennetha S. Rosenblatta “High-Technology Crime“, analiza kryminalistyczna pomogła standardom i procedurom stosowanym przez sądy, FBI i lokalne organy ścigania.

Standardy akademickie i zawodowe rozwinęły się w 2000 r., A branża skupiła się na cyberprzestępczości internetowej i mobilnej, hakowaniu i cyberobronie.

Do 2021 r. Szacuje się, że cyfrowy kryminalistyka to przemysł warty 4,9 miliarda dolarów.

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*