Future4
Forensic

Zbieranie dowodów fizycznych

Jak zabezpieczyć dowody cyfrowe?

Kiedy już zabezpieczyliśmy scenę i uchwyciliśmy ogólny stan zbrodni ze zdjęciami, doszliśmy do punktu, w którym jesteśmy gotowi zebrać dowody.

Rzeczywiste gromadzenie dowodów jest krytycznym krokiem w procesie dochodzeniowym. Każdy zebrany materiał dowodowy musi być traktowany w sposób, który zachowuje jego integralność i wszelkie ślady, a także zapewnia szczegółowe zapisy jego miejsca pobytu od czasu zebrania do momentu przybycia do sali sądowej. Niewłaściwe zwrócenie uwagi na którąkolwiek z tych dziedzin może łatwo spowodować, że jeden lub więcej dowodów nie będzie miało wartości w sądzie ani w postępowaniu administracyjnym.

Gdy obiekt zostanie zidentyfikowany jako dowód, musi zostać oznaczony. Oznaczanie dowodów pomaga zidentyfikować zebrany przedmiot. Etykieta może składać się tylko z naklejki z datą, godziną, numerem kontrolnym oraz nazwą lub inicjałami badacza. Używanie numeru kontrolnego jest łatwym sposobem identyfikacji dowodu w dokumentacji, takiej jak łańcuch kontroli. Znacznik może również być rzeczywistym dokumentem zawierającym ogólne informacje o przedmiocie i śledzonym incydencie.

Rodzaje dowodów, które powinny być oznaczone, obejmują:

  • Wymienne nośniki
  • Kable (różne urządzenia peryferyjne mają swoje kable do podłączania i czasami ich brak uniemożliwia dostanie się do nośnika danych)
  • Publikacje
  • Cały sprzęt komputerowy, w tym urządzenia peryferyjne
  • Przedmioty wzięte z kosza
  • Różne elementy (np. Uwagi lub raporty)

Po oznakowaniu dowodu badacz powinien sfotografować go w taki sposób, aby wyświetlał również informacje o tagach. Jest to kolejny sposób dokumentowania tego, co zostało zebrane i jak zostało przetworzone. Podczas robienia zdjęć urządzeń komputerowych badacz powinien uwzględnić wszystkie interfejsy. Jeśli kabel jest podłączony do interfejsu, powinien pozostać podłączony podczas procesu robienia zdjęć. Dobrym zwyczajem jest jasne oznaczanie każdego dołączonego kabla za pomocą odpowiedniego urządzenia peryferyjnego przed zrobieniem zdjęć interfejsu.

Po zrobieniu zdjęć dowody są pakowane. Zbieranie dowodów pomaga chronić i organizować przedmioty w ramach oceny, dokumentacji i prezentacji. Rozważ użycie torebek Faradaya i antystatycznych, gdy zostaną zajęte nośniki magnetyczne lub ręczne urządzenia komunikacyjne. Torba Faradaya uniemożliwia szkodliwym RF zmianę nośników magnetycznych. Może to również pomóc w zapobieganiu wysyłania / odbierania wiadomości lub innych typów danych przez urządzenia przenośne.

Na dowody najlepiej zastosować foliowe torebki. Chociaż torby z formalnymi dowodami nie są ładne, prosty zbiór zamykanych toreb do przechowywania działa równie dobrze.

Po zapakowaniu towaru należy zainicjować dokument dotyczący łańcucha dostaw. To właśnie ten dokument dostarcza krytycznych informacji o tym, kto załatwił dowody, dlaczego nastąpiła zmiana w posiadaniu i jak każda osoba go chroniła. W tym miejscu znajduje się wersja PDF dokumentu przechowawczego, którego używam. Niezapisanie jakichkolwiek zmian w posiadaniu dowodu jest podstawą do wykluczenia go w postępowaniu sądowym lub administracyjnym. Formularz łańcucha opieki powinien być bezpiecznie przytwierdzony do dowodów. Rozważmy na przykład zszywanie formularza w worku na dowody.

Przed transportem do sejfu warto umieścić pojedyncze przedmioty w dużym pojemniku. Pomaga to chronić integralność dowodów i zmniejsza ryzyko, że jeden lub więcej przedmiotów może zostać utraconych podczas transportu. Oto kilka rzeczy, o których należy pamiętać podczas transportu dowodów do przechowalni dowodów:

Zapobiegaj uszkodzeniom powodowanym przez dowody poruszające się w bagażniku lub podróżowanie po wyboistych drogach.
Nie pozostawiaj dowodów bez nadzoru w pojeździe transportowym. Oprócz uszkodzeń spowodowanych warunkami środowiskowymi, łańcuch dowodów pochodzenia może zostać przerwany, zanim dowody dotrą do biura śledczego.
Unikaj szkodliwych warunków środowiskowych, takich jak ekstremalne temperatury, wilgotność itp.
Po przybyciu dowodów do biura śledczego, musi być ono zabezpieczone w zamkniętym pomieszczeniu, sejfie, gabinecie lub skarbcu, który ma ograniczony dostęp. Idealną sytuacją, która zapewnia czysty łańcuch kontroli, jest obecność pojedynczej osoby, która jest odpowiedzialna za otrzymywanie, zabezpieczanie i podpisywanie dowodów. Czasami znany jako opiekun dowodu, osoba ta ponosi pełną odpowiedzialność za zapewnienie ciągłego bezpiecznego przechowywania wszystkich zgromadzonych dowodów.

Leave a Comment

Twój adres e-mail nie zostanie opublikowany.

*