Bằng chứng kỹ thuật số Module 04 Tin tức Bảo Mật Web, Apr 13,2011 Cookies Google Analytics nắm giữ chứng pháp y kỹ thuật số quan trọng Các nhà phân tích nghiên cứu CCL-Forensics khơi phục mặt pháp lý lịch sử liệu internet quan trọng từ "cookie" lưu trữ điện thoại thông minh, liệu không truy xuất giải thích cơng cụ pháp y "tiêu chuẩn" Đặc biệt, cookie đặt dịch vụ Google Analytics mang lại chứng quan trọng Sử dụng số cơng cụ phát triển nội bộ, nhóm nghiên cứu phát triển truy xuất liệu có giá trị từ 1000 cookies Dữ liệu chứa thông tin miền đặt cookie "giá trị" cookie "Giá trị" này, cookie Google Analytics đặt, mang lại dấu thời gian, số lượt truy cập quan trọng thông tin giới thiệu Điều có nghĩa nhà phân tích xem chi tiết không trang web truy cập, mà cịn cách người dùng đến Nơi người dùng đến trang web thông qua công cụ tìm kiếm, điều bao gồm cụm từ tìm kiếm dẫn họ đến trang đó; liệu khơng tồn nơi khác điện thoại Với chứng phân tích cú pháp, CCL-Forensics đưa mốc thời gian cho quan thực thi pháp luật đề cập, chứng minh cách rõ ràng nhiều việc sử dụng internet nghi phạm - quan trọng chứng ý định cho thấy trang truy cập http://www.forensicfocus.com Mục tiêu module ▪ ▪ ▪ ▪ ▪ ▪ ▪ Định nghĩa chứng kỹ thuật số Vai trò chứng kỹ thuật số Đặc điểm chứng kỹ thuật số Các loại liệu kỹ thuật số Quy tắc chứng tốt Quy tắc liên bang chứng Các nguyên tắc quốc tế chứng máy tính ▪ Nhóm làm việc khoa học chứng kỹ thuật số (SWGDE) ▪ Thiết bị điện tử: nhập thu thập chứng tiềm ▪ Quy trình kiểm tra chứng kỹ thuật số ▪ Đánh giá chứng ▪ Thu thập chứng ▪ Bảo quản chứng ▪ Kiểm tra phân tích chứng ▪ Tài liệu chứng báo cáo ▪ Tội phạm điện tử xem xét chứng kỹ thuật số theo loại tội phạm Luồng moduleng module Dữ liệu kỹ thuật số Các loại liệu kỹ thuật số Quy tắc chứng Thiết bị điện tử: Các loại thu thập chứng tiềm Quy trình kiểm tra chứng kỹ thuật số Tội phạm điện tử xem xét chứng kỹ thuật số theo loại tội phạm Định nghĩa chứng kỹ thuật số ▪ Bằng chứng kỹ thuật số định nghĩa "bất kỳ thông tin có giá trị xác thực lưu trữ truyền dạng kỹ thuật số“ ▪ Thông tin kỹ thuật số thu thập kiểm tra phương tiện lưu trữ kỹ thuật số, giám sát lưu lượng mạng tạo liệu kỹ thuật số tìm thấy trình điều tra pháp y Bằng chứng kỹ thuật số tìm thấy tệp như: • Tệp đồ họa • Ghi âm video tập tin •bằng Lịch sử trình duyệtsốinternet chứng kỹ thuật tìm thấy • Nhật ký máy đồ chủhọaghi âm ghi video tệp như:tệp • Xử văn tệpduyệt bảng internetnhật tính tậplýtinlịch sử trình ký • Email máy chủxử lý văn tệp bảng • Tệp nhậttínhemailtệp ký nhật ký Nâng cao nhận thức chứng kỹ thuật số Các doanh nghiệp phải đối mặt với nhu cầu thu thập chứng mạng họ để trả lời tội phạm máy tính Do đó, có kỳ vọng lớn nhà điều tra pháp y máy tính có đầy đủ kiến thức việc xử lý chứng kỹ thuật số Nhiều tổ chức tính đến biện pháp pháp lý kẻ công nhắm mục tiêu vào mạng họ tập trung vào việc thu thập chứng kỹ thuật số theo cách có giá trị Các tổ chức phủ ý đến việc sử dụng chứng kỹ thuật số để xác định hoạt động khủng bố ngăn chặn công tương lai Các khía cạnh thách thức chứng kỹ thuật số Các nhà điều tra pháp y phải đối mặt với nhiều thách thức bảo quản chứng kỹ thuật số dạng chứng hỗn loạn điều quan trọng phải xử lý cách xác Trong q trình điều tra, bị thay đổi cố ý vô ý mà không để lại dấu vết Bằng chứng kỹ thuật số mang tính tình huống, điều khiến điều tra viên pháp y khó theo dõi hoạt động hệ thống Nó trừu tượng hóa số kiện, người điều tra thực số tác vụ máy tính, hoạt động kết tạo tàn dư liệu cung cấp nhìn không đầy đủ chứng thực tế Vai trò chứng kỹ thuật số vai trò chứng kỹ thuật số thiết lập liên kết đáng tin cậy kẻ công, nạn nhân trường vụ án Theo Nguyên tắc Trao đổi Locard, "bất kỳ thứ gì, bước vào trường vụ án mang theo thứ trường để lại chút thân họ rời đi" Ví dụ, thời điểm phạm tội, thông tin từ máy tính nạn nhân lưu trữ máy chủ hệ thống họ, điều tra viên theo dõi thơng tin cách kiểm tra tệp nhật ký, lịch sử duyệt Internet, v.v Đặc điểm chứng kỹ thuật số Bằng chứng kỹ thuật số phải có số đặc điểm ng chứng kỹ thuật số phải có số đặc điểm ng kỹ thuật số phải có số đặc điểm thuật số phải có số đặc điểm t số phải có số đặc điểm phải có số đặc điểm i có số đặc điểm t số phải có số đặc điểm đặc điểm c điểm m đểm công bố trước tịa án pháp luật.c cơng bố phải có số đặc điểm trước tòa án pháp luật.c tòa án pháp luật.a pháp luật số phải có số đặc điểm t Có thể chấp nhận: chứng phải liên quan đến thực tế chứng minh đáng tin cậy: Bằng chứng phải rõ ràng dễ hiểu thẩm phán đáng tin cậy: Khơng có nghi ngờ tính xác thực tính xác thực chứng xác thực: chứng phải có thật liên quan đến việc cách thích hợp Hoàn thành: chứng phải chứng minh hành động kẻ công vô tội Tính mong manh chứng kỹ thuật số Bằng chứng kỹ thuật số mong manh chất Trong trình điều tra trường, tắt máy tính, liệu khơng lưu bị vĩnh viễn Nếu máy tính kết nối Internet, người liên quan đến tội phạm xóa chứng cách xóa tệp nhật ký Nếu máy tính kết nối Internet, người liên quan đến tội phạm xóa chứng cách xóa tệp nhật ký ... Đặc điểm chứng kỹ thuật số Bằng chứng kỹ thuật số phải có số đặc điểm ng chứng kỹ thuật số phải có số đặc điểm ng kỹ thuật số phải có số đặc điểm thuật số phải có số đặc điểm t số phải có số đặc... http://www.forensicfocus.com Mục tiêu module ▪ ▪ ▪ ▪ ▪ ▪ ▪ Định nghĩa chứng kỹ thuật số Vai trò chứng kỹ thuật số Đặc điểm chứng kỹ thuật số Các loại liệu kỹ thuật số Quy tắc chứng tốt Quy tắc liên bang chứng Các nguyên... tắc chứng Thiết bị điện tử: Các loại thu thập chứng tiềm Quy trình kiểm tra chứng kỹ thuật số Tội phạm điện tử xem xét chứng kỹ thuật số theo loại tội phạm Định nghĩa chứng kỹ thuật số ▪ Bằng chứng