Quy trình điều tra pháp y máy tính TIN TỨC BẢO MẬT Cảnh sát Chardon trực tuyến với Pháp y Máy tính Cơ quan gồm 17 sĩ quan hạt Geauga bổ sung pháp y máy tính vào trương trình năm Sĩ quan năm Chuck Pirnat gần đào tạo chuyên môn - liên quan đến việc thu hồi chứng điện tử tìm thấy máy tính phương tiện lưu trữ kỹ thuật số - đưa vào sử dụng thiết bị trị giá 13.100 la đến "Đó cơng cụ giúp xem xét phạm tội máy tính (như) nội dung khiêu dâm trẻ em", Cảnh sát trưởng Tim McKenna nói "Tơi thấy sử dụng số lượng lớn điều tra Đó sóng tương lai, tội ác máy tính" Cho đến nay, Chardon hầu hết phận khu vực khác dựa vào quan bên ngoài, chẳng hạn Cục Nhận dạng Điều tra Hình Richfield, để pháp y kỹ thuật số "Một tỷ lệ cao tội phạm liên quan đến số hình thức chứng điện tử", Pirnat, người đào tạo thơng qua khóa học ba tuần, tài trợ Trung tâm Tội phạm Cổ Cồn trắng Quốc gia cho biết Bằng chứng bị nhiều quan lĩnh vực thực thi pháp luật bỏ qua - thơng tin vị trí địa lý có điện thoại di động, siêu liệu tệp ảnh, khơi phục tệp bị xóa ẩn hệ thống máy tính Mục tiêu mơ-đun • Điều tra tội phạm máy tính • Trước điều tra • Phương pháp điều tra pháp y máy tính • Các bước chuẩn bị cho điều tra pháp y máy tính • Nhận Lệnh khám xét • Đánh giá bảo mật trường • Thu thập chứng • • • • Bảo mật chứng Thu thập liệu Phân tích Dữ liệu Đánh giá chứng trường hợp • Chuẩn bị báo cáo cuối • Làm chứng tịa án với tư cách nhân chứng chuyên gia • Nhà cung cấp dịch vụ pháp y máy tính Điều tra tội phạm máy tính Xác định xem có cố xảy khơng Tìm giải nghĩa manh mối lại Tiến hành đánh giá sơ để tìm kiếm chứng Khám xét thu giữ thiết bị máy tính Thu thập chứng trình bày tịa án pháp luật điều tra công ty Trước điều tra ✔ Có trạm làm việc phịng thí nghiệm phục hồi liệu ✔ Xây dựng đội ngũ điều tra ✔ Tham gia liên minh với luật sư quận địa phương ✔ Rà sốt sách, pháp luật ✔ Thông báo cho người định có cho phép ✔ Đánh giá rủi ro ✔ Xây dựng cơng cụ điều tra máy tính ✔ Xác định phương pháp luận Xây dựng máy trạm pháp y ▪ ▪ • • • • • • Cách tiếp cận pháp y máy tính nên xác định rõ ràng trước xây dựng máy trạm pháp y Máy trạm pháp y máy tính phải có sở vật chất công cụ để: Hỗ trợ trùng lặp ổ đĩa mạng cục từ xa dựa phần cứng Xác thực hình ảnh tính tồn vẹn tệp Xác định ngày tệp sửa đổi, truy cập tạo Xác định tệp xóa Hỗ trợ phương tiện di động Cơ lập phân tích khơng gian ổ đĩa miễn phí Xây dựng đội điều tra Xác định người cần ứng phó với cố để điều tra máy tính nội thành cơng Giữ cho nhóm điều tra nhỏ tốt để đảm bảo tính bảo mật bảo vệ tổ chức chống lại rị rỉ thơng tin không mong muốn Xác định thành viên nhóm phân cơng trách nhiệm cho thành viên nhóm Đảm bảo thành viên nhóm có đủ giấy phép ủy quyền cần thiết để thực nhiệm vụ giao Chỉ định thành viên nhóm làm trưởng nhóm kỹ thuật cho điều tra Tham gia vào nhóm điều tra bên đáng tin cậy tổ chức bạn khơng có nhân viên có kỹ cần thiết Những người tham gia điều tra máy tính Nhân chứng :chuyên gia đưa ý kiến thức lời khai tòa án pháp luật Người quản lý chứng: quản lý chứng theo cách mà chấp nhận tịa án pháp luật Người lập hồ sơ chứng: Ghi lại tất chứng giai đoạn có trình điều tra Giám định viên chứng minh / Điều tra viên :Kiểm tra chứng thu xếp chứng hữu ích Luật sư: đưa lời khuyên pháp lý Nhiếp ảnh gia: Chụp ảnh trường vụ án chứng thu thập Người ứng phó cố: chịu trách nhiệm biện pháp thực có cố xảy Người định :chịu trách nhiệm ủy quyền cho sách thủ tục cho q trình điều tra Máy phân tích cố :phân tích cố dựa xuất chúng Xem lại Chính sách Luật Hiểu luật Điều cần thiết phải hiểu luật áp dụng cho điều tra bao gồm sách tổ chức nội trước bắt đầu trình điều tra Xác định mối quan tâm xảy Xác định mối quan tâm liên quan đến đạo luật liên bang hành (chẳng hạn Đạo luật bảo mật truyền thông điện tử năm 1986 (ECPA) Đạo luật sách truyền thơng cáp (CCPA), hai sửa đổi Đạo luật Patriot Hoa Kỳ năm 2001 / Đạo luật bảo vệ quyền riêng tư năm 1980 (PPA), đạo luật tiểu bang sách luật pháp địa phương phương pháp hay • • • • Xác định mức độ thẩm quyền tìm kiếm Xác định quan pháp lý để tiến hành điều tra Tham khảo ý kiến với cố vấn pháp lý với vấn đề nêu cho xử lý không đắn điều tra Đảm bảo quyền riêng tư bảo mật khách hàng Luật Pháp y (tiếp) 18 USC $ 1029 - Gian lận hoạt động liên quan liên quan đến thiết bị truy cập 18 USC $ 1030 - Gian lận hoạt động liên quan liên quan đến máy tính 18 USC $ 1361-2 - Cấm nghịch ngợm ác ý Quy tắc 402 - Bằng chứng liên quan thường chấp nhận; Bằng chứng không liên quan chấp nhận Quy tắc 901 - Yêu cầu xác thực nhận dạng Quy tắc 608 - Bằng chứng tính cách hành vi nhân chứng Quy tắc 609 - Luận tội bằng chứng kết án tội phạm Quy tắc 502 - Đặc quyền luật sư-khách hàng sản phẩm làm việc; Hạn chế miễn trừ Liên lạc với cơng ty máy tính tiết lộ kiểm tra giả mạo tìm thấy máy tính nghi phạm chấp nhận để mua máy tính, máy tính chuyển đến đối tượng điều tra diễn Số mơ hình số sê-ri cơng ty máy tính cung cấp khớp với số quảng cáo phân loại hotmail Yahoo tìm thấy máy tính nghi phạm Một số kiểm tra giả tìm thấy máy tính nghi phạm chủ đề điều tra diễn Thông tin thu liên quan đến phương tiện khác dẫn đến việc thu hồi phương tiện bị đánh cắp bổ sung Thơng tin cụ thể tìm kiếm lệnh khám xét liên quan đến việc bán xe máy bị đánh cắp tài liệu giả thu hồi từ máy tính nghi phạm Nhân chứng chuyên gia Một nhân chứng chuyên gia người có kiến thức thấu đáo chủ đề có thơng tin thuyết phục người khác tin vào ý kiến chủ đề tịa án pháp luật Vai trị nhân chứng chuyên gia: Điều tra tội phạm Đánh giá chứng Giáo dục cơng chúng tịa án Làm chứng tòa án Vai trò nhân chứng chuyên gia việc đưa chứng tòa Hỗ trợ tịa án việc tìm hiểu chứng phức tạp Giúp luật sư đến thật Trung thực, khách quan đầy đủ bày tỏ ý kiến chun mơn mình, mà khơng quan tâm đến quan điểm ảnh hưởng Làm chứng phịng xử án Trình bày chứng kỹ thuật số tịa án địi hỏi kiến thức cơng nghệ mới, chuyên biệt, phát triển phức tạp Làm quen với thủ tục thông thường tuân theo thử nghiệm Sau đó, theo sau việc kiểm tra chéo với lời khuyên đối lập Luật sư dẫn dắt nhân chứng chuyên gia thơng qua chứng Những điều diễn phịng xử án Luật sư giới thiệu nhân chứng chuyên gia với quan tâm cao Luật sư đối lập cố gắng làm uy tín nhân chứng chuyên gia Khép lại vụ án Điều tra viên nên bao gồm thực kết báo cáo cuối Điều tra viên nên cung cấp lời giải thích cho q trình khác thành phần liên quan khác Báo cáo nên giải thích quy trình máy tính mạng hoạt động bên hệ thống Báo cáo bao gồm: ai, gì, nào, đâu Trong điều tra máy tính tốt, bước lặp lại kết thu giống lần Duy trì hành vi chuyên nghiệp Xem xét tất kiện có sẵn mà tài khoản đến trường vụ án Bỏ qua thành kiến bên ngồi để trì tính tồn vẹn việc tìm kiếm thực tế tất điều tra Giữ bí mật vụ án Ln cập nhật thay đổi kỹ thuật phần cứng phần mềm máy tính, mạng cơng cụ pháp y Duy trì chuỗi giam giữ Tn theo tiêu chí để trì hành vi chuyên nghiệp Độ tin cậy Duy trì tính khách quan bảo mật Đạo đức đạo đức Kiến thức kỹ thuật phong phú Tiêu chuẩn hành vi Hành vi với liêm Điều tra vi phạm sách cơng ty Trong điều tra, doanh nghiệp phải tiếp tục với gián đoạn tối thiểu Nhân viên sử dụng tài nguyên công ty để sử dụng cá nhân khơng lãng phí thời gian nguồn lực cơng ty mà cịn vi phạm sách cơng ty Lạm dụng tài nguyên bao gồm: Lướt Internet Gửi email cá nhân Sử dụng máy tính cơng ty cho tác vụ cá nhân Theo dõi nhân viên giáo dục họ sách công ty, vấn đề tồn tại, thực hành động phù hợp Nhân viên lạm dụng tài ngun khiến cơng ty hàng triệu đô la Nhà cung cấp dịch vụ pháp y máy tính Tóm tắt Mơ-đun Thu thập chứng trình bày tịa án pháp luật điều tra công ty Duy trì "chuỗi giam giữ" cho phần phương tiện truyền thông ban đầu, cho biết nơi phương tiện truyền thông ở, sở hữu lý cho sở hữu Nhận cho phép văn thích hợp từ người định ủy quyền để tiến hành điều tra máy tính Người trường tỷ lệ mắc bệnh nên thu thập bảo quản nhiều chứng tốt " Làm đánh cắp danh tính tơi tơi chưa biết tơi " " Quyền truy cập yêu cầu mật khẩu, quét võng mạc, phân tích dấu vân tay mẫu DNA Đó thứ tốt mà tơi sở hữu " ... l? ?y lan X? ?y dựng Bộ cơng cụ điều tra m? ?y tính Các nhà điều tra cần sưu tập công cụ phần cứng phần mềm để có liệu q trình điều tra Bộ cơng cụ điều tra m? ?y tính chứa: M? ?y tính xách tay với công... định ? ?y quy? ??n sách thủ tục ứng phó cố văn Sau ? ?y quy? ??n, đánh giá tình hình xác định trình hành động Các phương pháp hay để ? ?y quy? ??n Nhận cho phép người định ? ?y quy? ??n để tiến hành điều tra Ghi... y m? ?y tính nên xác định rõ ràng trước x? ?y dựng m? ?y trạm pháp y M? ?y trạm pháp y m? ?y tính phải có sở vật chất công cụ để: Hỗ trợ trùng lặp ổ đĩa mạng cục từ xa dựa phần cứng Xác thực hình ảnh tính