Bài giảng Pháp chứng kỹ thuật số - Bài 3: Quy trình điều tra pháp chứng kỹ thuật số cung cấp cho người học các kiến thức: Quy trình điều tra pháp chứng kỹ thuật số là gì, biểu mẫu thu giữ các tang vật máy tính, tập hợp chứng cứ chuẩn bị điều tra,... Mời các bạn cùng tham khảo nội dung chi tiết.
PHÁP CHỨNG KỸ THUẬT SỐ Bài 3: Quy trình điều tra pháp chứng kỹ thuật số Giảng viên: TS. Đàm Quang Hồng Hải Quy trình điều tra pháp chứng kỹ thuật số là gì • Quy trình điều tra pháp chứng kỹ thuật số là một q trình: • • • • Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu và trình bày của các bằng chứng kỹ thuật số có nguồn gốc từ các dữ liệu điện tử cho các mục đích xây dựng lại các sự kiện để tìm ra tội phạm Giúp đỡ để pháp chứng viên dự đốn các hành động trái phép của tội phạm. Quy trình điều tra pháp chứng kỹ thuật số bao gồm các thủ tục và kỹ thuật được sử dụng sẽ được cho phép đưa kết quả ra trước tòa án. Ví dụ, một cuộc điều tra pháp chứng kỹ thuật số có thể được bắt đầu để trả lời một câu hỏi về việc có hay khơng q trình điều tra các hình ảnh kỹ thuật số thu được trên một máy tính. Quy trình điều tra pháp chứng kỹ thuật số • Với Pháp chứng viên, một cuộc điều tra pháp chứng kỹ thuật số thường bao gồm 4 giai đoạn: • • • • Tập hợp chứng cứ điều tra (Evidence), Xem xét dữ liệu hay còn gọi là xem xét chứng cứ số (Acquisition), Phân tích chứng cứ (Analysis) Lập báo cáo (Reporting) Tập hợp chứng cứ chuẩn bị điều tra • Thực hiện việc mơ tả lại thơng tin chứng cứ thu thập, những gì đã xảy ra, các dấu hiệu, để xác định phạm vi điều tra, mục đích cũng như các tài ngun cần thiết sẽ sử dụng trong suốt q trình điều tra Biểu mẫu thu giữ các tang vật máy tính Hồ sơ thu giữ các tang vật máy tính Hồ sơ liên quan đến các thiết bị ngoại vi Thơng tin bằng chứng máy tính Bằng chứng số về CMOS Biểu mẫu bằng chứng trong đĩa cứng Bắt đầu một case trong Forensic Toolkit • Vào thơng tin case chọn New Case, điều này cho phép Pháp chứng viên có thể lưu trữ nhiều case khác nhau Lựa chọn các tham số khi điều tra • Pháp chứng viên có thể lựa chọn các tham số của case và case tự động sinh ra dữ liệu phù hợp khi thực hiện điều tra, điều này rất cần thiết khi làm các báo cáo điều tra hay trình bầy case trước tòa án Nhập các bằng chứng số • Pháp chứng viên lựa chọn nhập các bằng chứng số mà mình thu thập như ảnh các ổ đĩa (file ISO), USB … . Forensic Toolkit sẽ thực hiện điều tra trên các bằng chứng cung cấp Xem lại thơng tin và tiến hành xử lý • Pháp chứng viên xem lại thơng tin của case trước khi bắt đầu cho máy tính xử lý các bằng chứng Tạo ra Bookmark và lựa chọn tools • Pháp chứng viên có thể tạo ra Bookmark tương ứng với các File và và lựa chọn tools để xử lý Lựa chọn thơng tin sau xử lý • Pháp chứng viên chọn các file mà mình muốn copy và xuất ra thư mục hoặc file, điều này cần thiết khi phát hiện ra các file nhậy cảm Lựa chọn thơng tin cần tìm kiếm • Pháp chứng viên có thể chọn những thơng tin cần tìm kiếm trong các file bằng chứng để tìm ra nhửng dữ liệu nhậy cảm Tạo báo cáo về case trong Forensic Toolkit • Pháp chứng viên nhập những thơng tin về case và các u cầu in thơng tin trong báo cáo cho phù hợp với u cầu của mình Tạo các section trong báo cáo và các file bổ sung Tổng qt một báo cáo trên máy về File Phân tích thơng tin trong báo cáo • • • Trong báo cáo, người Pháp chứng viên cần phải phân tích trình bày những thơng tin liên quan đến vấn đề trong báo cáo Phân tích thơng tin phản ánh mục đích rộng của bản báo cáo, đặt ra vấn đề cần được giải quyết và nêu rõ những đóng góp của báo cáo vào việc giải quyết những vấn đề đó Ở một số điểm khi phân tích, Pháp chứng viên có thể cần đến các thơng tin bằng chứng đểcủng cố lập luận của mình và cần trình bầy các thơng tin bằng chứng này trong báo cáo hoặc trong các phụ lục. Ví dụ phần phân tích trong báo cáo Kết luận và kiến nghị trong báo cáo • • • Sau khi phân tích trình bày những thơng tin liên quan đến vấn đề. Pháp chứng viên cần có các đánh giá và đưa ra kiến nghị (nếu cần thiết) về các quyết định và hành động tiếp theo Pháp chứng viên có thể đưa ra các đánh giá các giải pháp có thể và đưa ra lựa chọn các giải pháp tối ưu Các kết luận và kiến nghị có thể thường dựa trên những nhận định có tính chủquan của Pháp chứng viên Ví dụ phần kết luận báo cáo Hết bài 3 ... bắt đầu để trả lời một câu hỏi về việc có hay khơng q trình điều tra các hình ảnh kỹ thuật số thu được trên một máy tính. Quy trình điều tra pháp chứng kỹ thuật số • Với Pháp chứng viên, một cuộc điều tra pháp chứng kỹ thuật số thường bao gồm 4 giai đoạn: ... trích xuất, thu thập và phân tích tìm các bằng chứng số Các câu hỏi khi phân tích dữ liệu điện tử Các kiến thức mà người Pháp chứng viên phải biết • • • Người Pháp chứng viên cần phải hiểu rõ các tài liệu nghề nghiệp Pháp chứng kỹ thuật số, các tài ... Khi viết một báo cáo pháp chứng kỹ thuật số, người Pháp chứng viên cần suy nghĩ kỹ về nội dung báo cáo, phương pháp và đối tượng sẽ đọc báo cáo của mình Mục đích của bản báo cáo pháp chứng số • • • Người Pháp chứng viên cần phải hãy tự hỏi mình