Bài giảng Pháp chứng kỹ thuật số - Bài 3: Quy trình điều tra pháp chứng kỹ thuật số cung cấp cho người học các kiến thức: Quy trình điều tra pháp chứng kỹ thuật số là gì, biểu mẫu thu giữ các tang vật máy tính, tập hợp chứng cứ chuẩn bị điều tra,... Mời các bạn cùng tham khảo nội dung chi tiết.
PHÁP CHỨNG KỸ THUẬT SỐ Bài 3: Quy trình điều tra pháp chứng kỹ thuật số Giảng viên: TS Đàm Quang Hồng Hải Quy trình điều tra pháp chứng kỹ thuật số • Quy trình điều tra pháp chứng kỹ thuật số q trình: • Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu trình bày chứng kỹ thuật số có nguồn gốc từ liệu điện tử cho mục đích xây dựng lại kiện để tìm tội phạm • Giúp đỡ để pháp chứng viên dự đoán hành động trái phép tội phạm • Quy trình điều tra pháp chứng kỹ thuật số bao gồm thủ tục kỹ thuật sử dụng cho phép đưa kết trước tịa án • Ví dụ, điều tra pháp chứng kỹ thuật số bắt đầu để trả lời câu hỏi việc có hay khơng q trình điều tra hình ảnh kỹ thuật số thu máy tính Quy trình điều tra pháp chứng kỹ thuật số • Với Pháp chứng viên, điều tra pháp chứng kỹ thuật số thường bao gồm giai đoạn: • Tập hợp chứng điều tra (Evidence), • Xem xét liệu hay gọi xem xét chứng số (Acquisition), • Phân tích chứng (Analysis) • Lập báo cáo (Reporting) Tập hợp chứng chuẩn bị điều tra • Thực việc mơ tả lại thơng tin chứng thu thập, xảy ra, dấu hiệu, để xác định phạm vi điều tra, mục đích tài nguyên cần thiết sử dụng suốt trình điều tra Biểu mẫu thu giữ tang vật máy tính Hồ sơ thu giữ tang vật máy tính Hồ sơ liên quan đến thiết bị ngoại vi Thông tin chứng máy tính Bằng chứng số CMOS Biểu mẫu chứng đĩa cứng Bắt đầu case Forensic Toolkit • Vào thơng tin case chọn New Case, điều cho phép Pháp chứng viên lưu trữ nhiều case khác Lựa chọn tham số điều tra • Pháp chứng viên lựa chọn tham số case case tự động sinh liệu phù hợp thực điều tra, điều cần thiết làm báo cáo điều tra hay trình bầy case trước tịa án Nhập chứng số • Pháp chứng viên lựa chọn nhập chứng số mà thu thập ảnh ổ đĩa (file ISO), USB … Forensic Toolkit thực điều tra chứng cung cấp Xem lại thông tin tiến hành xử lý • Pháp chứng viên xem lại thơng tin case trước bắt đầu cho máy tính xử lý chứng Tạo Bookmark lựa chọn tools • Pháp chứng viên tạo Bookmark tương ứng với File và lựa chọn tools để xử lý Lựa chọn thông tin sau xử lý • Pháp chứng viên chọn file mà muốn copy xuất thư mục file, điều cần thiết phát file nhậy cảm Lựa chọn thơng tin cần tìm kiếm • Pháp chứng viên chọn thơng tin cần tìm kiếm file chứng để tìm nhửng liệu nhậy cảm Tạo báo cáo case Forensic Toolkit • Pháp chứng viên nhập thơng tin case yêu cầu in thông tin báo cáo cho phù hợp với yêu cầu Tạo section báo cáo file bổ sung Tổng quát báo cáo máy File Phân tích thơng tin báo cáo • Trong báo cáo, người Pháp chứng viên cần phải phân tích trình bày thơng tin liên quan đến vấn đề báo cáo • Phân tích thơng tin phản ánh mục đích rộng báo cáo, đặt vấn đề cần giải nêu rõ đóng góp báo cáo vào việc giải vấn đề • Ở số điểm phân tích, Pháp chứng viên cần đến thơng tin chứng đểcủng cố lập luận cần trình bầy thơng tin chứng báo cáo phụ lục Ví dụ phần phân tích báo cáo Kết luận kiến nghị báo cáo • Sau phân tích trình bày thơng tin liên quan đến vấn đề Pháp chứng viên cần có đánh giá đưa kiến nghị (nếu cần thiết) định hành động • Pháp chứng viên đưa đánh giá giải pháp đưa lựa chọn giải pháp tối ưu • Các kết luận kiến nghị thường dựa nhận định có tính chủquan Pháp chứng viên Ví dụ phần kết luận báo cáo Hết ... kỹ thuật số bắt đầu để trả lời câu hỏi việc có hay khơng trình điều tra hình ảnh kỹ thuật số thu máy tính Quy trình điều tra pháp chứng kỹ thuật số • Với Pháp chứng viên, điều tra pháp chứng kỹ. .. để pháp chứng viên dự đoán hành động trái phép tội phạm • Quy trình điều tra pháp chứng kỹ thuật số bao gồm thủ tục kỹ thuật sử dụng cho phép đưa kết trước tịa án • Ví dụ, điều tra pháp chứng kỹ. .. trình điều tra pháp chứng kỹ thuật số • Quy trình điều tra pháp chứng kỹ thuật số q trình: • Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu trình bày chứng kỹ thuật số có nguồn