CHƯƠNG 4 THỰC NGHIỆM PHÂN TÍCH ĐIỀU TRA SỐ
4.3Đánh giá quá trình thực hiện quy trình
Sau khi giới thiệu tình huống cần phải điều tra chiếc điện thoại di động sử dụng hệ điều hành Android. Học viên đã áp dụng “Quy trình điều tra số trên thiết bị Android” tại mục 2.2 để tiến hành phân tích:
129
Trong quá trình áp dụng “ Quy trình điều tra số thiết bị Android” tại mục 2.2 những bước nhỏ hơn trong quy trình như bước “ Xử lý bằng chứng “ tại mục 2.2.5 thì Học viên đã áp dụng “ Quy trình thu thập bằng chứng” để thu thập thông tin hữu ích, và áp dụng “Quy trình phân tích bằng chứng” để thực hiện phân tích bằng chứng.
Quá trình thực nghiệm này đã tìm ra kết quả thông tin hữu ích đó là địa điểm giao dịch của nghi phạm.
Học viên đã tuân thủ theo quy trình chung mà các tổ chức đã khuyến cáo thực hiện, đã thực hiện chi tiết từng bước để đảm bảo những yêu cầu của cấp trên giao cho như:
“Tìm thông tin hữu ích trên điện thoại di động Android như thông tin dự kiến địa điểm giao dịch hay thông tin nghi ngờ khác” và không làm ảnh hưởng đến dữ liệu gốc của chiếc điện thoại di động. Đảm bảo bằng chứng gốc của chiếc điện thoại được nguyên vẹn và đạt được yêu cầu để ra của cấp trên.
130
KẾT LUẬN
Sau một thời gian được thực hiện đề tài, học viên đã thực hiện được mục tiêu đề tài đặt ra là nghiên cứu luật pháp quy định về điều tra số, các kỹ thuật phân tích điều tra số, quy trình thu thập và phân tích bằng chứng số, bộ công cụ hỗ trợ điều tra số và thực nghiệm một số trường hợp cụ thể để đánh giá quy trình.
Đề tài tập trung vào các thiết bị điện thoại di động sử dụng hệ điều hành Android. Đây là đề tài mới, trong quá trình hoàn thiện học viên không tránh khỏi những sai sót, vẫn còn những nhược điểm của đề tài cần phải hoàn thiện hơn:
- Cần hoàn thiện quy trình chi tiết hơn nữa , áp dụng nhiều hơn nữa các trường hợp thực nghiệm để hoàn thiện quy trình được tốt hơn.
Hướng phát triển:
Quy trình điều tra số, các phương pháp kỹ thuật điều tra số có thể áp dụng trong các cơ quan an ninh, quốc phòng ở Việt Nam. Việc hoàn thiện được quy trình điều tra số sẽ là một tài liệu tham khảo hữu ích cho các cơ quan này. Học viên sẽ tìm hiểu thêm nghiệp vụ điều tra ở Việt Nam để hoàn thiện đề tài. Trong tương lại học viên sẽ có thể phát triển các công cụ chuyên dụng để thu thập và phân tích các thông tin hữu ích phục vụ công tác điều tra số.
131
TÀI LIỆU THAM KHẢO
[1] Phạm Minh Thuấn, 2013,28-38, Giáo trình phòng chống và điều tra tội phạm máy tính- Học viện kỹ thuật Mật Mã
[2] EC-Council, Computer Forensics Investigating Data and Images Files.
[3] Bộ luật hình sự 2015 – Các quy định điều luật về điều tra tội phạm máy tính http://www.toiphammaytinh.com/
[4] Federal Evidence Review, 2015, Federal Rules of Evidence http://www.fbi.gov/ [5] ACPO, 2012, ACPO Good Practice Guide for Digital Evidence
[6] Federal Evidence Review, 2015, Federal Rules of Evidence
[7] B.Nelson, Cengate, 2010,Guide to Computer Forensics and Investagaion 3rd [8] EC-Council, Computer Forensis Investigating Data and Images Files
[9] Computer forensics Evidence Collection & Preservation
https://news.asis.io/sites/default/files/Evidence_Collection_Preservation.pdf
[10] K. Kent, S. Chevalier, T. Grance and H. Dang, “Guide to Integrating Forensics into Incident Response”, Special Publication 800-86, Computer Security Division Information Technology Laboratory, National Institute of Standards and Technology, Gaithersburg, MD, (2006)
[11] Det. Cynthia A. Murphy ,Developing Process for Mobile Device Forensics https://digital-forensics.sans.org/media/mobile-device-forensic-process-v3.pdf
[12] E Rick Ayers, Sam Brothers, Wayne Janse, Guidelines on Mobile Device Forensics (Draft), (2013), NIST- National Institute of Standards and Technology
[13] Andre Morum de L.Simao, Fabio Cáu Sicoli, Sousa Junior, Acquisition and analysic of digital evidence in Android Smart phones, 2011
[14]Aditya Gupta, Learning pentesting for Android Devices, Paperback – March 26, 2014. [15] Satish Bommisetty, Rohit Tamma, Heather Mahilick, Practical Mobile Forensics 2014
132