Kiểm tra xác nhận

Một phần của tài liệu Quy trình điều tra số, bằng chứng số, ứng dụng trong điều tra tội phạm máy tính (Trang 66 - 67)

Sau quá trình xử lý và phân tích bằng chứng (điện thoại di động thu được) các điều tra viên bắt buộc phải xác minh tính chính xác của dữ liệu trích xuất từ điện thoại. Việc xác minh dữ liệu được trích xuất có thể được thực hiện bằng nhiều cách:

53

So sánh các dữ liệu được trích xuất từ bằng chứng chỉ đơn giản là kiểm tra so sánh để đảm bảo các dữ liệu được trích xuất từ bằng chứng phù hợp với các dữ liệu được hiển thị trên chính điện thoại đó (bằng chứng thu thập được). Đây là cách duy nhất có thẩm quyền để đảm bảo rằng các công cụ sử dụng trong quá trình phân tích trích xuất thông tin một cách chính xác.

- Sử dụng công cụ để thực hiện so sánh

Một cách khác để đảm bảo tính chính xác của dữ liệu khi phân tích chúng ta có thể sử dụng các công cụ khác nhau trong việc trích xuất dữ liệu từ chiếc điện thoại di động và so sánh các số liệu báo cáo từ các công cụ đấy. Nếu có những sai khác trong kết quả so sánh, điều tra viên nên sử dụng các phương tiện khác để xác minh tính chính xác của dữ lấy từ điện thoại. Ngay cả khi hai công cụ cho kết quả giống nhau.

- Sử dụng giá trị hàm băm

Nếu việc khai thác hệ thống tập tin được hỗ trợ, các công cụ pháp y truyền thống có thể được sử dụng để xác minh dữ liệu được chiết xuất bằng nhiều cách. Các điều tra viên có thể trích xuất các tập tin hệ thống của điện thoại, và sau đó sử dụng hàm băm như MD5, SHA1…, băm các tập tin trích xuất được. Bất kỳ tập tin trích xuất riêng lẻ sau đó có thể được băm và so sánh với bản gốc để kiểm tra tính toàn vẹn của từng tập tin đó.

Một phần của tài liệu Quy trình điều tra số, bằng chứng số, ứng dụng trong điều tra tội phạm máy tính (Trang 66 - 67)

Tải bản đầy đủ (PDF)

(156 trang)