2.1.1 Chuẩn bị
Mục tiêu chung của việc chuẩn bị điều tra số là tạo ra một kế hoạch hành động để thực hiện một cuộc điều tra hiệu quả thì cần phải có nhân viên điều tra và trang thiết bị đảm bảo. Chuẩn bị lệnh thu giữ, khi có được lệnh thu giữ điều tra viên sẽ tạo ra kế hoạch để đối phó với các tình huống
Điều tra viên cần phải chuẩn bị các thiết bị chuyên dụng khi thu thập, đóng gói và lưu trữ thiết bị số để tránh bị thay đổi, hư hỏng hoặc phá hủy bằng chứng số. Tránh việc sử dụng bất kỳ công cụ hoặc vật liệu nào có thể gây ra tĩnh điện hoặc từ trường vì chúng có thể gây hư hại hoặc phá hủy bằng chứng.
Cần phải chuẩn bị các công cụ cho việc thu thập như: máy ảnh, hộp các tông, sổ ghi chép, găng tay, túi bằng chứng giấy, miếng dán, túi chông tĩnh điện, con dấu, công cụ không có tính từ tính
24
Chuẩn bị thiết bị lưu trữ
Hình ảnh( images) là kết quả của quá trình“ nhân bản pháp y, phải cung cấp các thiết bị lưu trữ an toàn. Ba loại thiết bị lưu trữ: ổ đĩa cứng, đĩa quang( CD, DVD) và USB flash là phổ biến trên thị trường. Các thiết bị này được các nhà điều tra sử dụng để lưu trữ hình ảnh nhân bản, để sử dụng cho việc điều tra và phân tích tiếp theo. Điều quan trọng nhất là điều tra viên cần phải đảm bảo rằng thiết bị đó “ sạch” không chứa bất kỳ dữ liệu nào mà vô tình có thể trở thành một bằng chứng khác trong điều tra
Thiết bị lưu trữ này có thể làm sạch theo 2 tiêu chuẩn:
Tiêu chuẩn DoD 5220.22-M tiêu chuẩn của Bộ Quốc phòng Hoa Kỳ
Tiêu chuẩn NSA tiêu chuẩn của Cơ quan An ninh Quốc gia Hoa Kỳ
Chuẩn bị thiết bị chống ghi ngược:
Trong cuộc điều tra (thu giữ hoặc thu thập) bằng chứng số được lưu trữ trong các hệ thống hoạt động hoặc thiết bị lưu trữ khác phải được bảo vệ khỏi bị ghi đè hoặc thay đổi. Trong các hệ thống máy tính, dữ liệu được ghi và đọc từ một thiết bị lưu trữ thông qua lệnh của máy tính là cổng kết nối từ máy tính đến thiết bị lưu trữ khác. Do đó, chiến lược cơ bản để thực hiện chống ghi là đặt một bộ lọc giữa máy tính và thiết bị cáp thấp. Bộ học này chặn tất cả các lệnh trực tiếp có thể hay có khả năng gây ra sự thay đổi với dữ liệu gốc và chỉ cho phép các lệnh vào thiết bị mà không thay đổi đối với thiết bị.
Thiết bị chống ghi nằm giữa kết nối giữa máy tính chủ và thiết bị lưu trữ, nó có thể được thực hiện theo phần cứng hoặc phần mềm. Theo đó, hai loại kỹ thuật bảo vệ ghi được phát triển phẩn chứng chống ghi và phần mềm chống ghi.
Phần cứng chống ghi: được thực hiện bằng thiết bị vật lý hoặc cơ học, để theo dõi các lệnh cho phép và ngăn chặn dữ liệu từ bên ngoài ghi vào bằng chứng.
25