Pháp y kỹ thuật số Python - Giới thiệu
Chương này sẽ cung cấp cho bạn phần giới thiệu về pháp y kỹ thuật số là gì và đánh giá lịch sử của nó. Bạn cũng sẽ hiểu nơi bạn có thể áp dụng pháp y kỹ thuật số trong cuộc sống thực và những hạn chế của nó.
Pháp y kỹ thuật số là gì?
Pháp y kỹ thuật số có thể được định nghĩa là ngành của khoa học pháp y phân tích, kiểm tra, xác định và thu hồi bằng chứng kỹ thuật số trên các thiết bị điện tử. Nó thường được sử dụng cho luật hình sự và điều tra tư nhân.
Ví dụ, bạn có thể dựa vào pháp y kỹ thuật số trích xuất bằng chứng trong trường hợp ai đó đánh cắp một số dữ liệu trên thiết bị điện tử.
Đánh giá lịch sử ngắn gọn về pháp y kỹ thuật số
Lịch sử của tội phạm máy tính và quá trình đánh giá lịch sử của pháp y kỹ thuật số được giải thích trong phần này như dưới đây:
1970-1980: Tội phạm máy tính đầu tiên
Trước thập kỷ này, không có tội phạm máy tính nào được công nhận. Tuy nhiên, nếu điều đó được cho là xảy ra, thì các luật hiện hành đã xử lý chúng. Sau đó, vào năm 1978, tội phạm máy tính đầu tiên được công nhận trong Đạo luật Tội phạm Máy tính Florida, trong đó có luật chống lại việc sửa đổi hoặc xóa trái phép dữ liệu trên hệ thống máy tính. Nhưng theo thời gian, do sự tiến bộ của công nghệ, phạm vi tội phạm máy tính được thực hiện cũng tăng lên. Để đối phó với các tội phạm liên quan đến bản quyền, quyền riêng tư và nội dung khiêu dâm trẻ em, nhiều luật khác đã được thông qua.
1980-1990: Thập kỷ phát triển
Thập kỷ này là thập kỷ phát triển của pháp y kỹ thuật số, tất cả là do cuộc điều tra đầu tiên (1986) trong đó Cliff Stoll theo dõi tin tặc có tên Markus Hess. Trong thời kỳ này, hai loại pháp y kỹ thuật số được phát triển - đầu tiên là với sự trợ giúp của các công cụ và kỹ thuật đặc biệt được phát triển bởi những người thực hành coi nó như một sở thích, trong khi thứ hai được phát triển bởi cộng đồng khoa học. Năm 1992, thuật ngữ“Computer Forensics”đã được sử dụng trong văn học hàn lâm.
Những năm 2000-2010: Thập kỷ tiêu chuẩn hóa
Sau khi phát triển pháp y kỹ thuật số đến một mức độ nhất định, nhu cầu đưa ra một số tiêu chuẩn cụ thể có thể được tuân theo trong khi thực hiện điều tra. Theo đó, các cơ quan và cơ quan khoa học khác nhau đã xuất bản các hướng dẫn về pháp y kỹ thuật số. Năm 2002, Nhóm Công tác Khoa học về Bằng chứng Kỹ thuật số (SWGDE) đã xuất bản một bài báo có tên “Các phương pháp hay nhất cho Pháp y Máy tính”. Một chiếc lông khác trên mũ là một hiệp ước quốc tế do Châu Âu đứng đầu, cụ thể là“The Convention on Cybercrime”đã được 43 quốc gia ký kết và 16 quốc gia phê chuẩn. Ngay cả sau những tiêu chuẩn như vậy, vẫn cần phải giải quyết một số vấn đề đã được các nhà nghiên cứu xác định.
Quy trình pháp y kỹ thuật số
Kể từ lần đầu tiên tội phạm máy tính xảy ra vào năm 1978, có một sự gia tăng lớn trong các hoạt động tội phạm kỹ thuật số. Do sự gia tăng này, cần có cách thức có cấu trúc để đối phó với chúng. Năm 1984, một quy trình chính thức hóa đã được đưa ra và sau đó, một số lượng lớn các quy trình điều tra pháp y máy tính mới và cải tiến đã được phát triển.
Quá trình điều tra pháp y máy tính bao gồm ba giai đoạn chính như được giải thích bên dưới:
Giai đoạn 1: Mua lại hoặc Hình ảnh các Vật trưng bày
Giai đoạn đầu tiên của pháp y kỹ thuật số liên quan đến việc lưu trạng thái của hệ thống kỹ thuật số để có thể phân tích sau này. Nó rất giống với việc chụp ảnh, mẫu máu, v.v. từ hiện trường vụ án. Ví dụ, nó liên quan đến việc chụp ảnh các vùng được phân bổ và chưa được phân bổ của đĩa cứng hoặc RAM.
Giai đoạn 2: Phân tích
Đầu vào của giai đoạn này là dữ liệu thu được trong giai đoạn thu nhận. Tại đây, dữ liệu này đã được kiểm tra để xác định bằng chứng. Giai đoạn này đưa ra ba loại bằng chứng như sau:
Inculpatory evidences - Những bằng chứng này hỗ trợ một lịch sử nhất định.
Exculpatory evidences - Những bằng chứng này mâu thuẫn với một lịch sử nhất định.
Evidence of tampering- Những bằng chứng này cho thấy rằng hệ thống đã được điều chỉnh để tránh bị nhận dạng. Nó bao gồm việc kiểm tra các tệp và nội dung thư mục để khôi phục các tệp đã bị xóa.
Giai đoạn 3: Trình bày hoặc Báo cáo
Như tên cho thấy, giai đoạn này trình bày kết luận và bằng chứng tương ứng từ cuộc điều tra.
Các ứng dụng của pháp y kỹ thuật số
Pháp y kỹ thuật số liên quan đến việc thu thập, phân tích và bảo quản các bằng chứng có trong bất kỳ thiết bị kỹ thuật số nào. Việc sử dụng pháp y kỹ thuật số phụ thuộc vào ứng dụng. Như đã đề cập trước đó, nó được sử dụng chủ yếu trong hai ứng dụng sau:
Pháp luật hình sự
Trong luật hình sự, bằng chứng được thu thập để ủng hộ hoặc phản đối một giả thuyết trước tòa. Các thủ tục pháp y rất giống với các thủ tục được sử dụng trong điều tra tội phạm nhưng với các yêu cầu và giới hạn pháp lý khác nhau.
Điều tra cá nhân
Chủ yếu thế giới doanh nghiệp sử dụng pháp y kỹ thuật số để điều tra tư nhân. Nó được sử dụng khi các công ty nghi ngờ rằng nhân viên có thể đang thực hiện một hoạt động bất hợp pháp trên máy tính của họ, trái với chính sách của công ty. Pháp y kỹ thuật số cung cấp một trong những lộ trình tốt nhất để công ty hoặc cá nhân thực hiện khi điều tra ai đó về hành vi sai trái kỹ thuật số.
Các chi nhánh của pháp y kỹ thuật số
Tội phạm kỹ thuật số không chỉ giới hạn ở máy tính, tuy nhiên tin tặc và tội phạm đang sử dụng các thiết bị kỹ thuật số nhỏ như máy tính bảng, điện thoại thông minh, v.v. ở quy mô rất lớn. Một số thiết bị có bộ nhớ dễ bay hơi, trong khi những thiết bị khác có bộ nhớ không thay đổi. Do đó, tùy thuộc vào loại thiết bị, pháp y kỹ thuật số có các nhánh sau:
Pháp y máy tính
Nhánh pháp y kỹ thuật số này liên quan đến máy tính, hệ thống nhúng và bộ nhớ tĩnh như ổ USB. Có thể điều tra nhiều loại thông tin từ nhật ký đến tệp thực trên ổ đĩa trong máy tính pháp y.
Pháp y di động
Điều này liên quan đến việc điều tra dữ liệu từ thiết bị di động. Nhánh này khác với pháp y máy tính ở chỗ các thiết bị di động có hệ thống liên lạc sẵn có để cung cấp thông tin hữu ích liên quan đến vị trí.
Pháp y mạng
Điều này liên quan đến việc giám sát và phân tích lưu lượng mạng máy tính, cả nội bộ và WAN (mạng diện rộng) cho các mục đích thu thập thông tin, thu thập bằng chứng hoặc phát hiện xâm nhập.
Cơ sở dữ liệu pháp y
Nhánh pháp y kỹ thuật số này liên quan đến nghiên cứu pháp y về cơ sở dữ liệu và siêu dữ liệu của chúng.
Kỹ năng cần thiết để điều tra pháp y kỹ thuật số
Giám định pháp y kỹ thuật số giúp theo dõi tin tặc, khôi phục dữ liệu bị đánh cắp, theo dõi các cuộc tấn công máy tính trở lại nguồn của chúng và hỗ trợ trong các loại điều tra khác liên quan đến máy tính. Một số kỹ năng chính cần thiết để trở thành giám định viên pháp y kỹ thuật số như được thảo luận bên dưới -
Khả năng tư duy vượt trội
Một điều tra viên pháp y kỹ thuật số phải là một nhà tư tưởng xuất sắc và phải có khả năng áp dụng các công cụ và phương pháp luận khác nhau vào một nhiệm vụ cụ thể để thu được kết quả đầu ra. Anh ấy / cô ấy phải có khả năng tìm ra các mẫu khác nhau và tạo mối tương quan giữa chúng.
Kĩ năng công nghệ
Một giám định viên pháp y kỹ thuật số phải có kỹ năng công nghệ tốt vì lĩnh vực này đòi hỏi kiến thức về mạng, cách hệ thống kỹ thuật số tương tác.
Đam mê An ninh mạng
Bởi vì lĩnh vực pháp y kỹ thuật số là tất cả về giải quyết tội phạm mạng và đây là một nhiệm vụ tẻ nhạt, nó cần rất nhiều niềm đam mê đối với một người nào đó để trở thành một điều tra viên pháp y kỹ thuật số giỏi.
Kĩ năng giao tiếp
Kỹ năng giao tiếp tốt là điều bắt buộc để phối hợp với các nhóm khác nhau và trích xuất bất kỳ dữ liệu hoặc thông tin nào còn thiếu.
Có kỹ năng lập báo cáo
Sau khi thực hiện thành công việc thu thập và phân tích, một giám định viên pháp y kỹ thuật số phải đề cập đến tất cả các phát hiện trong báo cáo và bản trình bày cuối cùng. Do đó anh / cô ấy phải có kỹ năng lập báo cáo tốt và chú ý đến từng chi tiết.
Hạn chế
Điều tra pháp y kỹ thuật số cung cấp một số hạn chế nhất định như đã thảo luận ở đây -
Cần đưa ra bằng chứng thuyết phục
Một trong những trở ngại lớn của điều tra pháp y kỹ thuật số là người giám định phải tuân thủ các tiêu chuẩn được yêu cầu đối với bằng chứng trước tòa vì dữ liệu có thể dễ dàng bị giả mạo. Mặt khác, điều tra viên pháp y máy tính phải có kiến thức đầy đủ về các yêu cầu pháp lý, các thủ tục xử lý chứng cứ và tài liệu để đưa ra chứng cứ thuyết phục trước tòa án.
Công cụ điều tra
Hiệu quả của điều tra kỹ thuật số hoàn toàn nằm trên chuyên môn của giám định viên pháp y kỹ thuật số và việc lựa chọn công cụ điều tra thích hợp. Nếu công cụ được sử dụng không theo tiêu chuẩn quy định thì tại tòa án, các bằng chứng có thể bị thẩm phán bác bỏ.
Khán giả thiếu kiến thức kỹ thuật
Một hạn chế khác là một số cá nhân không hoàn toàn quen thuộc với pháp y máy tính; do đó, nhiều người chưa hiểu rõ về lĩnh vực này. Các nhà điều tra phải đảm bảo thông báo kết quả của họ với tòa án theo cách để giúp mọi người hiểu được kết quả.
Giá cả
Sản xuất bằng chứng kỹ thuật số và bảo quản chúng rất tốn kém. Do đó, quá trình này có thể không được nhiều người lựa chọn, những người không có khả năng chi trả.