INFORMATYKA ŚLEDCZA NARZĘDZIEM POZYSKIWANIA DOWODÓW
Z roku na rok przybywa użytkowników sprzętu komputerowego oraz smartfonów. Coraz więcej obszarów życia koncentruje się wokół nowych technologii, technologie w znacznym stopniu automatyzują i ułatwiają codzienne życie, załatwianie bieżących spraw oraz prowadzenie biznesu, ale z drugiej strony stanowią również narzędzie i pole do różnego rodzaju nadużyć.
Dziś już chyba nikt nie myśli, że jest anonimowy w Internecie. Podobnie, na dysku twardym komputera, czy na kości pamięci telefonu pozostają ślady wszelkiej aktywności ich użytkowników, których zwykłe usunięcie danych nie jest w stanie zatrzeć.
Narzędzia, którymi dysponują specjaliści z zakresu Computer forensic pozwalają na analizę działań użytkownika na nośniku oraz zgromadzenie materiału dowodowego, w przypadku podejmowania działań niezgodnych z prawem.
Czym jest informatyka śledcza
Informatyka śledcza, zwana również Computer forensic, obejmuje zespół czynności mających na celu pozyskanie cyfrowych dowodów z nośników elektronicznych, w tym dowodów na popełnienie czynów zabronionych.
By zgromadzone materiały posiadały moc dowodową muszą być pozyskane zgodnie z obowiązującymi w tym zakresie procedurami oraz z zachowaniem tzw. łańcucha dowodowego. Oznacza to, że w pierwszej kolejności nośniki oraz zapisane na nich dane muszą zostać odpowiednio zabezpieczone. Informacje cyfrowe są szczególnie wrażliwe na zniekształcenie i modyfikację. W związku z tym, pierwszym etapem prac w ramach pozyskiwania materiałów cyfrowych powinno być odpowiednie zabezpieczenie oryginalnego zapisu na nośniku poprzez wykonanie kopii binarnej jego zawartości przy użyciu blokera. Rozwiązanie takie pozwala na zapewnienie niezmienności treści zawartości dysku twardego, a tym samym nie pozwoli na podważenie wiarygodności zgromadzonego materiału.
Także same nośniki powinny być przechowywane w warunkach uniemożliwiających dostęp do nich osobom nieuprawnionym, zapobiegających zniszczeniu czy utracie materiału źródłowego.
Odpowiednio zabezpieczony materiał cyfrowy poddawany jest analizie pod kątem występowania w nim określonych treści, potwierdzających, bądź wykluczających przyjęte hipotezy.
W efekcie prac analitycznych opracowywany jest raport, który może zostać wykorzystany w prowadzonym postepowaniu.
Nośniki pamięci masowej, które mogą być objęte badaniem biegłych w ramach informatyki śledczej
Prace analityczne informatyków śledczych obejmują swym zakresem wszelkie cyfrowe nośniki danych. W chwili obecnej są to najczęściej:
- Dyski twarde
- Dyski ssd
- Macierze RAID
- Telefony komórkowe i smartfony
- Karty pamięci i pendrive
Jednakże w związku z szybkim rozwojem technologicznym do powszechnego użytku wciąż trafiają nowe typy urządzeń wyposażonych w pamięci masowe. W związku z tym informatyka śledcza jest dziedziną mocno rozwojową.
Obszary stosowania informatyki śledczej
Computer forensic ma niezwykle szerokie spectrum zastosowania. Z jednej strony będzie wykorzystywana w odniesieniu do wszystkich czynów zabronionych dokonanych przy użyciu cyfrowych nośników danych, z drugiej zaś strony obejmuje nośniki pośrednio wykorzystane do popełnienia czynu, a więc telefony, przy użyciu których prowadzona była korespondencja mogąca wskazywać na winę podejrzane osoby.
Co może stanowić zatem dowód elektroniczny?
Dowodem elektronicznym mogą być wszelkie informacje pozyskane z nośników elektronicznych, które mogą mieć znaczenie w prowadzonym postępowaniu, jak:
Dowody aktywności użytkownika w sieci, dotyczące np.:
- Kradzieży danych
- Uzyskiwania nieuprawnionego dostępu do informacji
- Włamań do sieci
- Oszustw internetowych
- Cyberstalkingu
- Kradzieży tożsamości w sieci
- Historii przeglądanych stron internetowych
- Aktywności na portalach internetowych
Dowodem mogą być również konkretne pliki zapisane w pamięci urządzenia, jak np.
- Zdjęcia
- Pliki poczty elektronicznej
- Zapisy rozmów prowadzonych przy użyciu komunikatorów internetowych
- Historia sms
- Historia połączeń telefonicznych
Choć informatyka śledcza jest stosunkowo nową dziedziną nauk sądowych, to z jej możliwości korzysta coraz szerszy krąg podmiotów, a eksperci Computer forensic mają pełne ręce roboty.
Pytania z Internetu:
- Pozyskiwanie i zabezpieczenie dowodów elektronicznych w informatyce śledczej
- Informatyka śledcza prezentacja
- Informatyka śledcza PDF
- Bloker Informatyka śledcza
- Informatyka śledcza studia