загрузка...

Процесс анализа места цифрового преступления


Не существует единого подхода к проведению расследований. Если спросить пятерых людей, как найти человека, который допил остатки кофе из кофейника, вероятно, вы получите пять разных ответов. Один предложит снять с кофейника отпечатки пальцев, другой — поискать видеозаписи на камерах системы безопасности, третий — проверить, у кого самая горячая чашка. Если нам удастся найти нужного человека, не нарушив никаких законов, не так уж важно, какой процесс при этом использовался, хотя некоторые способы эффективнее других.
Подход, который я использую в цифровых расследованиях, основан на процессе анализа места физического преступления [Carrier and Spafford, 2003]. В данном случае мы имеем место цифрового преступления, к которому относится цифровое окружение, создаваемое программами и оборудованием. Процесс состоит из трех основных фаз: консервации системы, поиска улик и реконструкции событий. Эти фазы не обязаны следовать одна за другой, а общая схема процесса показана на рис. 1.1.

Рис. 1.1. Три основные фазы анализа места цифрового преступления


Этот процесс применяется при проведении расследования как в живых, так и в мертвых системах. Живой анализ происходит при поиске улик с использованием операционной системы или других ресурсов анализируемого компьютера. Мертвый анализ происходит тогда, когда вы запускаете доверенное приложение в до
веренной операционной системе для поиска улик. При живом анализе существует риск получения ложной информации, потому что программы Moiyr намеренно скрывать или искажать данные. Мертвый анализ надежнее, но он возможен не всегда. 
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме Процесс анализа места цифрового преступления:

  1. Цифровые расследования и улики
  2. Новые времена: появление цифровой мобильной телефонии
  3. 7.3. Кино. Видео. Цифровые технологии
  4. 3. Государственная регистрация наименования места происхождения товара и предоставление исключительного права на наименование места происхождения товара
  5. 4. Прекращение правовой охраны наименования места происхождения товара и исключительного права на наименование места происхождения товара
  6. Основы цифровых расследований
  7. Концептуальный строй анализа переходного процесса
  8. 5.6. Анализ уровня динамики цен и инфляционных процессов, их влияния на коммерцию
  9. 7.3. Предотвращение преступления: законы о повторном совершении преступлений, попытка совершения преступления и заговор, пособничество и подстрекательство, рецидивизм, провоцирование преступления путем обмана
  10. Анализ чувств и переживаний супругов в процессе общения друг с другом
  11. § 4. Назначение наказания за неоконченное преступление, за преступление, совершенное в соучастии, и при рецидиве преступлений
  12. САМОВОЛЬНОЕ ОСТАВЛЕНИЕ ЧАСТИ ИЛИ МЕСТА СЛУЖБЫ (ст. 337 УК РФ).
  13. Уезд с места ДТП
  14. 2. Использование наименования места происхождения товара
  15. 2.3. МОТИВ И ЦЕЛЬ САМОВОЛЬНОГО ОСТАВЛЕНИЯ ЧАСТИ ИЛИ МЕСТА СЛУЖБЫ
  16. 5. Защита наименования места происхождения товара