Servicii digital forensic - criminalistica si investigatii digitale

Criminalistica digitala este o ramura a criminalistici ce se ocupa de recuperarea si investigarea datelor stocate digital, de multe ori in legatura cu infractiuni. Termenul a fost initial folosit pentru calculatoare dar in prezent este extins la toate mediile digitale.

Pe langa identificarea probelor directe ale infractiunilor, criminalistica si investigarea digitala poate fi folosita la confirmarea alibiurilor sau a declaratiilor, determinarea intentiei, identificarea sursei (spre exemplu in cazurile ce au ca obiect drepturile intelectuale), autentificarea documentelor, etc. Investigatiile sunt mult mai extinse in privinta scopului spre deosebire de alte ramuri ale analizei criminalistice (unde scopul este de a furniza raspunsuri la o serie de intrebari simple), si implica deseori ipoteze complexe referitoare la desfasurarea evenimentelor in timp.

Impactul asupra afacerii dumneavoastra

Capacitatile interne de investigare ofera investigatorilor firmei posibilitatea de a raspunde rapid si fara cheltuieli mari la acuzatiile referitoare la activitati nepotrivite sau ilegale desfasrate prin intermediul infrastructurii IT. In felul acesta firmele au posibilitatea de a implementa si controla politici interne de combatere si control a activitatilor ilegale.

Investigarea criminalistica a calculatoarelor

Este acea ramura a investigarii criminalistice ce se ocupa de obtinerea de probe legale din calculatoare si mediile digitale de stocare.

Scopul investigarii criminalistice a calculatoarelor este acela de a explica starea actuala a unui artefact digital. Prin termenul de artefact digital se poate intelege un computer, un mediu de stocare (precum hdd-urile sau CD-urile), un document electronic ( de exemplu un email sau o imagine jpeg) sau chiar o succesiune de pachete de date ce se misca prin intermediul unei retele de calculatoare. Explicatiile pot fi la simple, de exemplu, raspunsuri la intrebari ca "ce informatii sunt stocate aici ?" sau detaliate si complexe, in cazul raspunsurilor la intrebari precum "care este succesiunea de evenimente ce a cauzat situatia actuala?"

Exista multiple motive pentru care este necesar sa se implementeze tehnicii de investigare criminalistica a computerelor:

  • In cazul proceselor tehnicile de investigare criminalistica in domeniul computerelor pot fi folosite pentru analiza sistemelor de calcul ce apartin acuzatilor sau partilor in proces.
  • Pentru recuperarea datelor in cazul unor erori de hardware sau software
  • Pentru analiza unui sistem de calcul in urma efractiei acestuia, pentru determinarea modului in care atacatorul a obtinut acces si ce anume a facut acesta pe sistemul de calcul dupa obtinerea accesului.
  • Pentru obtinerea de probe impotriva unui angajat pe care firma doreste sa il disponibilizeze
  • Pentru obtinerea de informatii referitoare la modul de functionare a unui sistem de calcul in scopul depanarii eroriilor, oprimizarii performantelor sau a deconstructiei inverse.

Investigarea criminalistica a retelelor

Este procesul prin care se realizaeaza captura informatiilor ce circula printr-o retea si deslusirea acesteia intr-o maniera ce poate fi folosita in fata legii. Exista in acest scop aparate dedicate ce automatizeaza acest proces.

Spre deosebire de alte ramuri ale investigatiei criminalistice digitale, investigarea criminalistica a retelelor lucreaza cu informatii dinamice si volatile. Traficul in retea este transmis si apoi se pierde, astfel ca de cele mai multe ori criminalistica retelelor este de cele mai multe ori preventiva.

Investigarea criminalistica a retelelor are doua roluri:

  • Primul, legat de securitate, implica monitorizarea unei retele pentru depistarea traficului anormal si identificarea intruziunilor. Un atacator poate fi capabil sa stearga toate fisierele de tip log de pe calculatorul compromis, prin urmare dovezile oferite de retea pot fi in anumite cazuri singurele disponibile pentru investigatia criminalistica.
  • Al doilea este legat de implementarea legilor. In acest caz analize ale traficului din retea pot avea ca sarcini reasamblarea fisierelor transferate, cautarea dupa anumiti termeni sau analiza comunicatiilor intre persoane (spre exemplu sesiuni chat sau email-ui).

Diagnostic gratuit in 24 ore - no data, no charge

Cand se constata defectul unei unitati de stocare
primul bullet recuperari dateOpriti imediat alimentarea
bullet recuperari dateNu restartati calculatorul
bullet recuperari dateNu instalati / reinstalati aplicatii
bullet recuperari dateNu bruscati, desfaceti sau curatati unitatile defecte
bullet recuperari dateNu utilizati aplicatii software pentru recuperare
bullet recuperari dateNu incercati sa uscati unitatile ude
baza blocului

like us on Facebook