Criminalitatea inform. Definitiitiin medico-legale Computer a fost creat pentru a rspunde nevoilor specifice i articulate de aplicare a legii pentru a profita din plin de aceast nou form de probe electronic. Computer criminalistica este tiina de a dobndi, conservarea, recuperarea, iar prezentarea datelor care au fost prelucrate electronic i stocate pe suport de calculator.Ca o disciplin medico-legal, nimic deoarece tehnologia ADN-ului a avut un astfel de efect potenial mare pe anumite tipuri de investigaii i urmriri penale ca informatic medico-legale.tiin medico-legale Computer este, n esena sa, diferit de cele mai multe discipline tradiionale medico-legale.Materialul computer care este examinat i tehnicile disponibile pentru examinatorului sunt produse de un sector privat dictat de pia.Spre deosebire de analizele tradiionale medico-legale, exist de obicei este o cerin de a efectua examinri de calculator n aproape orice locaie fizic, nu numai intr-un cadru de laborator controlat.Mai degrab dect producerea de concluzii interpretative, la fel ca n multe discipline criminalistice, calculator tiin medico-legale produce informaii directe i date care ar putea avea semnificaie ntr-un caz.Posibil s reconstruiasc de date sau ceea ce sa ntmplat n trecut, pe un sistem. "(Farmer & Vennema, 1999)Computer criminalistica este aplicarea tehnicilor de investigare calculator i de analiz n interesul determinarea potenialului probe legale.Computing Forensic, de asemenea, cunoscut sub numele probatorie de calculare i chiar, uneori, de recuperare de date, este procesul de specialitate de imagistic i calculator prelucrare a datelor, care este suficient de fiabile pentru a fi folosite ca probe n instanta.

Reteaua criminalisticaInterceptarea legal n sensul ei este operaiunea prin care autoritatea de aplicare a legii s efectueze operaie de cabluri pe faciliti de telecomunicaii pt siguranta investigare a criminalitii i de prevenire bazat pe drept.Criminalistica reea este de fapt un act de a colecta date att reea de informaii de utilizator i de coninut su comunicare asociat pe reea IP i desfura Analys extinse.Reteaua criminalistica- probleme actualeDigital comunicare reea IP este un nou tip de tehnologie pentru oameni de a transfera informaii de mare de la un loc la altul, de la o persoan la mai multe persoane sau publice nespecificat. De la sfritul anilor '90 din secolul trecut, a fost n curs de dezvoltare tehnologia de date, precum i voce transmise prin reeaua digital.Efectul acestei noi tehnologii se ncheie cu reea mai informativ, omniprezente i-justificat a costurilor de comunicare, care elimina limita de IP de reea i de telecomunicaii de voce.Reteaua criminalistica- provocari actualeIntre timp, interceptare legal devine tot mai provocatoare pe telecomunicaii cu noua tehnologie de reea IP.n acest moment, exist mai versatil de sesiuni de coninut din interiorul comunicare (cum ar fi Facebook, Twitter si utilitati VoIP simultan), mai multe pri ntr-o legtur singur sesiune de comunicare, identiti mai anonime n reelele, i multe link-uri de comunicare transfrontaliere ... etc .

Computer criminalistica presupune:-identificare-conservare-extracie-documentaie-interpretare-prezentareDe date informatice n aa fel nct poate fi admisibil din punct de vedere legal.

Ce reprezinta criminalitatea informatica

Este definit de obicei ca colectarea, conservarea, analiza i conservarea probelor legate de calculator.Investigaiile criminalistica digitale au o varietate de aplicaii. Cele mai frecvente este de a sprijini sau respinge o ipotez n faa instanelor penale sau civile (ca parte a procesului de descoperire electronic). Criminalistica pot fi prezentate, de asemenea, n sectorul privat; cum ar fi n timpul investigaiilor corporative interne sau de investigaie a intruziunilor (o sond specialist n natura i amploarea unei intruziune reea neautorizat).

Cerinte pentru investigator-Nu ncepi s caui prin fiierele-ncepe un jurnal cu data i ora, s pstreze note detaliate-deconectai sistemul de la reea, dac este posibil-nu napoi sistemul cu ben sau alte utiliti de backup-dac este posibil fr a restarta, face doi octet cu octet exemplare ale discului fizic-info reea de captare-listri proces de captare i fiierele deschise-informaii de configurare de captare pe disc i note-colaioneze e-mail, DNS i alte busteni de servicii de reea pentru a sprijini date gazd-captura TCP extern exhaustiv i scanri de porturi UDP ale gazdei-Departamentul de securitate de contact sau CERT / management / poliie sau FBI dac este posibil congela sistemul astfel nct curent a memoriei, fiiere de swap, i chiar registre CPU sunt salvate sau documentate-depozitarea pe termen scurt-ambalarea / etichetarea-transport

TEHNICI1) Analiza Cross-driveO tehnica medico-legal care coreleaz informaii gsite pe mai multe hard disk-uri. Procesul, nc n curs de cercetare, poate fi folosit pentru a identifica reelele sociale i pentru a efectua detectarea anomalie.2) steganografia,Una dintre tehnicile utilizate pentru a ascunde date prin steganografia, procesul de ascundere a datelor n interiorul unei imagini sau o imagine digital. Acest proces este adesea folosit pentru a ascunde imagini pornografice cu copii, precum i informaii c o anumit criminal nu vrea s fi descoperit. Computer criminalistica profesioniti pot lupta acest uitandu-se la hash a fiierului i comparandu-l cu imaginea original (dac este disponibil). n timp ce imaginea apare exact la fel, modificrile hash ca modificrile de date3) Fiierele terse O tehnic comun utilizat n calculator criminalistica este recuperarea fiierelor terse. Software-ul modern medico-legale au propriile lor instrumente de recuperare sau de sculptur n datele terse. [10] Cele mai multe sisteme de operare i sisteme de fiiere nu terge ntotdeauna date fiier fizic, permindu-anchetatorii s-l reconstituie din sectoarele fizice de disc. Fiier sculptur implic cutarea pentru antetele de fiiere cunoscute n imaginea de disc i reconstruirea materiale terse.4) analiza liveExaminarea de calculatoare din cadrul sistemului de operare folosind criminalistica personalizate sau instrumente sysadmin existente pentru a extrage probe. Practica este util atunci cnd se ocup cu criptare File Systems, de exemplu, n cazul n care cheile de criptare pot fi colectate i, n unele cazuri, logic volumul hard disk poate fi vizualizat (cunoscut ca un achiziie viu) nainte de calculator este oprit.

IMPORTANTA

AtribuireDate Meta i alte busteni pot fi folosite pentru a atribui aciuni la un individ. De exemplu, documentele personale de pe o unitate de calculator poate identifica proprietarul su. Alibiuri i declaraiiInformaiile furnizate de cei implicai pot fi verificate centrare cu dovezi digitale. De exemplu, n timpul anchetei n crimele Soham alibi infractorului a fost infirmat cnd nregistrrile telefonice mobile ale persoanei pe care a pretins a fi cu redate ea a fost plecat din ora la acea vreme. ScopPrecum i gsirea dovezi obiective de svrirea unei infraciuni, investigaii pot fi, de asemenea, folosit pentru a dovedi intenia (cunoscute de mens termen juridice rea) Evaluarea surseiArtefacte de fiiere i meta-date pot fi folosite pentru a identifica originea unui anumit bucat de date; de exemplu, versiunile mai vechi ale Microsoft Word ncorporat un Unique Identifier Global n fiiere care identificate computerul fusese creat pe. Dovedind dac un fiier a fost produs de pe dispozitivul digital de examinat sau obinute din alt parte (de exemplu, Internetul), pot fi foarte importante. [3] Autentificare documentReferitoare la "Evaluarea Source", date meta asociate cu documente digitale pot fi modificate cu uurin (de exemplu, prin schimbarea ceasul calculatorului v poate afecta data de creare a unui fiier). Autentificare document se refer la detectarea i identificarea falsificare de astfel de detalii.

ETAPE

Image Capture - Procesul Imaging este fundamental pentru orice investigaie calculator.Procesarea Imaginilor - Software-ul de procesare este format din dou module, GenX i GenText, care ruleaz automat la index i text extras din toate zonele din imaginea int.Investigarea - Odat ce privete prelucrarea a avut loc percheziii pline de toate domeniile discului dureaz doar cteva secunde

TESTE GENERALE PT PROBE

autenticitate - nu materialul provin de unde pretinde? fiabilitate - se poate substana de poveste materialului spune s fie crezut i este consecvent? n cazul materialelor derivate din calculator exist motive pentru a pune la ndoial funcionarea corect a calculatorului? completitudine - este povestea c materialul urmrete s spun complet? Exist i alte povestiri care materialul le spune, de asemenea, care ar putea avea un impact asupra litigiului juridic sau audierii? conformitate cu dreptul comun i norme legislative - un nivel acceptabil de libertate de la intervenie i contaminare, ca urmare a anchetei criminalistice i alte instruciuni de manipulare post-eveniment

Crimin informatica- elem de baza

-proceduri bine definite pentru a aborda diferitele sarcini-o anticipare a critica probabil de fiecare metodologie pe motive de eecul de a demonstra autenticitatea, corectitudinea, completitudinea i posibil contaminarea urma ancheta medico-legale-posibilitatea de repetare teste trebuie efectuate, dac este necesar de experii angajai de cealalt parte- liste de control pentru a sprijini fiecare metodologie- o anticipare a probleme n formale teste legal de admisibilitate-acceptare c orice metode descrise acum aproape sigur ar fi supuse modificrii ulterioare

PROCESUL CRIMINALISTICII- PASI ESTENTIALI

1) AchizitiaAchiziie implic crearea o exact sectorul nivel duplicat (sau "duplicat medico-legale") de mass-media, adesea folosind un dispozitiv de blocare a scrie pentru a preveni modificarea original. Att imaginea dobndite i mass-media original sunt hashed (folosind SHA-1 sau MD5) i valori comparate pentru a verifica dac documentul este corect.