Python-digital-forensics-introduction
Pythonデジタルフォレンジック-はじめに
この章では、デジタルフォレンジックとは何か、およびその歴史的レビューを紹介します。 また、実生活でデジタルフォレンジックを適用できる場所とその制限についても理解します。
デジタルフォレンジックとは何ですか?
デジタルフォレンジックは、電子デバイスに存在するデジタル証拠を分析、検査、識別、および回復するフォレンジックサイエンスの分野として定義できます。 一般に、刑法および私的調査に使用されます。
たとえば、誰かが電子デバイス上のデータを盗む場合に、デジタルフォレンジックが証拠を抽出することに頼ることができます。
デジタルフォレンジックの簡単な歴史的レビュー
コンピュータ犯罪の歴史とデジタルフォレンジックの歴史的レビューは、このセクションで以下のように説明されています-
1970年代〜1980年代:最初のコンピューター犯罪
この10年以前は、コンピューター犯罪は認められていません。 しかし、それが起こることになっている場合、当時の既存の法律はそれらに対処しました。 その後、1978年にフロリダのコンピューター犯罪法で最初のコンピューター犯罪が認められました。これには、コンピューターシステム上のデータの不正な変更または削除に対する法律が含まれています。 しかし、時間の経過とともに、技術の進歩により、犯されるコンピューター犯罪の範囲も増加しました。 著作権、プライバシー、児童ポルノに関連する犯罪に対処するために、他のさまざまな法律が可決されました。
1980年代から1990年代:開発の10年
この10年は、デジタルフォレンジックの開発10年でした。これは、クリフストールがMarkus Hessという名前のハッカーを追跡した最初の調査(1986年)によるものです。 この期間に、2種類のデジタルフォレンジック分野が開発されました。1つ目は、趣味としてそれを採用した実践者が開発したアドホックツールとテクニックの助けを借りて、2つ目は科学コミュニティによって開発されました。 1992年には、「コンピューターフォレンジック」という用語が学術文献で使用されました。
2000s-2010s:標準化の10年
デジタルフォレンジックが特定のレベルにまで発展した後、調査の実行中に従うことができる特定の標準を作成する必要がありました。 したがって、さまざまな科学機関や機関がデジタルフォレンジックのガイドラインを公開しています。 2002年に、デジタル証拠に関する科学作業部会(SWGDE)は、「コンピューターフォレンジックのベストプラクティス」という名前の論文を発表しました。 キャップのもう一つの羽毛は、欧州主導の国際条約であり、*「サイバー犯罪に関する条約」*は43カ国によって署名され、16カ国によって批准されました。 そのような基準の後でも、研究者によって特定されたいくつかの問題を解決する必要があります。
デジタルフォレンジックのプロセス
1978年に初めてコンピューター犯罪が発生して以来、デジタル犯罪活動は大幅に増加しています。 この増加により、それらに対処するための構造化された方法が必要です。 1984年に、正式なプロセスが導入され、その後、多数の新しく改善されたコンピューターフォレンジック調査プロセスが開発されました。
コンピュータフォレンジック調査プロセスには、以下で説明する3つの主要なフェーズが含まれます-
フェーズ1:展示品の取得またはイメージング
デジタルフォレンジックの最初のフェーズでは、デジタルシステムの状態を保存して、後で分析できるようにします。 写真や血液サンプルなどを撮ることに非常によく似ています。 犯罪現場から。 たとえば、ハードディスクまたはRAMの割り当て済み領域と未割り当て領域のイメージをキャプチャすることが含まれます。
フェーズ2:分析
このフェーズの入力は、取得フェーズで取得されたデータです。 ここでは、証拠を特定するためにこのデータを調べました。 この段階では、次の3種類の証拠が得られます-
- * Inculpatory証拠*-これらの証拠は、特定の歴史をサポートしています。
- 除外証拠-これらの証拠は、特定の歴史と矛盾しています。
- 改ざんの証拠-これらの証拠は、システムが識別を回避するために調整されたことを示しています。 削除されたファイルを回復するために、ファイルとディレクトリの内容を調べることが含まれます。
フェーズ3:プレゼンテーションまたはレポート
名前が示すように、このフェーズでは調査の結論と対応する証拠を提示します。
デジタルフォレンジックの応用
デジタルフォレンジックは、デジタルデバイスに含まれる証拠の収集、分析、および保存を扱います。 デジタルフォレンジックの使用は、アプリケーションによって異なります。 前述のように、それは主に次の2つのアプリケーションで使用されています-
刑法
刑法では、裁判所で仮説を支持または反対するために証拠が収集されます。 法医学の手順は、犯罪捜査で使用される手順と非常に似ていますが、法的要件と制限が異なります。
民間調査
主に企業の世界では、民間調査にデジタルフォレンジックを使用しています。 これは、従業員が会社のポリシーに違反する違法行為をコンピューターで実行している可能性があると企業が疑っている場合に使用されます。 デジタルフォレンジックは、企業または個人がデジタル不正行為を調査する際に取る最適なルートの1つです。
デジタルフォレンジックの枝
デジタル犯罪はコンピューターだけに限定されませんが、ハッカーや犯罪者はタブレット、スマートフォンなどの小さなデジタルデバイスを使用しています。 非常に大規模でも。 一部のデバイスには揮発性メモリがあり、その他のデバイスには不揮発性メモリがあります。 したがって、デバイスの種類に応じて、デジタルフォレンジックには次の分岐があります-
コンピューターフォレンジック
デジタルフォレンジックのこの部門は、コンピューター、組み込みシステム、USBドライブなどの静的メモリを扱います。 ログからドライブ上の実際のファイルまでの幅広い情報は、コンピューターフォレンジックで調査できます。
モバイルフォレンジック
これは、モバイルデバイスからのデータの調査を扱います。 このブランチは、モバイルデバイスに位置に関する有用な情報を提供するのに役立つ組み込みの通信システムがあるという意味で、コンピューターフォレンジックとは異なります。
ネットワークフォレンジック
これは、情報収集、証拠収集、または侵入検知を目的とした、ローカルおよびWAN(ワイドエリアネットワーク)の両方のコンピューターネットワークトラフィックの監視と分析を扱います。
データベースフォレンジック
デジタルフォレンジックのこの部門は、データベースとそのメタデータのフォレンジック研究を扱っています。
デジタルフォレンジック調査に必要なスキル
デジタルフォレンジック検査官は、ハッカーの追跡、盗まれたデータの回復、コンピューター攻撃を追跡してソースに戻り、コンピューターに関する他の種類の調査を支援します。 以下で説明するように、デジタルフォレンジック試験官になるために必要な主要なスキルの一部-
優れた思考能力
デジタルフォレンジック調査員は優れた思想家でなければならず、出力を取得するための特定の割り当てにさまざまなツールや手法を適用できる必要があります。 彼/彼女は異なるパターンを見つけて、それらの間の相関関係を作ることができなければなりません。
技術的なスキル
この分野にはネットワーク、デジタルシステムの相互作用の知識が必要なため、デジタルフォレンジック試験官には優れた技術スキルが必要です。
サイバーセキュリティへの情熱
デジタルフォレンジックの分野はすべてサイバー犯罪を解決することであり、これは退屈な作業であるため、エースのデジタルフォレンジック調査員になるには多くの情熱が必要です。
コミュニケーションスキル
さまざまなチームと連携し、不足しているデータや情報を抽出するには、優れたコミュニケーションスキルが必要です。
レポート作成に熟練
取得と分析の実装が成功した後、デジタル法医学検査官は、すべての調査結果を最終レポートとプレゼンテーションに言及する必要があります。 したがって、彼/彼女はレポート作成の優れたスキルと細部への注意を持っている必要があります。
制限事項
ここで説明するように、デジタルフォレンジック調査には特定の制限があります-
説得力のある証拠を作成する必要がある
デジタルフォレンジック調査の大きな失敗の1つは、データが簡単に改ざんされる可能性があるため、審査官が法廷での証拠に必要な基準を遵守する必要があることです。 一方、法医学捜査官は、法廷で説得力のある証拠を提示するために、法的要件、証拠の取り扱い、および文書化手順に関する完全な知識を持っている必要があります。
調査ツール
デジタル調査の有効性は、デジタル法医学審査官の専門知識と適切な調査ツールの選択に完全に依存しています。 使用するツールが指定された基準に準拠していない場合、法廷で、裁判官は証拠を否定することができます。
聴衆の技術的知識の欠如
もう1つの制限は、一部の個人がコンピューターフォレンジックに完全に精通していないことです。したがって、多くの人々はこの分野を理解していません。 調査員は、誰もが結果を理解できるように、調査結果を裁判所に確実に伝える必要があります。
Cost
デジタル証拠を作成して保存することは非常に費用がかかります。 したがって、このプロセスは、費用を支払う余裕のない多くの人々によって選択されることはありません。
