Digital Forensics para investigadores privados

O que é Forense Digital?

Forense Digital é a terminologia utilizada quando artefatos digitais são coletados a partir de um sistema de computador de forma forense. Em outras palavras, os artefatos digitais, como documentos, planilhas, fotos e e-mail podem ser recuperados de um computador, PDA ou qualquer outro tipo de dispositivo digital com capacidade de armazenamento. O material é então analisada e preservado. Esta operação pode muitas vezes ser feito mesmo se os dados foi intencionalmente apagado. Procedimentos digitais forense permitirá que o examinador forense para revelar evidências digitais, e exibir a hora ea data exata a informação foi criada, instalada, ou baixado, bem como quando foi acessado pela última vez. Embora os crimes de informática ocorreu pela primeira vez na década de 1970, computação forense ainda é um campo relativamente novo. Enquanto agora temos mais usuários de PC e de dispositivos móveis do que nunca, a demanda por Digital Forensics está aumentando rapidamente. Os computadores portáteis, PDAs e telefones celulares com a capacidade de armazenamento de imagens, conexão à Internet e e-mails, mais e mais vezes exigem a necessidade de Forense Digital para determinar a ação a ser tomada em casos de litígios criminais, espionagem corporativa e acusações de pornografia infantil, Da mesma forma, os atos de terrorismo, bem como as práticas de funcionários descontentes e do comportamento dos cônjuges de engano, todos têm uma coisa em comum: eles freqüentemente utilizam sistemas de computadores e dispositivos móveis para ajudá-los em suas ações antiéticas e crimes. A evidência de que estas actividades deixam para trás é facilmente detectado através de procedimentos de forense digital.

Forense Digital ou Computer Forensics?

No passado, o computador investigações forenses tiveram PC e sistemas portáteis como seu principal alvo para exame. Dentro dos últimos anos, o campo da informática forense tem sido forçada a ampliar seu escopo, ferramentas e técnicas de investigação, a fim de manter a par da tecnologia pessoal a ser utilizado por cidadãos comuns. Equipamentos como telefones celulares, PDAs e Blackberrys sistemas de GPS são usados ​​em uma base diária, e pode conter informação vital de mensagens de teste sms, e-mails, registros telefônicos e coordenadas de GPS anteriores destino. Portanto, os Forense termo digital está se tornando muito popular como o campo da computação forense expande e incorpora a análise digital de novos dispositivos tecnológicos.

O que pode um hábil Digital examinador forense fazer?

Um hábil digitais examinador forense pode recuperar arquivos apagados de um computador. Ele ou ela pode ver quais sites foram visitados a partir de um computador específico, mesmo após o histórico do navegador e cache foram cancelados e excluídos. Um examinador forense digital, é capaz de rever as anteriores comunicações enviadas e recebidas através de um chat e mensagens instantâneas aplicação como o Yahoo Instant Messenger e MSN Messenger. O processo judicial também irá restaurar imagens apagadas ou escondidas e mensagens de e-mail. Além disso, o examinador forense é treinado para analisar e re-criar mensagens de texto suprimidas e os registos de chamadas a partir de telefones celulares, PDAs e dispositivos Blackberry.

Como o investigador privado pode beneficiar Digital Forensics

Digital Forensics pode auxiliar o investigador particular, em muitos aspectos, principalmente, por meio da identificação de informação vital e redução de custos e de tempo. Muitas vezes 2-3 horas de técnicas digitais de exames forenses são capazes de expor mais evidência depois de vários dias de vigilância e dumpster diving. Dados apagados de dispositivos digitais, tais como mensagens de texto de telefone celular e outros atos são muitas vezes recuperável, por exemplo, que o cônjuge de seu cliente ter uma conversa de mensagens instantâneas? São aqueles e-mails apagados recuperável? Quais sites fizeram a visita suspeito?

Vários exemplos abaixo como elaborar Forense digital pode ajudar o investigador particular em casos específicos e tarefas:

Casos de adultério:

Bate-papos on-line ou mensagens de texto SMS são muitas vezes utilizados para organizar reuniões e fornecer comunicação secreta, para evitar suspeitas pelo cônjuge.

Casos de fraude:

Muitas vezes, é possível determinar quando e se o documento foi alterado. A menos que o documento foi produzido por uma máquina de escrever, há sempre ou pelo menos existiu uma cópia eletrônica em algum lugar. Além disso, o processador de texto mais comum, "Microsoft Word", que faz parte da suíte Microsoft Office incorpora Meta dados em cada documento. Estes dados Meta pode fornecer informações vitais, tais como a identidade do autor e do computador em que o documento foi composta. O mesmo se aplica a aplicativos de planilhas do Microsoft Excel.

Rejeito um suspeito:

Quando rejeito um suspeito, imaginar como poderia ser informativo para conhecer suas / seus destinos anteriores, antes de iniciar o trabalho. Impossível você diz! Isso não é necessariamente assim, especialmente se o indivíduo tinha viajado de automóvel e usado um GPS (Sistema de Posicionamento Global). Alguns dos mais recentes avanços na ciência forense digitais permitem a recuperação de informações dos sistemas mais comuns de GPS.

Casos de assédio:

Há muitos tipos diferentes de assédio. É frequentemente o caso que o seu cliente pode não só estar recebendo assédio em pessoa, mas também através de telefone e / ou e-mail. Um examinador forense pode preservar registros de chamadas telefônicas recebidas de telefones celulares e apresentá-los como prova pela estritamente manutenção de uma cadeia de custódia. Cada e-mail enviado a partir de uma determinada fonte para um destino específico deixa informações incorporadas no e-mail. Esta informação é referida como o cabeçalho de e-mail. O examinador forense pode analisar o cabeçalho do e-mail e relacioná-las com as origens do endereço IP de onde foi enviado.

Vigilância:

Ao considerar vigilância mais, pensar em técnicas tradicionais, tais como: decantação, vigilâncias e vigilância por vídeo. No entanto, as técnicas modernas de computador também pode ser um recurso valioso para o investigador privado. Existem dispositivos tais como programas de spyware e keyloggers que irá fornecer informações em tempo real sobre o que, onde e quando as coisas tenham ocorrido em um computador suspeito.

Quem tem o direito de procurar um computador ou dispositivo Digital?

A proteção da Quarta Emenda contra a busca e apreensão ilegal só se aplica a entidades governamentais, tais como a aplicação da lei. A quarta alteração não se aplica a pesquisas privadas. Uma pesquisa privada pode ser realizado ou autorizado por quem tem o direito legal de os dados armazenados no computador, tais como empregadores ou cônjuges. Como os computadores são de propriedade comum, os cônjuges podem dar consentimento para uma busca particular do computador

Conclusão:

No mundo dinâmico de investigação particular, é vital para se adaptar às novas tecnologias e ser capaz de fornecer os seus clientes com serviços competitivos do mais alto grau. O mais importante, é essencial para manter seus clientes em seu domínio para todas as suas necessidades de investigação. Portanto treinando investigadores privados na arte do Digital Forensics ou em parceria com um especialista Forense Digital é uma etapa necessária para garantir não só a estabilidade e longevidade do seu negócio, mas garantindo que está preparado para atender as exigências das exigências tecnológicas do futuro....