Giới thiệu pháp y kỹ thuật số
Pháp y là ứng dụng khoa học để điều tra tội phạm và xác lập sự thật. Với việc sử dụng và phổ biến các hệ thống kỹ thuật số, chẳng hạn như máy tính và điện thoại thông minh, một nhánh pháp y mới đã ra đời để điều tra các tội phạm liên quan: pháp y máy tính, sau này phát triển thành pháp y kỹ thuật số .
Ví dụ
Hãy suy nghĩ về tình huống sau đây. Các nhân viên thực thi pháp luật đến hiện trường vụ án; tuy nhiên, một phần của hiện trường vụ án này bao gồm các thiết bị kỹ thuật số và phương tiện truyền thông. Một số thiết bị kỹ thuật số bao gồm máy tính để bàn, máy tính xách tay, máy ảnh kỹ thuật số, máy nghe nhạc và điện thoại thông minh. Phương tiện kỹ thuật số bao gồm CD, DVD, ổ bộ nhớ flash USB và bộ nhớ ngoài. Một số câu hỏi nảy sinh:
- Cảnh sát nên thu thập bằng chứng kỹ thuật số, chẳng hạn như điện thoại thông minh và máy tính xách tay như thế nào? Các thủ tục cần tuân theo nếu máy tính và điện thoại thông minh đang chạy là gì?
- Làm thế nào để chuyển các bằng chứng kỹ thuật số? Ví dụ: có một số phương pháp hay nhất nhất định cần tuân theo khi di chuyển máy tính không?
- Làm thế nào để phân tích bằng chứng kỹ thuật số thu thập được? Dung lượng lưu trữ thiết bị cá nhân từ hàng chục gigabyte đến vài terabyte; làm thế nào điều này có thể được phân tích.
Giả sử người này bị nghi ngờ trong hình trên, chúng ta có thể nhanh chóng xem các thiết bị kỹ thuật số có thể được quan tâm để điều tra. Chúng tôi nhận thấy máy tính bảng, điện thoại thông minh, máy ảnh kỹ thuật số và bộ nhớ flash USB ngoài máy tính để bàn. Bất kỳ thiết bị nào trong số này đều có thể chứa một lượng lớn thông tin có thể giúp điều tra. Xử lý những điều này làm bằng chứng sẽ yêu cầu pháp y kỹ thuật số.
Chính thức hơn, pháp y kỹ thuật số là ứng dụng của khoa học máy tính để điều tra bằng chứng kỹ thuật số cho mục đích pháp lý. Pháp y kỹ thuật số được sử dụng trong hai loại điều tra:
- Điều tra khu vực công đề cập đến các cuộc điều tra do chính phủ và các cơ quan thực thi pháp luật thực hiện. Họ sẽ là một phần của cuộc điều tra tội phạm hoặc dân sự.
- Điều tra khu vực tư nhân đề cập đến các cuộc điều tra do các cơ quan doanh nghiệp thực hiện bằng cách chỉ định một điều tra viên tư nhân, cho dù là nội bộ hay thuê ngoài. Chúng được kích hoạt bởi các vi phạm chính sách của công ty.
Cho dù điều tra tội phạm hay vi phạm chính sách của công ty, một phần bằng chứng đều liên quan đến thiết bị kỹ thuật số và phương tiện kỹ thuật số. Đây là lúc pháp y kỹ thuật số phát huy tác dụng và cố gắng thiết lập những gì đã xảy ra. Nếu không có các điều tra viên pháp y kỹ thuật số được đào tạo, sẽ không thể xử lý bất kỳ bằng chứng kỹ thuật số nào một cách chính xác.
Quy trình pháp y kỹ thuật số
Với tư cách là một nhà điều tra pháp y kỹ thuật số, sau khi nhận được sự ủy quyền hợp pháp thích hợp, kế hoạch cơ bản sẽ diễn ra như sau:
- Thu thập bằng chứng: Thu thập các thiết bị kỹ thuật số như máy tính xách tay, thiết bị lưu trữ và máy ảnh kỹ thuật số. (Lưu ý rằng máy tính xách tay và máy tính yêu cầu xử lý đặc biệt nếu chúng được bật; tuy nhiên, điều này nằm ngoài phạm vi của phòng này.)
- Thiết lập chuỗi hành trình: Điền vào biểu mẫu liên quan một cách thích hợp (Mẫu đơn). Mục đích là để đảm bảo rằng chỉ những điều tra viên được ủy quyền mới được tiếp cận bằng chứng và không ai có thể giả mạo được.
- Đặt bằng chứng vào hộp đựng an toàn: Bạn muốn đảm bảo rằng bằng chứng không bị hư hỏng. Trong trường hợp điện thoại thông minh, bạn muốn đảm bảo rằng chúng không thể truy cập mạng, vì vậy chúng không bị xóa từ xa.
- Vận chuyển bằng chứng đến phòng thí nghiệm pháp y kỹ thuật số của bạn.
Tại phòng thí nghiệm, quy trình diễn ra như sau:
- Lấy bằng chứng kỹ thuật số từ vùng chứa an toàn.
- Tạo bản sao pháp y của bằng chứng: Bản sao pháp y yêu cầu phần mềm tiên tiến để tránh sửa đổi dữ liệu gốc.
- Trả bằng chứng kỹ thuật số vào vùng chứa an toàn: Bạn sẽ làm việc trên bản sao. Nếu bạn làm hỏng bản sao, bạn luôn có thể tạo một bản mới.
- Bắt đầu xử lý bản sao trên máy trạm pháp y của bạn.
Các bước trên đã được điều chỉnh từ Hướng dẫn Điều tra và Pháp y trên Máy tính, Tái bản lần thứ 6.
Tóm lại, theo cựu giám đốc Phòng thí nghiệm Pháp y Máy tính Quốc phòng, Ken Zatyko, pháp y kỹ thuật số bao gồm:
- Thẩm quyền khám xét thích hợp: Các nhà điều tra không thể bắt đầu nếu không có cơ quan pháp luật thích hợp.
- Chuỗi hành trình: Điều này là cần thiết để theo dõi xem ai đang giữ bằng chứng bất cứ lúc nào.
- Xác thực bằng toán học: Sử dụng một loại hàm toán học đặc biệt, được gọi là hàm băm, chúng tôi có thể xác nhận rằng tệp không bị sửa đổi.
- Sử dụng các công cụ đã được xác thực: Các công cụ được sử dụng trong pháp y kỹ thuật số phải được xác nhận để đảm bảo rằng chúng hoạt động chính xác. Ví dụ: nếu bạn đang tạo hình ảnh của đĩa, bạn muốn đảm bảo rằng hình ảnh pháp y giống hệt với dữ liệu trên đĩa.
- Tính lặp lại: Các phát hiện của pháp y kỹ thuật số có thể được tái tạo miễn là có các kỹ năng và công cụ thích hợp.
- Báo cáo: Cuộc điều tra pháp y kỹ thuật số được kết thúc bằng một báo cáo cho thấy bằng chứng liên quan đến vụ án đã được phát hiện.