Tải bản đầy đủ (.pptx) (49 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng Pháp chứng kỹ thuật số: Bài 3 - TS. Đàm Hồng Hải

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.96 MB, 49 trang )

PHÁP CHỨNG KỸ THUẬT SỐ

Bài 3: Quy trình điều tra pháp chứng kỹ
thuật số

Giảng viên: TS. Đàm Quang Hồng Hải


Quy trình điều tra pháp chứng kỹ thuật số là gì
• Quy trình điều tra pháp chứng kỹ thuật số là một q trình:
• Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu và
trình bày của các bằng chứng kỹ thuật số có nguồn gốc từ các dữ
liệu điện tử cho các mục đích xây dựng lại các sự kiện để tìm ra tội
phạm
• Giúp đỡ để pháp chứng viên dự đoán các hành động trái phép của
tội phạm.

• Quy trình điều tra pháp chứng kỹ thuật số bao gồm các thủ tục
và kỹ thuật được sử dụng sẽ được cho phép đưa kết quả ra trước
tịa án.
• Ví dụ, một cuộc điều tra pháp chứng kỹ thuật số có thể được bắt
đầu để trả lời một câu hỏi về việc có hay khơng q trình điều
tra các hình ảnh kỹ thuật số thu được trên một máy tính.


Quy trình điều tra pháp chứng kỹ thuật số
• Với Pháp chứng viên, một cuộc điều tra pháp chứng
kỹ thuật số thường bao gồm 4 giai đoạn:
• Tập hợp chứng cứ điều tra (Evidence),
• Xem xét dữ liệu hay cịn gọi là xem xét chứng cứ số
(Acquisition),


• Phân tích chứng cứ (Analysis)
• Lập báo cáo (Reporting)


Tập hợp chứng cứ chuẩn bị điều tra
• Thực hiện việc mô tả lại thông tin chứng cứ thu
thập, những gì đã xảy ra, các dấu hiệu, để xác định
phạm vi điều tra, mục đích cũng như các tài nguyên
cần thiết sẽ sử dụng trong suốt quá trình điều tra.


Biểu mẫu thu giữ các tang vật máy tính


Hồ sơ thu giữ các tang vật máy tính


Hồ sơ liên quan đến các thiết bị ngoại vi


Thơng tin bằng chứng máy tính


Bằng chứng số về CMOS


Biểu mẫu bằng chứng trong đĩa cứng


Hồ sơ bằng chứng trong đĩa cứng



Bằng chứng về nội dung trong đĩa cứng


Tiếp nhận dữ liệu điện tử
• Tạo ra các bản sao chính xác các sector hay cịn gọi
là nhân bản điều tra các phương tiện truyền thơng,
• Xác định rõ các nguồn dữ liệu điện tử sau đó thu
thập và bảo vệ tính tồn vẹn của chứng cứ bằng việc
sử dụng hàm băm mật mã.


Ví dụ quy trình tiếp nhận chứng cứ số


Phân tích các dữ liệu điện tử
• Các chun gia sử dụng các phương pháp nghiệp vụ,
các kỹ thuật cũng như cơng cụ khác nhau để trích
xuất, thu thập và phân tích tìm các bằng chứng số.


Các câu hỏi khi phân tích dữ liệu điện tử


Các kiến thức mà người Pháp chứng viên phải biết
• Người Pháp chứng viên cần phải hiểu rõ các tài liệu
nghề nghiệp Pháp chứng kỹ thuật số, các tài liệu
hướng dẫn từ các cơ quan quản lý, các quy định của
pháp luật trước khi phân tích các dữ liệu điện tử.

• Người Pháp chứng viên cần phải hiểu rõ các quy
định về tội phạm máy tính để có thể đề cập chính
xác về hành vi của nghi phạm.
• Người Pháp chứng viên cần phải có các kiến thức về
các quy định nghề nghiệp chuyên môn cần thiết.


Tài liệu nghề nghiệp Pháp chứng kỹ thuật số
Bộ tư pháp Hoa Kỳ (DOJ ) ban hành tài liệu nghề nghiệp
dành cho nghề Pháp chứng kỹ thuật số: "Searching and
Seizing Computers and Obtaining Electronic Evidence in
Criminal Investigations”. Nội dung bao gồm
• Tìm kiếm bằng chứng máy tính khi khơng có lệnh của
tịa.
• Tìm kiếm bằng chứng máy tính khi có lệnh của tịa.
• Đạo luật lưu trữ truyền thơng
• Giám sát điện tử trong truyền thơng mạng
• Các vấn đề bằng chứng số


Tài liệu nghề nghiệp Pháp chứng kỹ thuật số
Tài liệu nghề nghiệp
dành cho nghề Pháp
chứng kỹ thuật số của
Bộ Tư pháp Hoa kỳ


Tài liệu hướng dẫn từ các cơ quan quản lý
Tài liệu hướng dẫn của
Bộ Tư pháp Hoa kỳ

cho các cơ quan thực
thi pháp luật về điều
tra các Bằng chứng số


Quy định với tội pham máy tính
• Hoa Kỳ là một nước đã có ban hành một số luật liên
quan đến an tồn thơng tin
• Bộ Tư Pháp Hoa Kỳ (DOJ ) chia tội phạm máy tính
thành các loại riêng biệt, chủ yếu như sau:
• Tấn cơng trực tiếp vào một mạng máy tính hoặc thiết
bị di động : hacking, virus, các phần mềm độc hại …
• Giả mạo danh tính, hoạt động gián điệp đánh cấp
thơng tin, dữ liệu cơng ty, chính phủ …
• Xâm nhập bất hợp pháp vào lưu trữ hoặc thông tin
liên lạc qua đường truyền điện tử.


Lập báo cáo pháp chứng kỹ thuật số
• Sau khi thu thập được những chứng cứ có giá trị và
có tính thuyết phục thì tất cả phải được tài liệu hóa
lại rõ ràng, chi tiết và viết báo cáo lại cho bộ phận
có trách nhiệm xử lý chứng cứ thu được.
• Cơng việc viết báo cáo bao gồm thu thập dữliệu,
phân tích và đưa ra những suy luận logic, thơng
thường đây là bước cơ bản cho việc các cấp công
quyền đưa ra quyết định và hành động.


Thế nào là một bản báo cáo điều tra

• Bản báo cáo là một văn bản trình bày những dữ kiện
và phân tích để chuyển tải thơng tin dưới dạng kiến
thức.
• Các kỹ năng viết báo cáo cần phải được trau dồi
bằng cách học cách viết báo cáo, đặc biệt là các báo
cáo chuyên nghiệp như báo cáo Pháp chứng kỹ thuật
số.
• Hiện nay đã có những cơng cụ giúp cho Pháp chứng
viên tổng hợp thông tin và giúp viết các báo cáo
pháp chứng kỹ thuật số.


Ví dụ một báo cáo điều tra trên một laptop


Q trình chuẩn bị viết báo cáo
• Pháp chứng viên cần biết cách viết báo cáo pháp
chứng kỹ thuật như thế nào cho hiệu quả hoặc sử
dụng các công cụ làm báo cáo pháp chứng kỹ thuật
để có một bản báo cáo trình bày hoặc "bán“ sản
phẩm của mình một các tốt nhất.
• Khi viết một báo cáo pháp chứng kỹ thuật số, người
Pháp chứng viên cần suy nghĩ kỹ về nội dung báo
cáo, phương pháp và đối tượng sẽ đọc báo cáo của
mình.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×