根据 国家标准与技术研究所, “数字取证是与检索有关的法医科学领域, 存储, 分析电子数据对刑事调查很有用. 这包括来自计算机、硬盘驱动器、移动电话和其他数据存储设备的信息.”
基于日益增长的威胁形势,取证团队在数字化演进中面临着新的挑战. 终端现在无处不在,不再局限于典型的办公室. 端点现在是弹性的,也就是说它一直在移动. 员工远程办公,流动性强, 这给执行事件响应服务的取证团队带来了新的挑战, 对组织内部或外部的潜在威胁进行调查, 以及用于取证和电子取证的方法.
在第四次工业革命期间,数字取证也未能幸免。. 如何识别数据, 收购了, 加工过的, 分析了, 并被执法人员作为证据储存起来, COVID-19加速了这一演变.
以下是数字取证领域的一些基本变化:
云计算
用于进行数字调查的取证模型和框架将发生范式转变,以满足云取证的要求和标准. 由于云计算的性质和特点,将会有 日志访问、物理可访问性、监管链和隐私方面的挑战. 根据 电脑转售商新闻, 预计到2022年及以后,澳门赌场官方下载在云技术上的支出将比2021年增加近30%.
物联网
物联网(IoT)构成了无缝连接的物体或事物,具有比简单感知更多的功能, 处理或执行来自其直接环境的数据. 物联网架构的复杂性质, 数字调查员在使用现有调查方法进行物联网相关调查时面临无数挑战, 因此, 要求独立, 专用取证框架.
远程数字取证
在远程数字取证中, 调查人员将面临在整个远程检查过程中确保数字证据的法律完整性的额外挑战. 传统的数字取证调查集中在现场数据检索和分析.
新技术的出现
新技术为数字取证领域带来了变革. 的转变 新兴技术 人工智能和机器人技术, 无人驾驶飞机, 云系统和应用程序提供了新的框架, 工具和程序,以不断开发强大的取证服务,同时保持收集的数据的完整性和有效性,以供分析和刑事诉讼.
数字取证调查员应该怎么做?
在建立和组织取证能力时, 对于数字取证调查人员来说,重要的是要记住注意:
- 对法医项目的需求和赞助
- 建立信息系统生命周期的取证框架
- 建立并定期更新政策和指导方针
- 定义角色和职责
- 工具使用和相关方法
- 聘请或雇用法医事务所
在数字取证领域进行转型, 数据是所有行动的驱动因素, 稳健的数据收集方法仍然是标准. 无论遇到什么样的技术, 取证必须使用行业标准和数据收集实践来收集, 检查, 分析, 报告和根据调查结果提出的具体建议.
当我们展望未来, 有两件事肯定会发生:技术将继续发展, 创造新的数字取证挑战, 网络犯罪的增加也将增加对这一职业领域有才华的法医从业人员的需求.
