디지털 법의학

2015 년 3 월 CIA 소장 John Brennan은 약 50 년 만에 최초의 CIA 소장 인 CIA의 디지털 혁신 담당 이사를 설립한다고 발표했습니다. 새로운 부서는 디지털 장치에서 발견 된 데이터 및 메타 데이터 (데이터에 대한 데이터)의 조사 및 복구 활동과 관련된 법의학의 기둥 인 디지털 법의학 기술을 발전시키고 추적하는 CIA의 능력을 향상시키기 위해 만들어졌습니다. 일상적인 사이버 활동 중에는“디지털 먼지”가 남았습니다. Brennan은 4 월 28 일 정보 및 국가 안보 동맹 리더십 디너에서 연설하면서“우리가가는 곳마다, 우리가하는 모든 일에는 디지털 먼지를 남기며, 비밀리에 작고 은밀하게 작동하기가 어렵습니다. 깨어날 때 디지털 먼지를 남기지 마십시오.”

• 

• 

디지털 포렌식의 주요 목적은 컴퓨터 시스템에 대한 모든 조사에 사용될 수있는 디지털 인공물 상태의 평가입니다. 수사관은 디지털 법의학 기술을 사용하여 디지털 증거를 획득하고 분석하고 그 분석 결과를보고 할 수 있습니다. 디지털 포렌식 도구 및 기타 고급 기술을 개발하면 정부와 민간 회사가 의심스러운 불법 사이버 활동과 관련된 피의자 또는 기타 관심있는 사람이 남긴 디지털 먼지를 성공적으로 연구 할 수 있어야합니다.

방법론.

디지털 법의학 방법론은 다양한 상황에서, 특히 법 집행 기관이나 다른 공식 당국에 의해 형사 또는 민사 소송에서 사건을 수집하기 위해 또는 사기업이 내부 조사를 돕도록 증거를 수집하기 위해 적용됩니다. 디지털 법의학이라는 용어는 매우 일반적이며 특정 조사 분야에 따라 수많은 전문 분야를 특성화하는 데 사용될 수 있습니다. 예를 들어 네트워크 포렌식은 컴퓨터 네트워크 트래픽 분석과 관련이 있으며 모바일 장치 포렌식은 주로 스마트 폰 및 태블릿 컴퓨터에서 디지털 증거를 복구하는 것과 관련이 있습니다. 디지털 법의학에는 무한한 방법론이 있지만 가장 일반적으로 사용되는 기술에는 디지털 미디어에서 키워드 검색, 삭제 된 파일 복구, 할당되지 않은 공간 분석 및 레지스트리 정보 추출 (예: 연결된 USB 장치 사용)이 포함됩니다.

디지털 증거를 다룰 때는 조사 단계에서 데이터 및 메타 데이터의 무결성과 신뢰성이 영향을받지 않도록해야합니다. 따라서 조사자의 작업으로 인한 증거의 변경을 피하고 수집 된 데이터가 "진정한"즉, 모든면에서 원본 정보와 동일한 지 확인하는 것이 중요합니다. 영화와 텔레비전에있는 사이버 범죄자들은 ​​영리하게 관심있는 사람의 암호를 식별 한 다음 대상의 컴퓨터 나 다른 스마트 장치에 직접 로그인 할 수 있지만 실제 환경에서는 이러한 직접적인 행동으로 인해 원본을 변경할 수 있습니다. 법정에서 장치를 사용할 수 없거나 적어도 허용되지 않는 경우

"전시회의 이미징"으로도 불리는 획득 단계는 컴퓨터 또는 다른 장치의 내용의 이미지를 획득하는 것으로 구성된다. 디지털 미디어의 주요 문제점은 미디어가 쉽게 수정된다는 것입니다. 파일이나 컴퓨터 메모리의 내용에 액세스하려는 시도조차도 상태를 변경할 수 있습니다. 따라서 분석중인 휘발성 메모리와 시스템 디스크의 정확한 이미지를 작성하여 직접 액세스를 피해야합니다. 이는 미디어의 원래 내용을 수정하지 않으면 서 데이터를 "미러링"하는 특수한 쓰기 차단 도구를 사용하여 미디어의 "비트 복사"(정확한 비트 별 재생)를 획득함으로써 달성 할 수 있습니다.

스토리지 미디어의 크기가 증가하고 클라우드 컴퓨팅과 같은 패러다임의 확산은 조사자가 물리적 스토리지 장치의 완전한 이미지가 아니라 "논리적"데이터 사본을 취할 수있는 새로운 획득 기술의 채택을 요구합니다. 데이터의 무결성을 보장하기 위해 집중된 노력으로 조사관은 더 길거나 더 복잡한 원본을 나타내는 더 짧은 고정 길이 값을 생성하는 "해싱"메커니즘을 사용합니다. 해시 된 값을 사용하면보다 빠른 검색이 가능하며 연구원은 조사중인 디지털 컨텐츠의 일관성에 대해 각 순간을 평가할 수 있습니다. 내용을 수정하면 디지털 아티팩트의 해시가 변경되어 전체 데이터베이스를 검색 할 필요없이 쉽게 발견 할 수 있습니다.