Narzędzia informatyków śledczych

 
Rozmiar: 936817 bajtów

Aby materiały dowodowe mogły posłużyć jako dowód w postępowaniu sądowym muszą one zostać zebrane przez specjalistyczne oprogramowanie, które jest powszechnie używane przez informatyków śledczych. Najpopularniejsze oprogramowanie to Forensic, Toolkit czy najnowsze wydanie EnCase 7.0 znanej niemieckiej korporacji X-Ways. Firma Micro Systemation wydała doskonałe narzędzie do analizy zawartości pamięci telefonów komórkowych, mowa tutaj o .XRY. Narzędzie jest stosunkowo łatwe w użyciu i gwarantuje dostęp do informacji takich jak: lista połączeń, zdjęcia, video, sms, mms i wiele więcej. Program przygotowuje szczegółowe raporty wraz z podpisem cyfrowym.

Narzędzia tego typu mają za zadanie kontrolowanie, analizę oraz tworzenie raportów w sieciach firmowych, odzyskiwanie danych z najróżniejszych nośników, w tym telefonów komórkowych. Dostępne jest mnóstwo oprogramowania „otwartego”, które nie wymaga licencji, a dostęp do kodu źródłowego jest otwarty. Nie oznacza to, że dowody pozyskane z udziałem takiego oprogramowania mają mniejszą wagę w sądzie, a niżeli zebrane licencjonowanymi narzędziami, które dostępu do kodu nie umożliwiają. Należy jednak zwrócić uwagę na normy, nawet najmniejsze odstępstwo może doprowadzić do „skażenia” materiału dowodowego, co w rezultacie uniemożliwi jednoznaczne ustalenie miejsca lub czasu jego powstania. A to z pewnością zaważy na decyzji sądu, który może uznać dowody za niewiarygodne i wykluczyć z grona wszystkich materiałów dowodowych. Wielu informatyków śledczych posługuje się narzędziami komercyjnymi, zazwyczaj dlatego, że posiadają one o wiele bardziej rozbudowane opcje i nie trzeba poświęcać tak wiele czasu na analizowanie danych jak w przypadku niszowego oprogramowania. Często narzędzia otwarte są mniej dopracowane i wymagają dużo większego nakładu pracy, jednak zdania na ten temat są na tyle podzielone, że nie sposób konkretnie określić, które z nich są lepsze. Następnym niezwykle istotnym elementem jest zabezpieczenie materiału dowodowego przez informatyka śledczego. Musi się on kierować niezwykłą precyzją, rzetelnością i skrupulatnością, bowiem zebrany materiał będzie analizowany przez wielu innych specjalistów, którzy mogą próbować podważyć jego wiarygodność.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *