Procedura badań kryminalistycznych nośników danych

Rozmiar: 86107 bajtów Choć procedury badań kryminalistycznych nośników danych są bardzo skomplikowane to jednak celem jest uzyskanie niepodważalnych dowodów na potrzeby postępowania sądowego. Tylko właściwe zebranie i zabezpieczenie danych gwarantuje użycie zebranego materiału jako dowód w postępowaniu.

Utworzenie szczegółowego protokołu:

Utworzenie protokołu dostarczenia nośników danych ze zbadaniem dokładnego zabezpieczenia materiału dowodowego. Ważne jest jego zaplombowanie, zabezpieczenie sumą kontrolną, a także sprawdzenie poprawności numerów serii.

Podłączenie blokera

Podłączenie blokera w celu odczytania danych z twardego dysku, jednak musi się to odbyć w sposób bezpieczny, bez zmiany jego danych. Dowodem sądowym może być twardy dysk, ale tylko wówczas, kiedy nie zostaną na nim zapisane żadne dane po jego zabezpieczeniu. Powstanie jakichkolwiek danych wiąże się z wykluczeniem go z grona materiałów dowodowych.

Sklonowanie informacji:

Może się to odbyć metodą sprzętową bądź programową. Metoda programowa wymaga zastosowania blokera, aby zabezpieczyć dane na nich się znajdujące. Uruchomienie komputera bez zastosowania blokera spowoduje naruszenie integralności urządzenia oraz jego zmodyfikowanie.

Klonowanie danych

Procedura klonowania musi zostać bardzo precyzyjnie opisana, w tym pełna analiza nośników danych z zabezpieczonego urządzenia. Karta wówczas jest dopuszczona jako dowód, kiedy posiada odpowiednie pieczęci i opis podpisów. W przeciwnym razie nie może zostać dopuszczona jako dowód.

Przeprowadzenie na stworzonym klonie danych ich analizy w zgodzie z zapytaniem zleceniodawcy stosując specjalistyczne oprogramowanie i inne narzędzia, które nie spowodują modyfikacji danych na zabezpieczonym nośniku danych. Analiza danych z nośnika musi zostać przeprowadzona z największą rzetelnością, przy zachowaniu wszelkich zasad oraz procedur zgodnie z wymogami informatyki śledczej, a także łańcuchem dowodowym.

Ekspertyza:

Przygotowanie ekspertyzy musi być rzetelne, powinna ona zawierać pełny opis przebiegu i wynik wyeksportowanego do określonej postaci pliku oraz raportów analizy nośników z naznaczeniem zdobytych informacji z nośnika danych. Będą one stanowić materiał dowodowy do wydania opinii w postępowaniu sądowym. Należy pamiętać o precyzyjnym oznaczeniu dat jakichkolwiek modyfikacji, utworzeniu i ostatniego dostępu do nośnika stanowiącego materiał dowodowy w postępowaniu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *