Narzędzia informatyków śledczych

 
Rozmiar: 936817 bajtów

Aby materiały dowodowe mogły posłużyć jako dowód w postępowaniu sądowym muszą one zostać zebrane przez specjalistyczne oprogramowanie, które jest powszechnie używane przez informatyków śledczych. Najpopularniejsze oprogramowanie to Forensic, Toolkit czy najnowsze wydanie EnCase 7.0 znanej niemieckiej korporacji X-Ways. Firma Micro Systemation wydała doskonałe narzędzie do analizy zawartości pamięci telefonów komórkowych, mowa tutaj o .XRY. Narzędzie jest stosunkowo łatwe w użyciu i gwarantuje dostęp do informacji takich jak: lista połączeń, zdjęcia, video, sms, mms i wiele więcej. Program przygotowuje szczegółowe raporty wraz z podpisem cyfrowym.

Narzędzia tego typu mają za zadanie kontrolowanie, analizę oraz tworzenie raportów w sieciach firmowych, odzyskiwanie danych z najróżniejszych nośników, w tym telefonów komórkowych. Dostępne jest mnóstwo oprogramowania „otwartego”, które nie wymaga licencji, a dostęp do kodu źródłowego jest otwarty. Nie oznacza to, że dowody pozyskane z udziałem takiego oprogramowania mają mniejszą wagę w sądzie, a niżeli zebrane licencjonowanymi narzędziami, które dostępu do kodu nie umożliwiają. Należy jednak zwrócić uwagę na normy, nawet najmniejsze odstępstwo może doprowadzić do „skażenia” materiału dowodowego, co w rezultacie uniemożliwi jednoznaczne ustalenie miejsca lub czasu jego powstania. A to z pewnością zaważy na decyzji sądu, który może uznać dowody za niewiarygodne i wykluczyć z grona wszystkich materiałów dowodowych. Wielu informatyków śledczych posługuje się narzędziami komercyjnymi, zazwyczaj dlatego, że posiadają one o wiele bardziej rozbudowane opcje i nie trzeba poświęcać tak wiele czasu na analizowanie danych jak w przypadku niszowego oprogramowania. Często narzędzia otwarte są mniej dopracowane i wymagają dużo większego nakładu pracy, jednak zdania na ten temat są na tyle podzielone, że nie sposób konkretnie określić, które z nich są lepsze. Następnym niezwykle istotnym elementem jest zabezpieczenie materiału dowodowego przez informatyka śledczego. Musi się on kierować niezwykłą precyzją, rzetelnością i skrupulatnością, bowiem zebrany materiał będzie analizowany przez wielu innych specjalistów, którzy mogą próbować podważyć jego wiarygodność.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *