Tải bản đầy đủ

Bài giảng Pháp chứng kỹ thuật số: Bài 3 - TS. Đàm Hồng Hải

PHÁP CHỨNG KỸ THUẬT SỐ

Bài 3: Quy trình điều tra pháp chứng 
kỹ thuật số

Giảng viên: TS. Đàm Quang Hồng Hải


Quy trình điều tra pháp chứng kỹ thuật số là gì


Quy trình điều tra pháp chứng kỹ thuật số là một quá trình:
Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu và 

trình bày của các bằng chứng kỹ thuật số có nguồn gốc từ các 
dữ liệu điện tử cho các mục đích xây dựng lại các sự kiện để 
tìm ra tội phạm
Giúp đỡ để pháp chứng viên dự đoán các hành động trái phép 
của tội phạm. 

Quy trình điều tra pháp chứng kỹ thuật số bao gồm các thủ tục 
và kỹ thuật được sử dụng sẽ được cho phép đưa kết quả ra 
trước tòa án. 
Ví dụ, một cuộc điều tra pháp chứng kỹ thuật số có thể được 
bắt đầu để trả lời một câu hỏi về việc có hay không quá trình 
điều tra các hình ảnh kỹ thuật số thu được trên một máy tính. 


Quy trình điều tra pháp chứng kỹ thuật số


Với Pháp chứng viên, một cuộc điều tra pháp 
chứng kỹ thuật số thường bao gồm 4 giai đoạn: 

Tập hợp chứng cứ điều tra (Evidence), 
Xem xét dữ liệu hay còn gọi là xem xét chứng cứ số  
(Acquisition), 
Phân tích  chứng cứ (Analysis)  
Lập báo cáo (Reporting)


Tập hợp chứng cứ chuẩn bị điều tra


Thực hiện việc mô tả lại thông tin chứng cứ thu 
thập, những gì đã xảy ra, các dấu hiệu, để xác 
định phạm vi điều tra, mục đích cũng như các tài 
nguyên cần thiết sẽ sử dụng trong suốt quá trình 
điều tra.Biểu mẫu thu giữ các tang vật máy tính


Hồ sơ thu giữ các tang vật máy tính


Hồ sơ liên quan đến các thiết bị ngoại vi


Thông tin bằng chứng máy tính 


Bằng chứng số về CMOS


Biểu mẫu bằng chứng trong đĩa cứng


Hồ sơ bằng chứng trong đĩa cứng


Bằng chứng về nội dung trong đĩa cứng


Tiếp nhận dữ liệu điện tử
Tạo ra các bản sao chính xác các sector hay còn 
gọi là nhân bản điều tra các phương tiện truyền 
thông, 
Xác định rõ các nguồn dữ liệu điện tử sau đó thu 
thập và bảo vệ tính toàn vẹn của chứng cứ bằng 
việc sử dụng hàm băm mật mã.


Ví dụ quy trình tiếp nhận chứng cứ số


Phân tích các dữ liệu điện tử


Các chuyên gia sử dụng các phương pháp nghiệp 
vụ, các kỹ thuật cũng như công cụ khác nhau để 
trích xuất, thu thập và phân tích tìm các bằng 
chứng số.


Các câu hỏi khi phân tích dữ liệu điện tử


Các kiến thức mà người Pháp chứng viên phải biết


Người Pháp chứng viên cần phải hiểu rõ các tài 
liệu nghề nghiệp Pháp chứng kỹ thuật số, các tài 
liệu hướng dẫn từ các cơ quan quản lý, các quy 
định của pháp luật trước khi phân tích các dữ liệu 
điện tử.
Người Pháp chứng viên cần phải hiểu rõ các quy 
định về tội phạm máy tính để có thể đề cập chính 
xác về hành vi của nghi phạm.
Người Pháp chứng viên cần phải có các kiến thức 
về các quy định nghề nghiệp chuyên môn cần 
thiết.


Tài liệu nghề nghiệp Pháp chứng kỹ thuật số
  Bộ tư pháp Hoa Kỳ (DOJ ) ban hành tài liệu nghề nghiệp 
dành cho nghề Pháp chứng kỹ thuật số: "Searching and 
Seizing Computers and Obtaining Electronic Evidence in 
Criminal Investigations”. Nội dung bao gồm
• Tìm kiếm bằng chứng máy tính khi không có lệnh của 
tòa.
• Tìm kiếm bằng chứng máy tính khi có lệnh của tòa.
• Đạo luật lưu trữ truyền thông 
• Giám sát điện tử trong truyền thông mạng
• Các vấn đề bằng chứng số


Tài liệu nghề nghiệp Pháp chứng kỹ thuật số
Tài liệu nghề nghiệp 
dành cho nghề Pháp 
chứng kỹ thuật số của 
Bộ Tư pháp Hoa kỳ


Tài liệu hướng dẫn từ các cơ quan quản 
lý 
Tài liệu hướng dẫn 
của Bộ Tư pháp Hoa 
kỳ cho các cơ quan 
thực thi pháp luật về 
điều tra các Bằng 
chứng số


Quy định với tội pham máy tính
Hoa Kỳ là một nước đã có ban hành một số luật liên 
quan đến an toàn thông tin
Bộ Tư Pháp Hoa Kỳ (DOJ ) chia tội phạm  máy tính 
thành các loại riêng biệt, chủ yếu như sau:
• Tấn công trực tiếp vào một mạng máy tính hoặc 
thiết bị di động : hacking, virus, các phần mềm độc 
hại …
• Giả mạo danh tính, hoạt động gián điệp đánh cấp 
thông tin, dữ liệu công ty, chính phủ …
• Xâm nhập bất hợp pháp vào lưu trữ hoặc thông tin 
liên lạc qua đường truyền điện tử.


Lập báo cáo pháp chứng kỹ thuật số
Sau khi thu thập được những chứng cứ có giá trị 
và có tính thuyết phục thì tất cả phải được tài liệu 
hóa lại rõ ràng, chi tiết và viết báo cáo lại cho bộ 
phận có trách nhiệm xử lý chứng cứ thu được.
Công việc viết báo cáo bao gồm thu thập dữliệu, 
phân tích và đưa ra những suy luận logic, thông 
thường đây là bước cơ bản cho việc các cấp công 
quyền đưa ra quyết định và hành động. 


Thế nào là một bản báo cáo điều tra


Bản báo cáo là một văn bản trình bày những dữ 
kiện và phân tích để chuyển tải thông tin dưới 
dạng kiến thức.
Các kỹ năng viết báo cáo cần phải được trau dồi 
bằng cách học cách viết báo cáo, đặc biệt là các 
báo cáo chuyên nghiệp như báo cáo Pháp chứng kỹ 
thuật số.
Hiện nay đã có những công cụ giúp cho Pháp 
chứng viên tổng hợp thông tin và giúp viết các báo 
cáo pháp chứng kỹ thuật số.


Ví dụ một báo cáo điều tra trên một laptop


Quá trình chuẩn bị viết báo cáo
Pháp chứng viên cần biết cách viết báo cáo pháp 
chứng kỹ thuật như thế nào cho hiệu quả hoặc sử 
dụng các công cụ làm báo cáo pháp chứng kỹ thuật 
để có một bản báo cáo trình bày hoặc "bán“ sản 
phẩm của mình một các tốt nhất.
Khi viết một báo cáo pháp chứng kỹ thuật số, 
người Pháp chứng viên cần suy nghĩ kỹ về nội 
dung báo cáo, phương pháp và đối tượng sẽ đọc 
báo cáo của mình.


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×