According to the 国家标准与技术研究所, “数字取证是与检索有关的法医科学领域, storing, 分析电子数据对刑事调查很有用. 这包括来自计算机、硬盘驱动器、移动电话和其他数据存储设备的信息.”
基于日益增长的威胁形势,取证团队在数字化演进中面临着新的挑战. 终端现在无处不在,不再局限于典型的办公室. 端点现在是弹性的,也就是说它一直在移动. Employees are remote and highly mobile, 这给执行事件响应服务的取证团队带来了新的挑战, 对组织内部或外部的潜在威胁进行调查, 以及用于取证和电子取证的方法.
在第四次工业革命期间,数字取证也未能幸免。. How data is identified, acquired, processed, analyzed, 并被执法人员作为证据储存起来, with COVID-19 speeding up this evolution.
以下是数字取证领域的一些基本变化:
Cloud Computing
用于进行数字调查的取证模型和框架将发生范式转变,以满足云取证的要求和标准. 由于云计算的性质和特点,将会有 日志访问、物理可访问性、监管链和隐私方面的挑战. According to Computer Reseller News, 预计到2022年及以后,澳门赌场官方下载在云技术上的支出将比2021年增加近30%.
Internet of Things
物联网(IoT)构成了无缝连接的物体或事物,具有比简单感知更多的功能, 处理或执行来自其直接环境的数据. 物联网架构的复杂性质, 数字调查员在使用现有调查方法进行物联网相关调查时面临无数挑战, hence, demand a separate, dedicated forensic framework.
Remote digital forensics
In remote digital forensics, 调查人员将面临在整个远程检查过程中确保数字证据的法律完整性的额外挑战. 传统的数字取证调查集中在现场数据检索和分析.
Emergence of new technology
新技术为数字取证领域带来了变革. The shift in emerging technology 人工智能和机器人技术, drones, 云系统和应用程序提供了新的框架, 工具和程序,以不断开发强大的取证服务,同时保持收集的数据的完整性和有效性,以供分析和刑事诉讼.
数字取证调查员应该怎么做?
在建立和组织取证能力时, 对于数字取证调查人员来说,重要的是要记住注意:
- 对法医项目的需求和赞助
- 建立信息系统生命周期的取证框架
- 建立并定期更新政策和指导方针
- Defining roles and responsibilities
- Tool usage and associated methodologies
- Staffing or hiring a forensics firm
在数字取证领域进行转型, 数据是所有行动的驱动因素, 稳健的数据收集方法仍然是标准. 无论遇到什么样的技术, 取证必须使用行业标准和数据收集实践来收集, examination, analysis, 报告和根据调查结果提出的具体建议.
As we look to the future, 有两件事肯定会发生:技术将继续发展, creating new digital forensic challenges, 网络犯罪的增加也将增加对这一职业领域有才华的法医从业人员的需求.
