II-bob. Raqamli kriminalistikaning asosiy tushunchalar va metodologiyalar 2.1 Raqamli dalillar va uning turlari Raqamli dalillar, raqamli kriminalistika (digital forensics) sohasida
foydalaniladigan ma’lumotlardir va ularni turli turlarda ajratish mumkin. Ularning
boshqa boshqaruv shakllari va turli yo‘nalishlarda foydalanganlari mavjud:
Raqamli Dalillarning Turlari: 1. Fayllar va Hujum Tezligi (File and Access Times): Fayllarning yaratilgan
va o‘zgartirilgan vaqti, fayllarning oxirgi kirish va o‘zgartirilganlik vaqtlari.
2. Sistem Yozuvlari (System Logs): Tizim yozuvlari, o‘z ichiga o‘zida
tizimdagi amallar, fayllarni o‘chirish va kiritish haqida ma’lumotlarni o‘z ichiga
oladi.
3. Elektron xatlar (Emails): Elektron pochtalar va xabarlar, ularning
jo‘natilgan va qabul qilingan vaqtlari, mualliflik ma’lumotlari va to‘g‘ri to‘lov
ma’lumotlari.
4. Ma’lumotlar To‘plami (Data Repositories): Ma’lumotlar bazalari, fayl
serverlar, bulut xizmatlari yoki boshqa ma’lumotlar to‘plami. Bu joylar ma’lumotlar
saqlanishi uchun qo‘llaniladi.
5. Jinoyatchilar Profili (Offender Profiles): Jinoyatlar haqida ma’lumotlar,
ularning ko‘rish joylari, faoliyatlar tarixi va qaror qilish usullari.
6. Kiber-Xavfsizlik Algoritmlari (Cybersecurity Algorithms): Kiberxavfsizlik vositalari va muhofaza vositalaridan olingan ma’lumotlar,
muammolarni aniqlash uchun xavfsizlik loglar, tanqidlash tizimi ma’lumotlari.
7. Mobil qurilmalar ma’lumotlari (Mobile Device Data): Smartfonlar,
planshetlar va boshqa mobil qurilmalar haqida ma’lumotlar, ularning qo‘llanilgan
dasturlar, aloqalar, rasm va hujjatlari.
Bu raqamli dalillar foydalanuvchilar, tizimlar, jinoyatchilar va kompyuter
tarmoqlari tomonidan yaratilgan ma’lumotlardir. Raqamli kriminalistika
mutaxassislaridan foydalanib, ularni to‘plab, tahlil qilib, tartibga solish va adliy
muhakama uchun isbat sifatida ishlatish mumkin.
Raqamli dalillar haqida gap ketganda , u jurnallar va video tasvirlar, rasmlar,
arxivlar, vaqtinchalik fayllar, replikatsiya ma’lumotlari, qoldiq ma’lumotlar,
metama’lumotlar, faol ma’lumotlar va hatto qurilma ichida saqlanadigan
ma’lumotlargacha bo‘lgan har qanday narsa bo‘lishi mumkin. RAM (aks holda
18
o‘zgaruvchan ma’lumotlar deb nomlanadi), agar ular raqamli tergov uchun
maslahatning bir qismi sifatida qaralsa.
Tergov paytida raqamli dalillarning muhim turlarini ko‘rib chiqishni yaxshiroq
tushunish uchun biz ularning har birini ko‘rib chiqamiz va yuzaga kelishi mumkin
bo‘lgan har qanday nozikliklarni ko‘rib chiqamiz.