19
Xuddi OS jurnallari kabi, ba’zi dasturiy ta’minot jurnallari ham raqamli
dalillarning eng muhim manbalaridan biri hisoblanadi.
Boshqa narsalar bilan bir qatorda, ular dastur ishlayotgan paytda qanday
harakatlar amalga oshirilganligi haqida tafsilotlarni o‘z
ichiga oladi, shuningdek,
disk raskadrovka maqsadlarida ishlatilishi mumkin bo‘lgan xatolar yoki
buzilishlarni ko‘rsatadi.
Har bir dasturiy ta’minot ularni o‘rnatish katalogi bo‘lishi yoki bo‘lmasligi
mumkin bo‘lgan o‘zining oldindan belgilangan joyida saqlashi mumkin.
Ularni turli xil dalillar sifatida ko‘rish mumkin, chunki ularda shaxsning
internetda nima qilayotgani, jumladan, u qaysi veb-saytlarga
tashrif buyurganligi,
boshqa tomon bilan qanday xabarlar almashgani va xabarlarning mazmuni haqida
maslahatlar mavjud.
1-rasm. Raqamli kriminalisyika turlari
Raqamli sud-tibbiyot eksperti dalillarning haqiqatni ochib berishiga imkon
berishi kerak, shuning uchun vaqt belgilari va IP manzillariga e’tibor bering - sudda
dalil bo‘lib xizmat qiladigan ikkita muhim dalil turi.
Agar tergov aqlli uy yoki korporativ xavfsizlikni tahlil qilishni va binolarga
kim va qaysi vaqtda kirganligini aniqlashni o‘z ichiga olgan bo‘lsa, eshikdan kirish
yozuvlari jinoyat sodir bo‘lgan joyning raqamli tabiatiga misol bo‘lib, o‘g‘irlik kabi
mulk bilan bog‘liq murakkab ishlarni hal qilishga yordam beradi.
20
Telefon infratuzilmasi turli xil dalillarni, jumladan olingan fotosuratlar, yozib
olingan videolar, tizim jurnallari, ilovalar jurnallari va qo‘ng‘iroqlar jurnallarini o‘z
ichiga oladi, ikkinchisi qo‘ng‘iroqning davomiyligi, kiruvchi va chiquvchi raqamlar
va boshqalar kabi muhim tafsilotlarni o‘z ichiga oladi.
Mobil sud-tibbiyot ekspertlari, shuningdek, mobil qurilmada topilishi mumkin
bo‘lgan boshqa turdagi raqamli dalillarni, jumladan, geo ko‘rsatkichlar (qurilma
sayohat qilgan joy) va fotosuratlar saqlashi mumkin bo‘lgan EXIF ma’lumotlarini
tahlil qiladi va tekshiradi.
Internetni ko‘rayotgan har bir kishiga noyob IP-manzil tayinlanganligi sababli,
ushbu muhim tafsilotni bilish raqamli sud-tibbiyot ekspertiga ISPlar bilan hamkorlik
qilish orqali ularning haqiqiy shaxsini va jismoniy joylashuvini kuzatish imkonini
beradi.
IP jurnallari ko‘pincha kiber jinoyatchini ovlashga urinayotganda muhim dalil
manbai hisoblanadi.
Bunday jurnallar serverda sodir bo‘layotgan voqealarni qayd etadigan raqamli
jurnalga o‘xshaydi. Masalan, istalgan vaqtda
serverga ulangan IP manzillar,
shuningdek, har bir seansning davomiyligi, har qanday xato jurnallari, kirish vaqtida
foydalanilgan foydalanuvchi nomlari va hokazo.
Server jurnallarining quyi toifalariga kirsak , ular xato jurnallari, mavjudlik
jurnallari, manbalar jurnallari,
voqealar jurnallari, o‘zgarishlar jurnallari,
avtorizatsiya jurnallari, tizim jurnallari va tahdidlar jurnallari bo‘lishi mumkin.
Dalillarni topish mumkin bo‘lgan qurilmalarning ko‘plab sud-tibbiy toifalari
mavjud va har bir qurilma o‘zining apparat xususiyatlaridan, u ishlayotgan
operatsion tizimdan (aniq versiyagacha) va hatto boshqa g‘alati bit va qismlardan
iborat noyob barmoq izini yaratishi mumkin. u ishlayotgan grafik drayverlari yoki
qanday shriftlar o‘rnatilganligi.
Shu sababli, kiberjinoyatchi serverga ulanishda o‘z IP-manzilini maskalashga
urinsa ham, qurilma barmoq izini qanday bo‘lishidan qat’iy nazar yig‘ish mumkin.
Jurnal kriminalistikasini samarali o‘tkazish uchun har qanday turdagi jurnallar
haqida sud-tibbiyot eksperti bilishi kerak bo‘lgan
asosiy narsa shundaki , ular
avtomatik ravishda qurilmaga o‘rnatilgan dasturiy ta’minot yoki operatsion
tizimning o‘zi tomonidan joylashtiriladi.
Ularning asosiy maqsadi nafaqat foydalanuvchi harakatlari doirasida sodir
bo‘lgan voqealarni, balki yangilanishlar va texnik xizmat ko‘rsatish va boshqa tizim
hodisalari kabi avtomatlashtirilgan jarayonlarni qayd etishdir.