23
Elektron pochta mijozlari
Rasm tomoshabinlari
Matn protsessorlari
Skanerlar
Arxivlar
Faol ma’lumotlar haqida tushunish kerak bo‘lgan asosiy narsa shundaki, kiber
jinoyatchilar ko‘pincha asl nusxalarni o‘chirish
uchun etarlicha aqlli, lekin ular
ba’zida turli dasturiy ta’minot va operatsion tizimlar
tomonidan qoldirilgan
vaqtinchalik fayllarni o‘chirishni unutishadi.
Bular qoldiq ma’lumotlar va raqamli dalillarning izlarini o‘z ichiga olishi
mumkin, ularni keyinchalik chiqarib olish va tahlil qilish mumkin.
5. Metadata
Biz muhokama qilgan oldingi raqamli dalillardan farqli o‘laroq,
metama’lumotlar ko‘rinmas ma’lumotlar
turi toifasiga kiradi, chunki odatda uni
ko‘rish uchun maxsus dasturiy ta’minot talab qilinadi.
Masalan, qattiq diskdagi yoki saqlash muhitidagi
fotosurat fayli faylni
yaratishga oid qo‘shimcha ma’lumotlarni o‘z ichiga olishi mumkin, masalan,
fotosurat qayerda olingan, aks holda EXIF ma’lumotlari deb ataladi.
Ushbu ma’lumotlar faylga biriktirilgan va quyidagi ma’lumotlarni
ochib
beradi:
Suratga olingan joy
Suratga
olingan vaqt va sana
Jarayon davomida qanday linza ishlatilgan
Kamera
modeli va brendi
Rang profili va bo‘sh joy
Ba’zi operatsion tizimlar sichqonchaning o‘ng tugmachasini bosish orqali
uning to‘g‘ridan-to‘g‘ri ko‘rinishini ta’minlashi mumkin, ammo umuman olganda,
uni tekshirish uchun maxsus dasturiy ta’minot talab qilinadi.
Har qanday turdagi metadata dalilning qimmatli manbasi bo‘lishining sababi
shundaki, u nafaqat ma’lumotlar qachon yaratilganligi
va oxirgi marta
foydalanilganligi (aniq soniyagacha) haqidagi ma’lumotlarni o‘z ichiga oladi, balki
uning egasi kimligini ham ochib beradi.
24
Sudda siz ushbu raqamli dalillardan kimningdir qurilmasida fayl
yaratilganligini va agar kontekst to‘g‘ri bo‘lsa, ma’lum
bir shaxsning jinoyatga
aloqadorligini yoki boshqa tarzda ishtirok etganligini isbotlash uchun
foydalanishingiz mumkin.
