İnformasiya emalı və kommunikasiya texnologiyalarından istifadə sahələrinin artması, istifadəçilərin sayının artması cinayət törətmək məqsədi daşıyan insanların diqqətini cəlb edir və onları istismar oluna bilən texnika və üsulların işlənib hazırlanmasına sövq edir. Bu səbəbdən də kompüter və elektron alətlərdən istifadə etməklə insanlara, təşkilatlara və əmlaka qarşı cinayətlərin törədilməsi sürəti və yolları günü-gündən artır.
Kompüter və digər elektron cihazların sui-istifadəsi nəticəsində yaranan məhkəmə-tibbi işlərdə klassik sübut toplama üsullarının qeyri-kafi olması səbəbindən kompüter və elektron cihazların iştirak etdiyi işlərdə sübut üçün xüsusi üsul istifadə etmək zərurətə çevrilmişdir. Xüsusilə kompüterlər və müxtəlif məlumat saxlama cihazları, eləcə də digər rabitə və mobil qurğular (Mobil və peyk telefonları, SİM kartlar, PDA, PALM, GPS, radio, planşet, naviqasiya və s.) “elektron sübut” statusu qazanıb.
Buna görə də, bu inkişaflara görə, araşdırma yerində tapılan elektron cihazların və sistemlərin xüsusiyyətlərini və onların hadisədəki rolunu və hadisədəki rolunu və səlahiyyətlilərin müdaxilədə necə davranacağını anlamaq vacib hala gəldi.
Başqa sözlə, Digital Forenzik; “Məhkəmə qurumlarına göndərilən və ya hüquq-mühafizə orqanları tərəfindən təsadüfən rast gəlinən işlərdə cinayət yerinin aşkar edilməsi, araşdırılması, müqayisəsi və qeydə alınması, sübutların toplanması, mühafizəsi və daşınmasında istifadə olunan bütün elmlərdən ibarət çoxşaxəli intizam, çirklənmə və itki olmadan, laboratoriya mühitində dəlillərin araşdırılması və bildirilməsi birliyidir.”
Akademik olaraq desək, Digital Forenzik; Elektromaqnit, optik (rəqəmsal) daşıyıcılarda olan, idarə olunan və ya daşınan hər cür məlumatın, səsin, təsvirin, siqnalın və ya bunların birləşməsinin elektron (rəqəmsal) sübutdur.”
Zaman keçdikcə Digital Forenzik alt bölmələrə bölündü və hər bir alt filial üçün təcrübə sahələri ortaya çıxdı. Bu alt filiallardan ən populyarları aşağıda verilmişdir:
* Kompüter məhkəmə ekspertizası * Computer forensics
* Fayl Sistemi Məhkəmə Ekspertizası * File System Forensics
* Operating System Forensics
* Network Forensics
* Mobile Device Forensics
* Malware Forensics
Memory Forensics:
Elektrik kəsilməsi kimi hallarda məlumatlar itiriləcəyi üçün bu tip məlumatlara uçucu məlumatlar deyilir. Bu məlumatların itirilməməsi üçün məhkəmə nüsxəsinin əldə edilməsi prosesində RAM-a üstünlük verilməsi Memory Forensics adlanır.
Beləliklə, sübutların bütövlüyü qorunub saxlanıla və mümkün məlumat itkisinin qarşısı alına bilər. Yaddaş təhlili aşağıdakıları əhatə edə bilər:
Çalışan proseslər haqqında məlumat
Qorunan proqram təminatının gizli və şifrələnməmiş xam məlumatları
Sistem haqqında məlumat
Sistemə daxil olanlar haqqında məlumat
Reyestr haqqında məlumat
Şəbəkə bağlantıları və ARP
Çatda, sosial şəbəkələrdə və oyunlarda ünsiyyət qeydləri
Veb e-poçt vasitəsilə edilən əməliyyatlar
Bulud sistemləri haqqında texniki məlumat
Şifrələnmiş disk sahələrinin açarları
Son görülən şəkillər
Sistem daxilində casus proqram.
Kopyalanıb yapışdırılan mətnlər
Kompüter məhkəmə ekspertizası kibertəhlükəsizlik xidmətidir ki, kiber insidentlə qarşılaşan və hüquqi proseslə məşğul olan bütün qurumlar və şəxslər qəbul etməlidirlər. Məhkəmə ekspertiza Şəxsi təhlükəsizliyinizi və korporativ təhlükəsizliyinizi qoruyacaq və istənilən məhkəmə prosesində sizə kömək edəcək.
Digital Forensic Prosesləri hansılardır?
İlk Müdaxilə: O, hadisəyə işıq salacaq rəqəmsal sübutların müəyyən edilməsindən və bu sistemlərin təhlükəsizliyinin təmin edilməsindən ibarətdir.
Məhkəmə nüsxələrinin əldə edilməsi: Yazmadan qorunma üsullarından istifadə etməklə, araşdırma zamanı istifadə üçün rəqəmsal sübut kimi qəbul edilən sistemlərin bütövlüyünü pozmayacaq şəkildə şəkillərinin çəkilməsindən ibarətdir.
Ekspertiza: Alınmış Məhkəmə Ekspertizası Nüsxələrində ədəbiyyatda qəbul edilmiş metod və proqram təminatından istifadə etməklə tələb olunan suallara cavab tapmaq məqsədilə aparılan texniki ekspertizalardan ibarətdir.
Hesabat: O, araşdırma nəticəsində əldə edilmiş nəticələrin və tapıntıların təfərrüatlarının başa düşülən formada bildirilməsindən ibarətdir.
Rəqəmsal məhkəmə ekspertizası araşdırmalarının əsas diqqəti cinayət fəaliyyətinin obyektiv sübutlarını bərpa etməkdir (hüquqi dildə actus reus adlandırılır). Bununla belə, rəqəmsal cihazlarda saxlanılan müxtəlif məlumat diapazonu sorğunun digər sahələrinə kömək edə bilər.
Atribut
Meta data və digər qeydlər hərəkətləri şəxsə aid etmək üçün istifadə edilə bilər. Məsələn, kompüter diskindəki şəxsi sənədlər onun sahibini müəyyən edə bilər.
|