Criminalitatea inform.

Definitii
tiin medico-legale Computer a fost creat pentru a
rspunde nevoilor specifice i articulate de aplicare a legii
pentru a profita din plin de aceast nou form de probe
electronic.
Computer criminalistica este tiina de a dobndi,
conservarea, recuperarea, iar prezentarea datelor care au fost
prelucrate electronic i stocate pe suport de calculator.
Ca o disciplin medico-legal, nimic deoarece tehnologia
ADN-ului a avut un astfel de efect potenial mare pe anumite
tipuri de investigaii i urmriri penale ca informatic medicolegale.
tiin medico-legale Computer este, n esena sa, diferit
de cele mai multe discipline tradiionale medico-legale.
Materialul computer care este examinat i tehnicile
disponibile pentru examinatorului sunt produse de un sector
privat dictat de pia.
Spre deosebire de analizele tradiionale medico-legale,
exist de obicei este o cerin de a efectua examinri de
calculator n aproape orice locaie fizic, nu numai intr-un cadru
de laborator controlat.
Mai degrab dect producerea de concluzii interpretative,
la fel ca n multe discipline criminalistice, calculator tiin
medico-legale produce informaii directe i date care ar putea
avea semnificaie ntr-un caz.
Posibil s reconstruiasc de date sau ceea ce sa ntmplat
n trecut, pe un sistem. "(Farmer & Vennema, 1999)
Computer criminalistica este aplicarea tehnicilor de
investigare calculator i de analiz n interesul determinarea
potenialului probe legale.
Computing Forensic, de asemenea, cunoscut sub numele
probatorie de calculare i chiar, uneori, de recuperare de date,

este procesul de specialitate de imagistic i calculator

prelucrare a datelor, care este suficient de fiabile pentru a fi
folosite ca probe n instanta.

Reteaua criminalistica
Interceptarea legal n sensul ei este operaiunea prin care
autoritatea de aplicare a legii s efectueze operaie de cabluri
pe faciliti de telecomunicaii pt siguranta investigare a
criminalitii i de prevenire bazat pe drept.
Criminalistica reea este de fapt un act de a colecta date
att reea de informaii de utilizator i de coninut su
comunicare asociat pe reea IP i desfura Analys extinse.
Reteaua criminalistica- probleme actuale
Digital comunicare reea IP este un nou tip de tehnologie
pentru oameni de a transfera informaii de mare de la un loc la
altul, de la o persoan la mai multe persoane sau publice
nespecificat.
De la sfritul anilor '90 din secolul trecut, a fost n curs de
dezvoltare tehnologia de date, precum i voce transmise prin
reeaua digital.
Efectul acestei noi tehnologii se ncheie cu reea mai
informativ, omniprezente i-justificat a costurilor de
comunicare, care elimina limita de IP de reea i de
telecomunicaii de voce.
Reteaua criminalistica- provocari actuale
Intre timp, interceptare legal devine tot mai provocatoare
pe telecomunicaii cu noua tehnologie de reea IP.
n acest moment, exist mai versatil de sesiuni de coninut
din interiorul comunicare (cum ar fi Facebook, Twitter si utilitati
VoIP simultan), mai multe pri ntr-o legtur singur sesiune

de comunicare, identiti mai anonime n reelele, i multe linkuri de comunicare transfrontaliere ... etc .

Computer criminalistica presupune:

-identificare
-conservare
-extracie
-documentaie
-interpretare
-prezentare
De date informatice n aa fel nct poate fi admisibil din punct
de vedere legal.
Ce reprezinta criminalitatea informatica
Este definit de obicei ca colectarea, conservarea, analiza i
conservarea probelor legate de calculator.
Investigaiile criminalistica digitale au o varietate de
aplicaii. Cele mai frecvente este de a sprijini sau respinge o
ipotez n faa instanelor penale sau civile (ca parte a
procesului de descoperire electronic). Criminalistica pot fi
prezentate, de asemenea, n sectorul privat; cum ar fi n timpul
investigaiilor corporative interne sau de investigaie a
intruziunilor (o sond specialist n natura i amploarea unei
intruziune reea neautorizat).

Cerinte pentru investigator

-Nu ncepi s caui prin fiierele
-ncepe un jurnal cu data i ora, s pstreze note detaliate
-deconectai sistemul de la reea, dac este posibil
-nu napoi sistemul cu ben sau alte utiliti de backup
-dac este posibil fr a restarta, face doi octet cu octet
exemplare ale discului fizic
-info reea de captare
-listri proces de captare i fiierele deschise

-informaii de configurare de captare pe disc i note

-colaioneze e-mail, DNS i alte busteni de servicii de reea
pentru a sprijini date gazd
-captura TCP extern exhaustiv i scanri de porturi UDP ale
gazdei
-Departamentul de securitate de contact sau CERT /
management / poliie sau FBI dac este posibil congela sistemul
astfel nct curent a memoriei, fiiere de swap, i chiar registre
CPU sunt salvate sau documentate
-depozitarea pe termen scurt
-ambalarea / etichetarea
-transport
TEHNICI
1) Analiza Cross-drive
O tehnica medico-legal care coreleaz informaii gsite pe mai
multe hard disk-uri. Procesul, nc n curs de cercetare, poate fi
folosit pentru a identifica reelele sociale i pentru a efectua
detectarea anomalie.
2) steganografia,
Una dintre tehnicile utilizate pentru a ascunde date prin
steganografia, procesul de ascundere a datelor n interiorul unei
imagini sau o imagine digital. Acest proces este adesea folosit
pentru a ascunde imagini pornografice cu copii, precum i
informaii c o anumit criminal nu vrea s fi descoperit.
Computer criminalistica profesioniti pot lupta acest uitandu-se
la hash a fiierului i comparandu-l cu imaginea original (dac
este disponibil). n timp ce imaginea apare exact la fel,
modificrile hash ca modificrile de date
3) Fiierele terse
O tehnic comun utilizat n calculator criminalistica este
recuperarea fiierelor terse. Software-ul modern medico-legale
au propriile lor instrumente de recuperare sau de sculptur n
datele terse. [10] Cele mai multe sisteme de operare i
sisteme de fiiere nu terge ntotdeauna date fiier fizic,
permindu-anchetatorii s-l reconstituie din sectoarele fizice de
disc. Fiier sculptur implic cutarea pentru antetele de fiiere
cunoscute n imaginea de disc i reconstruirea materiale terse.
4) analiza live
Examinarea de calculatoare din cadrul sistemului de operare
folosind criminalistica personalizate sau instrumente sysadmin

existente pentru a extrage probe. Practica este util atunci cnd

se ocup cu criptare File Systems, de exemplu, n cazul n care
cheile de criptare pot fi colectate i, n unele cazuri, logic
volumul hard disk poate fi vizualizat (cunoscut ca un achiziie
viu) nainte de calculator este oprit.
IMPORTANTA
- Atribuire
Date Meta i alte busteni pot fi folosite pentru a atribui aciuni
la un individ. De exemplu, documentele personale de pe o
unitate de calculator poate identifica proprietarul su.
- Alibiuri i declaraii
Informaiile furnizate de cei implicai pot fi verificate centrare cu
dovezi digitale. De exemplu, n timpul anchetei n crimele
Soham alibi infractorului a fost infirmat cnd nregistrrile
telefonice mobile ale persoanei pe care a pretins a fi cu redate
ea a fost plecat din ora la acea vreme.
- Scop
Precum i gsirea dovezi obiective de svrirea unei
infraciuni, investigaii pot fi, de asemenea, folosit pentru a
dovedi intenia (cunoscute de mens termen juridice rea)
- Evaluarea sursei
Artefacte de fiiere i meta-date pot fi folosite pentru a
identifica originea unui anumit bucat de date; de exemplu,
versiunile mai vechi ale Microsoft Word ncorporat un Unique
Identifier Global n fiiere care identificate computerul fusese
creat pe. Dovedind dac un fiier a fost produs de pe
dispozitivul digital de examinat sau obinute din alt parte (de
exemplu, Internetul), pot fi foarte importante. [3]
- Autentificare document
Referitoare la "Evaluarea Source", date meta asociate cu
documente digitale pot fi modificate cu uurin (de exemplu,
prin schimbarea ceasul calculatorului v poate afecta data de
creare a unui fiier). Autentificare document se refer la
detectarea i identificarea falsificare de astfel de detalii.
ETAPE
Image Capture - Procesul Imaging este fundamental pentru
orice investigaie calculator.

Procesarea Imaginilor - Software-ul de procesare este format din

dou module, GenX i GenText, care ruleaz automat la index i
text extras din toate zonele din imaginea int.
Investigarea - Odat ce privete prelucrarea a avut loc
percheziii pline de toate domeniile discului dureaz doar
cteva secunde
TESTE GENERALE PT PROBE
- autenticitate - nu materialul provin de unde pretinde?
- fiabilitate - se poate substana de poveste materialului
spune s fie crezut i este consecvent? n cazul
materialelor derivate din calculator exist motive pentru a
pune la ndoial funcionarea corect a calculatorului?
- completitudine - este povestea c materialul urmrete s
spun complet? Exist i alte povestiri care materialul le
spune, de asemenea, care ar putea avea un impact asupra
litigiului juridic sau audierii?
- conformitate cu dreptul comun i norme legislative - un
nivel acceptabil de libertate de la intervenie i
contaminare, ca urmare a anchetei criminalistice i alte
instruciuni de manipulare post-eveniment
Crimin informatica- elem de baza
-proceduri bine definite pentru a aborda diferitele sarcini
-o anticipare a critica probabil de fiecare metodologie pe motive
de eecul de a demonstra autenticitatea, corectitudinea,
completitudinea i posibil contaminarea urma ancheta medicolegale
-posibilitatea de repetare teste trebuie efectuate, dac este
necesar de experii angajai de cealalt parte
- liste de control pentru a sprijini fiecare metodologie
- o anticipare a probleme n formale teste legal de
admisibilitate
-acceptare c orice metode descrise acum aproape sigur ar fi
supuse modificrii ulterioare
PROCESUL CRIMINALISTICII- PASI ESTENTIALI
1) Achizitia

Achiziie implic crearea o exact sectorul nivel duplicat (sau

"duplicat medico-legale") de mass-media, adesea folosind un
dispozitiv de blocare a scrie pentru a preveni modificarea
original. Att imaginea dobndite i mass-media original sunt
hashed (folosind SHA-1 sau MD5) i valori comparate pentru a
verifica dac documentul este corect.