Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

Συλλογή Ψηφιακών Πειστηρίων

Ιδιωτική έρευνα σε υπολογιστή - Ψιφακό πειστήριο - erevna se ipologisti

Η ηλεκτρονική έρευνα ενός εγκλήματος ή μιας αξιόποινης ενέργειας που γίνεται στον υπολογιστή (όπου αναζητούμε ψηφιακά πειστήρια) διαφέρει σημαντικά από την «παραδοσιακή έρευνα» που αναζητά απτά στοιχεία. Ο ηλεκτρονικός ερευνητής (Αναλυτής Ψηφιακών Πειστηρίων) δεν αναζητά σε κάποιο συρτάρι ή σε κάποιο φυσικό χώρο αλλά σε ηλεκτρονικούς φακέλους, αρχεία, αποθηκευτικά μέσα, υπολογιστικά συστήματα.

Τα ψηφιακά αποδεικτικά στοιχεία που συλλέγονται και τα ψηφιακά πειστήρια που προκύπτουν απο την ανάλυση, θεωρούνται ιδιαιτέρως ευαίσθητα, γι’ αυτό σημαντικό κομμάτι της ηλεκτρονικής έρευνας αποτελεί η διατήρησή τους και η διασφάλιση τη μη αλλοίωσής τους.

Η έρευνα ψηφιακών πειστηρίων,  πρέπει να διεξάγεται σύμφωνα με την ισχύουσα κατά περίπτωση νομοθεσία, καθώς πολλές αμφιβολίες δημιουργούνται για την επάρκεια των γνώσεων ενός ερευνητή και για το αν η ανάλυση και διατήρηση των στοιχείων ακολουθεί τις προβλεπόμενες διαδικασίες. Κατά συνέπεια, πολλές φορές παρατηρείται το φαινόμενο σε μία δίκη να αμφισβητείται είτε η έρευνα, είτε να κατάσχονται οι πληροφορίες, επειδή δεν υφίσταται ειδικό νομοθετικό πλαίσιο στην περίπτωση των ερευνών στον κυβερνοχώρο.

Κατά τη διεξαγωγή μιας έρευνας σε ηλεκτρονικά δεδομένα, είναι σημαντικό να μην παραβιάζεται η ιδιωτικότητα του ατόμου κατα την εύρεση κάποιου ψηφιακού πειστηρίου. Κατόπιν τούτου, απαιτείται συνήθως ένταλμα που θα πρέπει να καθορίζει με ακρίβεια τα αντικείμενα που μπορούν να ερευνηθούν και ακόμα και αν ο ερευνητής θεωρεί ότι μπορεί να αντλήσει στοιχεία και από άλλα εκτός των παραπάνω αντικείμενα, τα στοιχεία αυτά δεν θα έχουν αποδεικτική αξία στη δικαστική αίθουσα.

Ο ερευνητής ενός ηλεκτρονικού εγκλήματος χρησιμοποιεί τα εξειδικευμένα εργαλεία του ακολουθώντας συγκεκριμένα βήματα κατά τη διαδικασία της έρευνας:

  • Προσδιορισμός μέσων εγγραφής των δεδομένων και φωτογράφηση ώστε να μπορεί να αποδειχθεί το φυσικό περιβάλλον και η κατάσταση των στοιχείων.
  • Δημιουργία χώρων ασφάλισης των δεδομένων. Συνήθως χρησιμοποιείται κάποιο ασφαλές ντουλάπι.
  • Κατάρτιση καταλόγου των στοιχείων που μπορεί να περιλαμβάνει: φορητούς ηλεκτρονικούς υπολογιστές, σκληρούς ή εξωτερικούς δίσκους, μέσα εγγραφής εφεδρικών αντιγράφων, DVD, CD κλπ., κλειδιά USB, υπολογιστές τσέπης, έξυπνα τηλέφωνα, ανάλυση δραστηριοτήτων δικτύου.
  • Δημιουργία φακέλου εγκληματολογικών αποδεικτικών στοιχείων, που δεν είναι δυνατόν να διαγραφούν ή να απομακρυνθούν, ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων.
  • Καταχώριση και ασφάλιση της ηλεκτρονικής εικόνας του δίσκου εγκληματολογικών δεδομένων και εργασία του υπευθύνου σε αντίγραφο εργασίας.
  • Αναζήτηση και άλλων πηγών άντλησης δεδομένων, όπως υποδεικνύει η πορεία της υπόθεσης.
  • Εξέταση των δεδομένων με το κατάλληλο λογισμικό ώστε να καταστούν αναγνώσιμα τα αναζητούμενα δεδομένα και χρήση π.χ. λέξεων κλειδιών για τον εντοπισμό δεδομένων σχετικών με την υπόθεση. Επιβαρυντικά και μη στοιχεία συλλέγονται και αποκρυπτογραφούνται αρχεία και σπάνε κωδικοί ασφαλείας.
  • Στη συνέχεια συντάσσεται έκθεση στην οποία καταγράφεται κάθε στάδιο της ηλεκτρονικής εγκληματολογικής έρευνας με τα ευρήματα, η οποία υπογράφεται από τον πελάτη.
  • Αν θεωρηθεί απαραίτητο, ο ερευνητής παρίσταται ως μάρτυρας στη δικαστική αίθουσα.

Η έρευνα ψηφιακών πειστηρίων πρέπει να πραγματοποιείται βάσει των κάτωθι αρχών:

  1. Καμία ενέργεια δε δύναται να μεταβάλει δεδομένα που τηρούνται σε υπολογιστή ή μέσο αποθήκευσης, τα οποία μπορεί να προσκομισθούν στο δικαστήριο.
  2. Χρήση αρχέτυπων δεδομένων από τρίτο άτομο, κατόπιν εξουσιοδότησης.
  3. Δημιουργία ιστορικού ελέγχου των διαδικασιών.
  4. Το άτομο που έχει οριστεί ως υπεύθυνος της έρευνας, επιφορτίζεται με τη γενική ευθύνη για τη διασφάλιση τήρησης της επικείμενης νομοθεσίας και των εν λόγω αρχών.