احتمالاً خیلی از مطالبی که در مورد علم فارنزیک هست را مطالعه کردهاید. اما این کتاب تمامی موارد لازم در خصوص این علم در حوزه رایانه رو در اختیار کاربر قرار میدهد.
در این کتاب میخوانیم:
CERT (تیم واکنش اضطراری رایانهای) پزشکی قانونی سایبری را این گونه تعریف می کند: «اگر سیستم ها و شبکه های اطلاعاتی را مدیریت یا مدیریت می کنید، باید پزشکی قانونی سایبری رابدانید. پزشکی قانونی فرآیندی است که از دانش علمی برای جمع آوری، تجزیه و تحلیل و ارائه شواهد به دادگاه ها استفاده میکند. (کلمه پزشکی قانونی به معنای “آوردن به دادگاه” است.) پزشکی قانونی در درجه اول با بازیابی و تجزیه و تحلیل شواهد نهفته است. شواهد نهفته میتواند اشکال مختلفی داشته باشد، از اثر انگشت بر روی پنجره گرفته تا شواهد DNA بازیابی شده از لکه های خون گرفته تا پرونده های موجود در هارد دیسک. در پزشکی قانونی سایبری دو هدف اصلی وجود دارد:
- اولین مورد این است که بفهمیم چه اتفاقی افتاده است. چه دادههایی تحت تأثیر قرار گرفتند، در چه پروندههایی چه کاری انجام شد؟ آیا حمله انکار سرویس رخداده است، ویروس یا شاید پروندههای حساس به سرقت رفته است؟ هدف اول جمع آوری حقایق، دانستن اینکه چه اتفاقی افتاده و در صورت امکان، نحوه و زمان وقوع آن را استخراج کنیم.
- هدف دوم جمع آوری دادهها به روشی است که برای دادگاه قابل قبول باشد.
در این کتاب در خصوص چگونگی اطمینان از جمع آوری داده ها به روش مناسب نیز بحث خواهیم شد. پزشکی قانونی سایبری اصطلاح مناسب تری نسبت به پزشکی قانونی رایانه است. رایانهها تنها موارد تحقیقات پزشکی قانونی نیستند. هر دستگاهی که بتواند اطلاعات را ذخیره کند، به طور بالقوه مورد توجه پزشکی قانونی سایبری است. این شامل رایانه است، اما همچنین شامل تلفنهای هوشمند، روترها، رایانههای لوحی، چاپگرها و دستگاههای GPS، حتی GPS وسایل نقلیه است. در حالی که موضوع پزشکی قانونی سایبری، و همچنین ابزارها و تکنیک های مورد استفاده، با پزشکی قانونی سنتی متفاوت استولی هدف یکسان است.
به دست آوردن شواهدی که می تواند در برخی مراحل قانونی استفاده شود. با این حال، چند اصل در حال حاضر معرفی می شود و بعداً با جزئیات بیشتری به آنها پرداخته می شود. اولین مورد ایمن سازی صحنه است. قبل از اقدام به جمع آوری شواهد باید از امنیت صحنه جنایت اطمینان حاصل کنید. در مورد جرایم اینترنتی، “صحنه جرم” می تواند یک رایانه شخصی، تلفن همراه یا سرور باشد. اطمینان از نظارت بر دستگاه و مهمتر از همه از بین نرفتن شواهد ضروری است. مفهوم دیگری که برای تحقیقات پزشکی قانونی بسیار مهم است، زنجیره بازداشت است. شما باید بتوانید اسناد و مدارک روشنی از هر مکانی که شواهد در آن قرار داشت، نحوه ذخیره سازی آنها، نحوه ایمن سازی آنها، دسترسی افراد به شواهد و نحوه دسترسی آنها نشان دهید. هرگونه شکاف در زنجیره بازداشت احتمالاً موجب عدم اثبات شواهد در دادگاه می شود.
هنوز بررسیای ثبت نشده است.