δείτε την πρωτότυπη σελίδα τεκμηρίου στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων
Digital forensics (sometimes known as digital forensic science) is a branch of forensic science encompassing the recovery and investigation of material found in digital devices, often in relation to cybercrime. The technical aspect of an investigation is divided into several branches, relating to the type of digital devices involved that is computer forensics, network forensics, forensic data analysis and mobile device forensics. The examination of digital media is covered by national and international legislation.
The prerequisite for digital forensics is the electronic evidence gathering which is a process that involves the assessment of a given situation and the identification and recovery of relevant sources of data that could be of evidential value to the investigation. When gathering any form of evidence, including digital evidence, it is of vital importance that appropriate procedures and guidelines are strictly followed and adhered to.
For the longest time, law enforcement and other organizations performing digital forensic tasks associated with incident investigations often relied on methodologies that focused on evidence contained within the hard drive. This overlooked the wealth of information that was contained within the Random Access Memory (RAM) of the targeted system. In the last section of this thesis we are going to present a lab experiment of memory (RAM) acquisition and investigation.
Η ψηφιακή εγκληματολογία (μερικές φορές γνωστή ως ψηφιακή ιατροδικαστική επιστήμη) είναι ένας κλάδος της εγκληματολογικής επιστήμης που περιλαμβάνει την ανάκτηση και διερεύνηση υλικού που βρίσκεται σε ψηφιακές συσκευές, συχνά σε σχέση με εγκλήματα στον κυβερνοχώρο. Η τεχνική πτυχή μιας έρευνας χωρίζεται σε διάφορους κλάδους, που σχετίζονται με τον τύπο των ψηφιακών συσκευών που εμπλέκονται, δηλαδή είναι η εγκληματολογία υπολογιστών, η εγκληματολογία δικτύων, η εγκληματολογική ανάλυση δεδομένων και η εγκληματολογία κινητών συσκευών. Η εξέταση των ψηφιακών μέσων καλύπτεται από την εθνική και διεθνή νομοθεσία.
Προαπαιτούμενο για την ψηφιακή εγκληματολογία είναι η ηλεκτρονική συλλογή αποδεικτικών στοιχείων που είναι μια διαδικασία που περιλαμβάνει την αξιολόγηση μιας δεδομένης κατάστασης και τον εντοπισμό και την ανάκτηση σχετικών πηγών δεδομένων που θα μπορούσαν να έχουν αποδεικτική αξία για την έρευνα. Κατά τη συλλογή οποιασδήποτε μορφής αποδεικτικών στοιχείων, συμπεριλαμβανομένων των ψηφιακών στοιχείων, είναι ζωτικής σημασίας να ακολουθούνται αυστηρά και να τηρούνται οι κατάλληλες διαδικασίες και οδηγίες.
Για μεγάλο χρονικό διάστημα, οι φορείς επιβολής του του νόμου και οι άλλοι οργανισμοί που εκτελούν ψηφιακές εγκληματολογικές εργασίες που σχετίζονται με έρευνες περιστατικών συχνά βασίζονταν σε μεθοδολογίες που επικεντρώνονταν σε αποδεικτικά στοιχεία που περιέχονται στον σκληρό δίσκο. Αυτό παραβλέπει τον πλούτο των πληροφοριών που περιέχονται στη μνήμη τυχαίας προσπέλασης (RAM) του στοχευμένου συστήματος. Στην την τελευταία ενότητα αυτής της διατριβής θα παρουσιάσουμε ένα εργαστηριακό πείραμα απόκτησης και διερεύνησης μνήμης (RAM).
*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.
Βοηθείστε μας να κάνουμε καλύτερο το OpenArchives.gr.
