1. Úvod do digitální forenziky

1.2. Aplikace digitální forenzní analýzy

Oblasti činnosti digitální forenziky jsou stále rozsáhlejší, zatímco dříve se analyzovaly pouze pevné disky a jiná média pro ukládání informací, nyní může být nutné shromažďovat a analyzovat data v nestálých pamětech (výkon v rámci forenziky živých dat) nebo dokonce data síťového provozu (síťová forenzika), data uložená v mobilních zařízeních (mobilní forenzika), data uložená v distribuovaných systémech v cloudech na internetu a mnoho dalších.

 

Edmond Locard (Obrázek 1) uvedl, že:

"je nemožné, aby zločinec jednal, zejména s ohledem na intenzitu trestného činu, aniž by zanechal stopy své přítomnosti".

U trestných činů, které nějakým způsobem zahrnují digitální složku, kybernetické a kyberneticky závislé trestné činnosti (R. Bravo) a podle vyjádření Edmonga Locarda existuje větší možnost zanechání digitálních důkazů, které souvisejí s použitím digitálních prostředků.


Obrázek 1 - Schéma Edmonda Locarda

Zdroj: https://www.crimemuseum.org/crime-library/forensic-investigation/edmond-locard

 

Digitální forenzní analýza není považována za exaktní vědu a je možné, že stejná digitální forenzní zpráva analyzovaná různými lidmi může být chápána různě, proto je nezbytné zajistit základní zásady bezpečnosti informací (obrázek 2), důvěrnost, integritu a nepopiratelnost[m1] . Tímto způsobem bude digitální forenzní analýza nutně:

PRÁVNĚ PŘÍPUSTNÉ A TECHNICKY NEZPOCHYBNITELNÉ.

Použití všeobecně uznávaných technik, dodržování ustanovení vnitrostátních právních předpisů ve snaze poskytnout na každou zkoumanou otázku co nejúplnější odpověď, přičemž 7 důvodů je nejúplnější formou odpovědi:

"Cože? Kde?, Kdy?, Jak?, Kdo?, Proč? a Kolik?"

Inspektor-koordinátor Rogério Bravo - soudní policie

 


Obrázek 2 - Bezpečnost informací

Zdroj: John McCumber

 

Důvěrnost

Do rozhodnutí soudu jsou a musí zůstat dotčené osoby nevinné a přístup k jejich údajům je zcela omezen na samotného znalce, který je nemůže poskytnout třetím osobám.

 

Autentičnost

Důkazy musí být autentické. Vypracované lidmi, kteří o nich mohou odpovědět. V opačném případě jsou důkazy u soudu považovány za irelevantní.

 

Integrita

Informace obsažené v zařízeních musí být za každou cenu zachovány v původním stavu. Odborník je odpovědný za použití technik, které mění integritu informací.

 

Žádné odmítnutí

Pokud jde o výkon znaleckých funkcí, "nepopírání" vyhovuje použití všeobecně uznávaných technik, které umožňují využít protiznalectví k dosažení stejných výsledků.