">

What is Meant by Cyber Forensics: uses of digital forensics

Digital forensics introduction | uses of digital forensics

how to become a cyber forensic investigator
uses of digital forensics

uses of digital forensics: आज हम इस आर्टिकल में डिजिटल फॉरेंसिक (फॉरेंसिक साइंस) से सम्बंधित जैसे cyber forensic kya hota hai, uses of digital forensics, digital forensics introduction, how to become a cyber forensic investigator, what is meant by cyber forensics, use of digital forensics इत्यादि के बारे में संछेप में जानेंगे। 

तो चलिए शुरू करते है uses of digital forensics और digital forensics introduction

{tocify} $title={Table of Contents}

डिजिटल फोरेंसिक क्या है? digital forensics introduction

what is digital forensic? digital forensics introduction

what is meant by cyber forensics: "एक कानूनी उद्देश्य के लिए computer science और investigative procedures का application है जिसमें proper discovery authorization, a chain of custody, validation with mathematics, validated tools का उपयोग, duplication, रिपोर्टिंग के बाद डिजिटल evidence का analysis शामिल है। ”

Uses of digital forensics में सिर्फ लैपटॉप और डेस्कटॉप कंप्यूटर की तुलना में बहुत अधिक शामिल है। मोबाइल डिवाइस, नेटवर्क और "क्लाउड" सिस्टम discipline के दायरे में बहुत अधिक हैं। 

इसमें images, वीडियो और ऑडियो (एनालॉग और डिजिटल दोनों प्रारूपों में) का analysis भी शामिल है। इस तरह के analysis का फोकस आम तौर पर authenticity, comparison और enhancement पर होता है।

डिजिटल फोरेंसिक के उपयोग use of digital forensics

Uses of digital forensics का उपयोग विभिन्न प्रकार की सेटिंग्स में किया जा सकता है, जिसमें आपराधिक जांच (in english: criminal investigations), नागरिक मुकदमेबाजी (in english: civil litigation), खुफिया (in english: intelligence) और प्रशासनिक मामले (in english: administrative matters) शामिल हैं।

1. आपराधिक जांच criminal investigation kya hota hai 

जब आप किसी अपराधी के संदर्भ में (uses of digital forensics) का उल्लेख करते हैं जांच में लोग सबसे पहले child pornography के बारे में सोचते हैं और identity theft। हालांकि वे जांच निश्चित रूप से ध्यान केंद्रित करती हैं.

Digital evidence, वे किसी भी तरह से केवल दो नहीं हैं। आज के डिजिटल दुनिया में लगभग किसी भी crime में Electronic evidence मिल सकते हैं। 

हत्या, यौन हमला, डकैती और सेंधमारी ऐसे "एनालॉग" अपराधों के कुछ उदाहरण हैं जो digital evidence छोड़ सकते हैं।

how to become a cyber forensic investigator

सेल फोन और गेमिंग जैसे दैनिक डिजिटल उपकरण कंसोल सबूत का खजाना रख सकते हैं। दुर्भाग्य से, (uses of digital forensics) इनमें से कोई नहीं यह सबूत कभी भी एक अदालत में देखेगा यदि इसे पहली बार पहचाना नहीं गया और एकत्र किया हुआ हो। 

2. नागरिक मुकदमा civil litigation kya hota hai

सिविल मामलों में digital forensics का उपयोग बड़ा व्यवसाय है। 2011 में, इलेक्ट्रॉनिक डिस्कवरी मार्केट का अनुमानित कुल मूल्य $780 मिलियन (ग्लोबल ईडीडी ग्रुप) के उत्तर में कहीं है। इलेक्ट्रॉनिक डिस्कवरी (eDiscovery) के रूप में जानी जाने वाली प्रक्रिया के हिस्से के रूप में, digital forensics बहुत अधिक डॉलर के मुकदमेबाजी का एक प्रमुख घटक बन गया है। 

ईडिस्कवरी "किसी भी प्रक्रिया को संदर्भित करता है जिसमें इलेक्ट्रॉनिक डेटा की मांग की जाती है, स्थित है, (uses of digital forensicsसुरक्षित है, और इसे एक civil या criminal legal case में सबूत के रूप में उपयोग करने के इरादे से खोजा जाता है"।

एक civil मामले में, दोनों पक्ष आमतौर पर जांच करने के हकदार होते हैं: सबूत है कि trial से पहले उनके खिलाफ इस्तेमाल किया जाएगा। इस कानूनी प्रक्रिया को "discovery" के रूप में जाना जाता है। 

पहले, discovery काफी हद तक एक कागज-आधारित अभ्यास था, जिसमें प्रत्येक पार्टी रिपोर्ट, पत्र और मेमो का आदान-प्रदान करती थी; हालाँकि, digital forensics और e-discovery की शुरूआत ने इस प्रथा को बहुत बदल दिया है।

आज, पार्टियां अब कैबिनेट, लेजर और मेमो दाखिल करने के बारे में बात नहीं करती हैं; वे हार्ड ड्राइव, स्प्रेडशीट और फ़ाइल प्रकारों के बारे में बात करते हैं। कुछ कागज-आधारित सामग्री चलन में आ सकती है, लेकिन यह नियम से अधिक अपवाद है। 

Evidence के परिदृश्य को (uses of digital forensicsतेजी से बदलते देखते हुए, अदालतों ने Rules of Evidence को संशोधित करना शुरू कर दिया है। Rules of Evidence, चाहे वे राज्य हों या संघीय नियम, यह नियंत्रित करते हैं कि civil litigation के दौरान digital evidence को कैसे स्वीकार किया जा सकता है। 

Civil procedure के संघीय नियमों को दिसंबर 2006 में विशेष रूप से संबोधित करने के लिए बदल दिया गया था कि इन मामलों में इलेक्ट्रॉनिक रूप से संग्रहीत जानकारी को कैसे नियंत्रित किया जाना है।

Digital evidence जल्दी ही किसी मामले का केंद्र बिंदु बन सकता है, नहीं इससे कोई फर्क नहीं पड़ता कि यह किस तरह की कानूनी कार्यवाही में उपयोग किया जाता है। कानूनी व्यवस्था और उसके सभी खिलाड़ी इस नई वास्तविकता से निपटने के लिए संघर्ष कर रहे हैं।

3. Intelligence

आतंकवादी और विदेशी सरकारें, हमारी Intelligence का दायरा एजेंसियां ​​भी डिजिटल युग में शामिल हो गई हैं। आतंकवादी communications और information technology का इस्तेमाल recruit और attacks की योजना बनाने के लिए कर रहे हैं। 

इराक और अफगानिस्तान, हमारे सशस्त्र बल खुफिया जानकारी का exploit कर रहे हैं। युद्ध के मैदान से सीधे लाए गए डिजिटल उपकरणों से एकत्र किया गया। इस प्रक्रिया को DOMEX (document and media exploitation) के रूप में जाना जाता है। 

DOMEX बड़े dividends का भुगतान कर रहा है, जमीन पर troops (U.S. forces) का समर्थन करने के लिए actionable योग्य खुफिया जानकारी प्रदान कर रहा है।

4. प्रशासनिक मामले Administrative Affairs kya hota hai

मुकदमेबाजी और राष्ट्रीय सुरक्षा के मामले के अलावा अन्य घटनाओं के लिए भी डिजिटल साक्ष्य मूल्यवान हो सकते हैं। नीति और प्रक्रिया का उल्लंघन अक्सर कुछ प्रकार की इलेक्ट्रॉनिक रूप से संग्रहीत जानकारी शामिल होती है। 

लोकार्ड का विनिमय सिद्धांत Locard's Exchange Principle kya hai

Locard's Exchange Principle कहता है कि भौतिक जगत में, जब अपराधी अपराध स्थल में प्रवेश करते हैं या छोड़ते हैं, वे कुछ छोड़ देंगे पीछे और उनके साथ कुछ ले कर जायेंगे। उदाहरणों में शामिल हैं डीएनए, latent Print, बाल और फाइबर।

डिजिटल फोरेंसिक में भी यही सच है। Registry keys और log files बाल और फ़ाइबर के बराबर डिजिटल के रूप में काम कर सकती हैं (कार्वे, 2005)। 

डीएनए की तरह, इन कलाकृतियों का पता लगाने और उनका विश्लेषण करने की हमारी क्षमता उस समय उपलब्ध तकनीक पर बहुत अधिक निर्भर करती है। कई ठंडे मामलों को देखें जिन्हें डीएनए विज्ञान में महत्वपूर्ण प्रगति के परिणामस्वरूप हल किया जा रहा है। 

Locard's principle के "लेंस" के माध्यम से किसी उपकरण या घटना को देखना न केवल भौतिक बल्कि डिजिटल साक्ष्य का पता लगाने और व्याख्या करने में बहुत मददगार हो सकता है।

👉Also ReadEthical hacking kya hai | ethical hacking tutorial in hindi

वैज्ञानिक विधि Scientific method

Forensic science में एक उभरते हुए discipline के रूप में, digital forensics है कुछ अपेक्षित बढ़ते दर्द से गुजर रहा है। आज तक, digital forensics में forensic DNA द्वारा निर्धारित विशाल नींव और दीर्घकालिक ट्रैक रिकॉर्ड का अभाव है। 

डीएनए को अब कई लोग forensic science का "gold standard" मानते हैं। डिजिटल फोरेंसिक में विकास, परीक्षण, शोधन और कानूनी चुनौतियों के वर्षों का अभाव है, जिसकी स्थापना के बाद से डीएनए आया है।

पाठ्यक्रम को आगे बढ़ाने के लिए कई संगठन देखे जा रहे हैं प्रोटोकॉल, मानकों और प्रक्रियाओं को (uses of digital forensicsस्थापित करने के लिए जो डिजिटल फोरेंसिक को आगे बढ़ाएंगे।

Role of forensic examiner in judicial system

Digital forensics practitioner अक्सर एक विशेषज्ञ गवाह (in english: expert witness) की भूमिका निभाता है। क्या उन्हें गैर-विशेषज्ञ गवाहों से अलग बनाता है? अन्य गवाह केवल वही गवाही दे सकते हैं जो उन्होंने किया या देखा। 

वे आम तौर पर उन क्षेत्रों तक सीमित होते हैं और उन्हें कोई राय देने की अनुमति नहीं होती है। इसके विपरीत, विशेषज्ञ अपनी राय दे सकते हैं और अक्सर देते भी हैं। 

क्या किसी को "विशेषज्ञ" बनाता है? कानूनी अर्थों में, यह कोई है जो न्यायाधीश या jury को उन evidence को समझने और व्याख्या करने में सहायता कर सकता है जिनसे वे अपरिचित हो सकते हैं।

अदालत में विशेषज्ञ माने जाने के लिए, किसी के पास एक उन्नत शैक्षणिक डिग्री होने की आवश्यकता नहीं है। एक विशेषज्ञ को सामान्य व्यक्ति की तुलना में किसी विशेष विषय के बारे में अधिक जानकारी होनी चाहिए। 

कानूनी परिभाषा के तहत, (uses of digital forensicsएक डॉक्टर, वैज्ञानिक, बेकर, या कचरा संग्रहकर्ता कानून की अदालत में एक विशेषज्ञ गवाह के रूप में योग्य हो सकता है। व्यक्तियों को उनके प्रशिक्षण, अनुभव, शिक्षा आदि के आधार पर न्यायालय द्वारा विशेषज्ञ के रूप में योग्यता प्राप्त होती है (Saferstein, 2011)।

क्या एक योग्य विशेषज्ञ को वास्तव में प्रभावी से अलग करता है? यह उनका न्यायाधीश और जूरी के साथ संवाद करने की क्षमता है। कम से कम कुछ स्पष्टीकरण के बिना इस तरह की गवाही को पूरी तरह से समझने के लिए समाज के विशाल बहुमत में तकनीकी समझ का अभाव है।

Digital forensic examiners को बिना किसी पूर्वाग्रह के अपने कर्तव्यों का पालन करना चाहिए। अंत में, एक Digital forensic examiner को वहां जाना चाहिए जहां सबूत लेता है उन्हें बिना किसी पूर्वकल्पित धारणा के।

साइबर फोरेंसिक जांच प्रक्रिया cyber forensic investigation process

सामान्य तौर पर, साइबर फोरेंसिक जांच की प्रक्रिया में निम्नलिखित चरण शामिल होते हैं (नीतियां और प्रक्रियाएं संगठनों के बीच थोड़ी भिन्न होती हैं):

1. पहचान पत्र-प्रलेखन Identity Card - Documentation

2. संग्रह या निष्कर्षण-दस्तावेजीकरण Collection or Extraction Documentation

3. परिरक्षण—प्रलेखन Preservation—Documentation

4. व्याख्या या विश्लेषण-प्रलेखन Interpretation or Analysis-Documentation

5. संचार Communication

एकत्र किए गए electronic evidence की अखंडता के संरक्षण को यह सुनिश्चित करने के लिए कसकर जोड़ा जाता है कि एक ठोस दस्तावेज़ीकरण प्रक्रिया मौजूद है। 

दस्तावेज़ीकरण प्रक्रिया चाहिए इलेक्ट्रॉनिक साक्ष्य की पहचान करने, एकत्र करने (extract) को संरक्षित करने, और व्याख्या करने या विश्लेषण करने के लिए उठाए गए प्रत्येक कदम को प्रमाणित और प्रमाणित करने के लिए डिज़ाइन किया गया है। 

साइबर फोरेंसिक प्रक्रिया के दस्तावेजीकरण के महत्व पर अधिक जोर नहीं दिया जा सकता है, जैसे; इसे (uses of digital forensicsयहां साइबर फोरेंसिक प्रक्रिया के पहले चार चरणों के उप-चरण के रूप में दिखाया गया है।

👉Also Readwhat is forensic science about | what is forensic science in hindi

इन चार चरणों को व्यापक, स्पष्ट और विस्तृत दस्तावेज़ीकरण के बिना शुरू, संचालित या पूरा नहीं किया जाना चाहिए। प्रलेखन प्रक्रिया आम तौर पर हिरासत प्रक्रिया की एक अच्छी श्रृंखला के साथ शुरू होती है।

पहचान के लिए एक निर्धारण करने के लिए संगठनात्मक प्रबंधन या संभावित बाहरी सहायता (जैसे, गवाह, कानून प्रवर्तन पेशेवर, आदि) के साथ अन्वेषक की आवश्यकता होती है।

वास्तव में सबूत का स्रोत क्या हो सकता है (इलेक्ट्रॉनिक या मैनुअल) [यानी, व्यक्तिगत डिजिटल सहायक (पीडीए), पेजर, फाइलें, लैपटॉप, हार्ड ड्राइव, स्टोरेज एरिया नेटवर्क (SANs), आदि]। 

प्रौद्योगिकी युक्त भौतिक आवास इलेक्ट्रॉनिक साक्ष्य नहीं है, हालांकि भौतिक आवास गैर-इलेक्ट्रॉनिक प्रकार (जैसे, उंगलियों के निशान, क्रम संख्या, आदि) के अतिरिक्त साक्ष्य प्रदान कर सकता है, housing इलेक्ट्रॉनिक साक्ष्य के लिए केवल एक पात्र है, जो रहता है ड्राइव पर, या फाइलों में संग्रहीत। 

Cyber forensic investigator को यह निर्धारित करना चाहिए और यह पहचानना चाहिए कि इलेक्ट्रॉनिक साक्ष्य क्या और कहाँ एकत्र किया जाना है।

संग्रह या निष्कर्षण भौतिक (uses of digital forensicsरूप से इलेक्ट्रॉनिक साक्ष्य एकत्र करने की प्रक्रिया है, जिसे अंततः कई बार कॉपी किया जाएगा (आमतौर पर तीन फोरेंसिक प्रतियां बनाते हुए), विशेष सॉफ्टवेयर और हार्डवेयर का उपयोग करके मूल डेटा को दस्तावेज और संरक्षित करने के लिए डिज़ाइन किए गए बैकअप विधियों के साथ। 

ये नकल और बैकअप प्रक्रियाएं investigator को एक समान पर काम करने और जांच करने की अनुमति देती हैं, Forensically sound, फिर भी मूल इलेक्ट्रॉनिक साक्ष्य (डेटा) की डुप्लिकेट कॉपी। यह साइबर फोरेंसिक प्रक्रिया का संरक्षण कदम है।

Preservation किया जाता है ताकि:

(ए) एकत्र किए गए इलेक्ट्रॉनिक साक्ष्य अपने मूल, अपरिवर्तित रूप में संरक्षित किए जा सकें; 

(बी) cyber forensic investigator मूल इलेक्ट्रॉनिक साक्ष्य स्रोत को नुकसान पहुंचाने, नष्ट करने या बदलने के डर के बिना विशेष विश्लेषण उपकरणों का उपयोग करने वाले इलेक्ट्रॉनिक साक्ष्य की जांच कर सकता है, और 

(सी) संभावित घटना में इलेक्ट्रॉनिक साक्ष्य की एक प्रति अनुपयोगी या क्षतिग्रस्त है किसी तरह, cyber forensic investigator अभी भी मौजूदा, अछूती बैकअप प्रति से दूसरी प्रतिलिपि बनाने का सहारा ले सकता है। मूल रूप से एकत्र किए गए इलेक्ट्रॉनिक साक्ष्य, एक बार दोहराए जाने के बाद, सील कर दिया जाता है और सुरक्षित रूप से बंद कर दिया जाता है।

इलेक्ट्रॉनिक साक्ष्य ढूंढना (uses of digital forensicsकाफी आसान है, जो पाया गया है उसका अर्थ निकालना और इसकी अखंडता, व्यवहार्यता, उपयोगिता का निर्धारण करना, मामले में इलेक्ट्रॉनिक साक्ष्य की प्रासंगिकता पर एक राय प्रदान करना, हालांकि, एक और मामला है। 

व्याख्या या विश्लेषण - Cyber ​​forensic examination के परिणामों के लिए ठोस साइबर फोरेंसिक प्रशिक्षण और कई वर्षों के अनुभव की आवश्यकता होती है - ताकि निष्कर्षों की सही व्याख्या की जा सके। 

जांचे गए इलेक्ट्रॉनिक साक्ष्यों की गलत व्याख्या करने या सबूतों की पूरी तरह से पहचान करने में विफल रहने का अर्थ एक संगठन के लिए महत्वपूर्ण वित्तीय नुकसान और कानूनी दायित्व के साथ-साथ cyber forensic investigator के लिए professional दायित्व भी हो सकता है। 

Cyber forensic investigation के निष्कर्षों को संप्रेषित करना अच्छी तरह से परिस्थितियों से तय हो सकता है। क्या जांच एक निजी, आंतरिक कॉर्पोरेट अनुरोध (जैसे, आंतरिक ऑडिट) द्वारा शुरू की गई थी?

कानून प्रवर्तन वारंट के परिणामस्वरूप? एक मौजूदा या पूर्व कर्मचारी, ठेकेदार, या तीसरे पक्ष के खिलाफ कानूनी कार्रवाई के जवाब में? जांच किसने शुरू की या साइबर फोरेंसिक जांच की ओर ले जाने वाली परिस्थितियों के आधार पर, परिणामों को संप्रेषित करने के लिए cyber forensic investigator को अदालत में या कॉर्पोरेट निदेशक मंडल के समक्ष पेश होने की आवश्यकता हो सकती है।

👉Also ReadPenetration testing in hindi

अंतिम सेटिंग के बावजूद, (uses of digital forensicsअन्वेषक की अंतिम रिपोर्ट को मालिकाना, गोपनीय माना जाना चाहिए और केवल उन व्यक्तियों के लिए खुलासा किया जाना चाहिए जिन्हें मंजूरी और प्राधिकरण जानने की उचित आवश्यकता है। 

अंतिम रिपोर्ट का विवरण, सामग्री और डिजाइन संगठनों और विभागों के बीच भिन्न हो सकता है; सामान्य तौर पर, हालांकि, रिपोर्ट में cyber forensic investigator के कदमों, कार्यों, निष्कर्षों और निष्कर्षों की एक स्पष्ट समयरेखा और प्रमाणित दस्तावेज़ीकरण प्रदान करना चाहिए। 

यह अनिवार्य है कि अन्वेषक इस अंतिम रिपोर्ट की पर्याप्त प्रतियां बनाए, तथापि, सभी प्रतियों का वितरण नियंत्रण करें।

Illegal activities warranting cyber forensic investigation

निम्नलिखित में से प्रत्येक संभावित जोखिम, आंतरिक नियंत्रण संरचनाओं पर उनके प्रभाव और संगठनात्मक information technology (IT) प्रणालियों की प्रासंगिकता के आधार पर, संभवतः एक संगठन जुटाना और एक फोरेंसिक जांच शुरू करना।

• धोखाधड़ी लेखा परीक्षा (Fraud Audit)

• चोरी की पहचान (Identity Theft)

हैकिंग (Hacking)

• गबन (Embezzlement)

• मानव हत्या के उदाहरण (Instances of homicide)

• ड्रग और गबन का रिकॉर्ड रखना (Keeping records of drug and embezzlement)

• बाल अश्लीलता (Child pornography)

• तलाक, उम्र या नस्ल के भेदभाव, यौन उत्पीड़न के मामलों में दीवानी मुकदमेबाजी, गलत बर्खास्तगी, बर्खास्तगी।

• इलेक्ट्रॉनिक रूप से संग्रहीत ग्राहक गोपनीयता डेटा से समझौता करना 

• पीयर-टू-पीयर फ़ाइल शेयरिंग

• आंतरिक और गोपनीय जानकारी का लीक या अनधिकृत प्रकटीकरण

• व्यापार रहस्य, बौद्धिक संपदा की चोरी

• कंपनी के कंप्यूटरों तक गैरकानूनी पहुंच

• व्यक्तिगत लाभ के लिए कंपनी के कंप्यूटर या प्रौद्योगिकी का उपयोग (नीलामी साइटों को चलाना, शॉपिंग, ई-बे, फैंटेसी स्पोर्ट्स लीग, आदि)

• कंपनी की स्वीकार्य उपयोग नीतियों का उल्लंघन (संगीत और फिल्में डाउनलोड करना, वयस्क वेब साइट तक पहुंचना, आदि)

• एक प्रतियोगी के denial of service attacks शुरू करना

सारांश (Summary):

इस आर्टिकल (uses of digital forensicsमें हमने देखा कि कौन सा forensic science, विशेष रूप से डिजिटल फोरेंसिक, है और नहीं है। forensic science तेजी से बढ़ने वाला अपराध नहीं है- टीवी पर देखे जाने वाले नाटकों को हल करना, लेकिन एक वैज्ञानिक तरीका.

संग्रह, जांच और विश्लेषण किसी प्रकार के कानूनी को हल करने के लिए उपयोग किया जाता है। डिजिटल फोरेंसिक कंप्यूटर तक सीमित नहीं है। इसमें किसी भी प्रकार का इलेक्ट्रॉनिक उपकरण शामिल है जो डेटा स्टोर कर सकता है। इन उपकरणों में कुछ नाम रखने के लिए सेल फोन, टैबलेट और जीपीएस इकाइयां शामिल हैं।

डिजिटल फोरेंसिक आपराधिक जांच से परे लागू है। यह है नागरिक मुकदमेबाजी, राष्ट्रीय और सैन्य खुफिया में नियमित रूप से उपयोग किया जाता है मामलों के साथ-साथ निजी क्षेत्र। 

ऐसे कई संगठन हैं जो मानकों को स्थापित करने में मदद करते हैं और डिजिटल फोरेंसिक में उपयोग की जाने वाली सर्वोत्तम प्रथाएं। इन संगठनों में अमेरिकन एकेडमी ऑफ फोरेंसिक साइंसेज, द साइंटिफिक वर्किंग ग्रुप ऑन डिजिटल एविडेंस और एएसटीएम शामिल हैं।

एक व्यवसायी के रूप में, संचार कौशल अत्यंत महत्वपूर्ण हैं। आप आपके निष्कर्षों को समझाने में काफी समय व्यतीत करेगा पुलिस अधिकारी, वकील और ग्राहक। सबसे महत्वपूर्ण, आपको इन बातों को न्यायाधीशों और निर्णायक मंडलों को समझाने में सक्षम होना चाहिए। 

इन सभी हितधारकों को आपके तरीकों और निष्कर्षों को समझने में सक्षम होना चाहिए। सभी वैज्ञानिक प्रमाणों की तरह, डिजिटल साक्ष्य काफी भ्रामक और भारी हो सकते हैं। इस तरह की गवाही के साथ, लोगों को खोना बहुत आसान है। 

किसी मुकदमे में किसी न्यायाधीश या जूरी को खोने के विनाशकारी परिणाम हो सकते हैं जैसे कि आपके निष्कर्षों को अनदेखा करना या गलत समझा जाना।

4 टिप्पणियाँ

और नया पुराने

Responsive Ad