Фіксація та зняття цифрових даних

  • Дата 04/06/2020

На сьогоднішній день значення цифрової інформації, в цілому, у галузі права може мати суттєве значення. Ми пропонуємо перевірену на практиці методику як правильно отримати й в подальшому використовувати в якості допустимого доказу цифрову інформацію.

Уявімо, що у процесі розслідування кримінального правопорушення з'явився, наприклад, відеозапис, у якому відтворені події, які можуть допомогти у розслідуванні.

На перший погляд, все просто: сторона провадження знайшла "інструкцію" в мережі, як завантажити файл, завантажила, записала на накопичувач та передала слідчому для приєднання до матеріалів справи.

Однак, питання автентичності файлу, метадані самого файлу (дата, час створення і редагування, пристрій, на який здійснювався запис і тд), сервіс, з якого отриманий файл, спосіб, яким завантажувався, чи піддавався змінам файл, якщо так, яким саме, залишаються і ставлять під сумнів допустимість цього доказу.

Для фіксації відеозапису, який з'явився у вільному доступі в мережі Інтернет, одна із сторін залучає спеціаліста з комп'ютерно-технічних видів дослідження. Після того, як до нашої лабораторії надходить належним чином оформлений документ, ми приступаємо до роботи.

Фіксація відеозапису проводиться за допомогою спеціалізованого програмного забезпечення, призначеного для огляду і зняття інформації з ресурсів, доступних в мережі Інтернет. Хід дій спеціаліста, від початку супроводжується веденням журналу, в якому зазначається: дата і час огляду, деталі веб-ресурсу, на якому розміщений файл, дата, час і назва завантаженого файлу, його хеш-значення, інші унікальні значення. Тому, у подальшому дії спеціаліста можуть бути перевірені без труднощів  та доведено їх правильність. 

У таблиці ми наводимо, які дані змогли отримати про веб-ресурс, на якому розміщений відеозапис.

№пп

тип

інформація

1

домен

https://drive.google.com

2

ІР-адреса

216.58.215.110

3

місцерозташування

США, Маунтин-Вью

4

власник

Google LLC

5

адреса

1600 Amphitheatre Parkway, Mountain View

6

реєстратор домена

MarkMonitor, Inc.

Після того як ми завантажили файл на свою на свою робочу станцію фіксуємо значення, які допоможуть в подальшому його аутентифікувати. Для цього проводиться стислий аналіз файлу, в результаті чого, у залежності від типу, ми можемо зазначити: хеш-значення (https://uk.wikipedia.org/wiki/Хеш-функція); дата і час створення; дата і час запису; пристрій, на який записувався файл, тривалість запису. В цьому прикладі ми відобразили метадані, які наведені у таблиці. На зображені представлено об'єкт, який фіксується за допомогою спеціалізованої програми.


metadani-zapysu

ім'я

V00603-103735.mp4

тип

mp4

формат

MPEG

категорія

Video

інф про камеру

Meizu, smartphone

розмір

9,6 MB (10 070 561)

створений

03.06.2020  10:41:02‌

змінений

03.06.2020  10:37:49‌

останній доступ

03.06.2020  10:44:37‌

дата запису

03.06.2020  09:25:49‌

тривалість

0:12 min

хеш-значення

CB9C75ED96314913C0E209AD87AE041D

 Далі відеозапис разом із журналами, в яких відтворено послідовність дій спеціаліста, джерело та спосіб отримання об'єкту, ми записуємо у необхідній кількості примірників на накопичувачі. Якщо дозволяють об'єми даних, найкраще обрати оптичні диски для лазерних систем зчитування форматів CD-R або DVD-R.

Про хід фіксації та зняття інформації ми складаємо в залежності від сторони, яка нас залучила, Акт або протокол.

У разі необхідності спеціаліст нашої лабораторії може бути викликаний для дачі роз'яснень з приводу виконаної фіксації та зняття інформації. 

Read 134 times Last modified on Неділя, 14 червня 2020 16:50

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Карбишева 2, оф. 238

  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

  • 0733 406 100

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top