Bài giảng Pháp chứng kỹ thuật số: Bài 3 - TS. Đàm Hồng Hải

Bài giảng Pháp chứng kỹ thuật số - Bài 3: Quy trình điều tra pháp chứng kỹ thuật số cung cấp cho người học các kiến thức: Quy trình điều tra pháp chứng kỹ thuật số là gì, biểu mẫu thu giữ các tang vật máy tính, tập hợp chứng cứ chuẩn bị điều tra,... Mời các bạn cùng tham khảo nội dung chi tiết.

Bài 3: Quy trình đi u tra pháp ch ng  ề ứ

k  thu t s ỹ ậ ố

Gi ng viên: TS. Đàm Quang H ng H i ả ồ ả

PHÁP CH NG K  THU T S Ứ Ỹ Ậ Ố

Quy trình đi u tra pháp ch ng k  thu t s  là gì ề ứ ỹ ậ ố

• Quy trình đi u tra pháp ch ng k  thu t s  là m t quá trình: ề ứ ỹ ậ ố ộ

• B o t n, xác nh n, xác đ nh, phân tích, gi i thích, vi t tài li u và  ả ồ ậ ị ả ế ệ trình bày c a các b ng ch ng k  thu t s  có ngu n g c t  các  ủ ằ ứ ỹ ậ ố ồ ố ừ

d  li u đi n t  cho các m c đích xây d ng l i các s  ki n đ   ữ ệ ệ ử ụ ự ạ ự ệ ể tìm ra t i ph m ộ ạ

• Giúp đ  đ  pháp ch ng viên d  đoán các hành đ ng trái phép  ỡ ể ứ ự ộ

c a t i ph m.  ủ ộ ạ

• Quy trình đi u tra pháp ch ng k  thu t s  bao g m các th  t c  ề ứ ỹ ậ ố ồ ủ ụ

và k  thu t đ ỹ ậ ượ ử ụ c s  d ng s  đ ẽ ượ c cho phép đ a k t qu  ra  ư ế ả

tr ướ c tòa án. 

• Ví d , m t cu c đi u tra pháp ch ng k  thu t s  có th  đ ụ ộ ộ ề ứ ỹ ậ ố ể ượ c 

b t đ u đ  tr  l i m t câu h i v  vi c có hay không quá trình  ắ ầ ể ả ờ ộ ỏ ề ệ

đi u tra các hình  nh k  thu t s  thu đ ề ả ỹ ậ ố ượ c trên m t máy tính.  ộ

Quy trình đi u tra pháp ch ng k  thu t s ề ứ ỹ ậ ố

• V i Pháp ch ng viên, m t cu c đi u tra pháp ớ ứ ộ ộ ề

ch ng k  thu t s  thứ ỹ ậ ố ường bao g m 4 giai đo n: ồ ạ

T p h p ch ng c  chu n b  đi u tra ậ ợ ứ ứ ẩ ị ề

• Th c hi n vi c mô t  l i thông tin ch ng c  thu ự ệ ệ ả ạ ứ ứ

th p, nh ng gì đã x y ra, các d u hi u, đ  xác ậ ữ ả ấ ệ ể

đ nh ph m vi đi u tra, m c đích cũng nh  các tài ị ạ ề ụ ưnguyên c n thi t s  s  d ng trong su t quá trình ầ ế ẽ ử ụ ố

đi u tra.ề

Bi u m u thu gi  các tang v t máy tính ể ẫ ữ ậ

H  s  thu gi  các tang v t máy tính ồ ơ ữ ậ

H  s  liên quan đ n các thi t b  ngo i vi ồ ơ ế ế ị ạ

Thông tin b ng ch ng máy tính  ằ ứ

B ng ch ng s  v  CMOS ằ ứ ố ề

Bi u m u b ng ch ng trong đĩa c ng ể ẫ ằ ứ ứ

H  s  b ng ch ng trong đĩa c ng ồ ơ ằ ứ ứ

B ng ch ng v  n i dung trong đĩa c ng ằ ứ ề ộ ứ

Ti p nh n d  li u đi n t ế ậ ữ ệ ệ ử

• T o ra các b n sao chính xác các sector hay còn ạ ả

g i là nhân b n đi u tra các phọ ả ề ương ti n truy n ệ ềthông, 

• Xác đ nh rõ các ngu n d  li u đi n t  sau đó thu ị ồ ữ ệ ệ ử

th p và b o v  tính toàn v n c a ch ng c  b ng ậ ả ệ ẹ ủ ứ ứ ằ

vi c s  d ng hàm băm m t mã.ệ ử ụ ậ

Ví d  quy trình ti p nh n ch ng c  s ụ ế ậ ứ ứ ố

Phân tích các d  li u đi n t ữ ệ ệ ử

• Các chuyên gia s  d ng các phử ụ ương pháp nghi p ệ

v , các k  thu t cũng nh  công c  khác nhau đ  ụ ỹ ậ ư ụ ểtrích xu t, thu th p và phân tích tìm các b ng ấ ậ ằ

ch ng s ứ ố

Các câu h i khi phân tích d  li u đi n t ỏ ữ ệ ệ ử

Các ki n th c mà ngế ứ ười Pháp ch ng viên ph i bi tứ ả ế

• Người Pháp ch ng viên c n ph i hi u rõ các tài ứ ầ ả ể

li u ngh  nghi p Pháp ch ng k  thu t s , các tài ệ ề ệ ứ ỹ ậ ố

li u hệ ướng d n t  các c  quan qu n lý, các quy ẫ ừ ơ ả

đ nh c a pháp lu t trị ủ ậ ước khi phân tích các d  li u ữ ệ

đi n t ệ ử

• Người Pháp ch ng viên c n ph i hi u rõ các quy ứ ầ ả ể

đ nh v  t i ph m máy tính đ  có th  đ  c p chính ị ề ộ ạ ể ể ề ậxác v  hành vi c a nghi ph m.ề ủ ạ

• Người Pháp ch ng viên c n ph i có các ki n th c ứ ầ ả ế ứ

v  các quy đ nh ngh  nghi p chuyên môn c n ề ị ề ệ ầ

thi t.ế

Tài li u ngh  nghi p Pháp ch ng k  thu t s ệ ề ệ ứ ỹ ậ ố

  B  t  pháp Hoa K  (DOJ ) ban hành tài li u ngh  nghi p  ộ ư ỳ ệ ề ệ dành cho ngh  Pháp ch ng k  thu t s : "Searching and  ề ứ ỹ ậ ố

Seizing Computers and Obtaining Electronic Evidence in 

Criminal Investigations”. N i dung bao g m ộ ồ

• Tìm ki m b ng ch ng máy tính khi không có l nh c a  ế ằ ứ ệ ủ tòa.

• Tìm ki m b ng ch ng máy tính khi có l nh c a tòa ế ằ ứ ệ ủ

• Đ o lu t l u tr  truy n thông  ạ ậ ư ữ ề

• Giám sát đi n t  trong truy n thông m ng ệ ử ề ạ

• Các v n đ  b ng ch ng s ấ ề ằ ứ ố

Tài li u ngh  nghi p Pháp ch ng k  thu t s ệ ề ệ ứ ỹ ậ ố

Tài li u ngh  nghi p  ệ ề ệ

dành cho ngh  Pháp  ề

ch ng k  thu t s  c a  ứ ỹ ậ ố ủ

B  T  pháp Hoa k ộ ư ỳ

Tài li u h ệ ướ ng d n t  các c  quan qu n  ẫ ừ ơ ả

lý Tài li u h ệ ướ ng d n  ẫ

Quy đ nh v i t i pham máy tính ị ớ ộ

L p báo cáo pháp ch ng k  thu t s ậ ứ ỹ ậ ố

• Sau khi thu th p đậ ược nh ng ch ng c  có giá tr  ữ ứ ứ ị

và có tính thuy t ph c thì t t c  ph i đế ụ ấ ả ả ược tài li u ệhóa l i rõ ràng, chi ti t và vi t báo cáo l i cho b  ạ ế ế ạ ộ

ph n có trách nhi m x  lý ch ng c  thu đậ ệ ử ứ ứ ược

• Công vi c vi t báo cáo bao g m thu th p d li u, ệ ế ồ ậ ữ ệphân tích và đ a ra nh ng suy lu n logic, thông ư ữ ậ

thường đây là bướ ơ ảc c  b n cho vi c các c p công ệ ấquy n đ a ra quy t đ nh và hành đ ng. ề ư ế ị ộ

Th  nào là m t b n báo cáo đi u tra ế ộ ả ề

• B n báo cáo là m t văn b n trình bày nh ng d  ả ộ ả ữ ữ

ki n và phân tích đ  chuy n t i thông tin dệ ể ể ả ưới 

d ng ki n th c.ạ ế ứ

• Các k  năng vi t báo cáo c n ph i đỹ ế ầ ả ược trau d i ồ

b ng cách h c cách vi t báo cáo, đ c bi t là các ằ ọ ế ặ ệ

báo cáo chuyên nghi p nh  báo cáo Pháp ch ng k  ệ ư ứ ỹthu t s ậ ố

• Hi n nay đã có nh ng công c  giúp cho Pháp ệ ữ ụ

ch ng viên t ng h p thông tin và giúp vi t các báo ứ ổ ợ ếcáo pháp ch ng k  thu t s ứ ỹ ậ ố

Ví d  m t báo cáo đi u tra trên m t laptop ụ ộ ề ộ

Quá trình chu n b  vi t báo cáo ẩ ị ế

• Pháp ch ng viên c n bi t cách vi t báo cáo pháp ứ ầ ế ế

ch ng k  thu t nh  th  nào cho hi u qu  ho c s  ứ ỹ ậ ư ế ệ ả ặ ử

d ng các công c  làm báo cáo pháp ch ng k  thu t ụ ụ ứ ỹ ậ

đ  có m t b n báo cáo trình bày ho c "bán“ s n ể ộ ả ặ ả

ph m c a mình m t các t t nh t.ẩ ủ ộ ố ấ

• Khi vi t m t báo cáo pháp ch ng k  thu t s , ế ộ ứ ỹ ậ ố

người Pháp ch ng viên c n suy nghĩ k  v  n i ứ ầ ỹ ề ộ

dung báo cáo, phương pháp và đ i tố ượng s  đ c ẽ ọ

báo cáo c a mình.ủ

M c đích c a b n báo cáo pháp ch ng s ụ ủ ả ứ ố

• Người Pháp ch ng viên c n ph i hãy t  h i mình ứ ầ ả ự ỏ

ra lý do đ  mình vi t báo báo và m c đích vi t b n ể ế ụ ế ảbáo cáo là gì, đ i tố ượng nh n báo cáo là ai, báo cáo ậliên quan đ n m t v  án (case) nào.ế ộ ụ

• Khi m c đích c a b n báo cáo đã rõ ràng, ngụ ủ ả ười 

Pháp ch ng viên có th  xác đ nh đứ ể ị ược m c tiêu đ  ụ ể

Xác đ nh ph m vi c a báo cáo ị ạ ủ

• Ph m vi c a báo cáo c n ph i xác đ nh căn c  vào ạ ủ ầ ả ị ứ

đ i tố ượng s  d ng báo cáo nh  c p trên, tòa án …ử ụ ư ấ

• Cung c p d  li u(các s  ki n), không phân tích hay  ấ ữ ệ ự ệ

C u trúc b n báo cáo pháp ch ng s ấ ả ứ ố

thành ý 

Ví d  báo cáo đi u tra chuyên sâu ụ ề

Ví d  báo cáo đi u tra chuyên sâu (ti p) ụ ề ế

Ví d  báo cáo đi u tra chuyên sâu (ti p) ụ ề ế

Trình b y các b ng ch ng s  trong báo  ầ ằ ứ ố

cáo

• C n có s  th ng nh t trong các b ng ch ng s  ầ ự ố ấ ằ ứ ố

Các b ng ch ng s  và s  ki n đ a ra ph i xác ằ ứ ố ự ệ ư ả

th c và đự ược ki m tra c n th n. ể ẩ ậ

lý đ i v i nh ng thông tin sai l c.ố ớ ữ ạ

B t đ u m t case trong Forensic Toolkit  ắ ầ ộ

• Vào thông tin case ch n New Case, đi u này cho phép  ọ ề Pháp ch ng viên có th  l u tr  nhi u case khác nhau ứ ể ư ữ ề

L a ch n các tham s  khi đi u tra ự ọ ố ề

• Pháp ch ng viên có th  l a ch n các tham s  c a case và  ứ ể ự ọ ố ủ case t  đ ng sinh ra d  li u phù h p khi th c hi n đi u  ự ộ ữ ệ ợ ự ệ ề tra, đi u này r t c n thi t khi làm các báo cáo đi u tra hay  ề ấ ầ ế ề trình b y case tr ầ ướ c tòa án

Nh p các b ng ch ng s ậ ằ ứ ố

• Pháp ch ng viên l a ch n nh p các b ng ch ng s  mà  ứ ự ọ ậ ằ ứ ố mình thu th p nh   nh các   đĩa (file ISO), USB … .  ậ ư ả ổ Forensic Toolkit  s  th c hi n đi u tra trên các b ng  ẽ ự ệ ề ằ

ch ng cung c p ứ ấ

Xem l i thông tin và ti n hành x  lý ạ ế ử

• Pháp ch ng viên xem l i thông tin c a case tr ứ ạ ủ ướ c khi b t  ắ

đ u cho máy tính x  lý các b ng ch ng ầ ử ằ ứ

T o ra Bookmark và l a ch n tools ạ ự ọ

• Pháp ch ng viên có th  t o ra Bookmark t ứ ể ạ ươ ng  ng v i  ứ ớ các File và và l a ch n tools đ  x  lý ự ọ ể ử

L a ch n thông tin sau x  lý ự ọ ử

• Pháp ch ng viên ch n các file mà mình mu n copy và xu t  ứ ọ ố ấ

ra th  m c ho c file, đi u này c n thi t khi phát hi n ra  ư ụ ặ ề ầ ế ệ các file nh y c m ậ ả

L a ch n thông tin c n tìm ki m  ự ọ ầ ế

• Pháp ch ng viên có th  ch n nh ng thông tin c n tìm  ứ ể ọ ữ ầ

ki m trong các file b ng ch ng đ  tìm ra nh ng d  li u  ế ằ ứ ể ử ữ ệ

nh y c m  ậ ả

T o báo cáo v  case trong Forensic Toolkit  ạ ề

• Pháp ch ng viên nh p nh ng thông tin v  case và các  ứ ậ ữ ề yêu c u in thông tin trong báo cáo cho phù h p v i yêu  ầ ợ ớ

c u c a mình ầ ủ

T o các section trong báo cáo và các file  ạ

b  sung  ổ

T ng quát m t báo cáo trên máy v  File ổ ộ ề

Ví d  ph n phân tích trong báo cáo ụ ầ

K t lu n và ki n ngh  trong báo cáo ế ậ ế ị

• Sau khi phân tích trình bày nh ng thông tin liên ữ

quan đ n v n đ  Pháp ch ng viên c n có các đánh ế ấ ề ứ ầgiá và đ a ra ki n ngh  (n u c n thi t) v  các ư ế ị ế ầ ế ề

quy t đ nh và hành đ ng ti p theo.ế ị ộ ế

Ví d  ph n k t lu n báo cáo ụ ầ ế ậ

H t bài 3 ế