Uchunguzi wa kidijiti
Uchunguzi wa kidijiti (wakati mwingine hujulikana kama sayansi ya uchunguzi wa kidijiti) ni tawi la sayansi ya mahakama inayojumuisha urejeshaji, uchunguzi, na uchanganuzi wa nyenzo zinazopatikana katika vifaa vya dijiti, hasa vifaa vya rununu na uhalifu wa tarakilishikuu.
Uchunguzi wa kidijiti ni taaluma ya kisayansi inayohusisha urejeshaji, uchunguzi, ukaguzi na uchanganuzi wa data zinazopatikana katika vifaa vya kidijiti, mara nyingi kuhusiana na vifaa vya mkononi na uhalifu wa tarakilishi. Uchunguzi wa kidijiti unaweza kuwa na matumizi mengi lakini lengo lake kuu ni kukusanya, kuhifadhi, kuchanganua na kuwasilisha ushahidi ili kusaidia kuunga mkono au kupingana na nadharia kwa njia ambayo inakubalika mahakamani.
Kipengele cha kiufundi cha uchunguzi kimegawanywa katika matawi kadhaa madogo yanayohusiana na aina ya vifaa vya dijiti vinavyohusika: uchunguzi wa kompyuta,mtandao wa uchunguzi, uchambuzi wa data ya mahakama, uchunguzi wa kifaa cha rununu. Mchakato wa kawaida wa kiuchunguzi unajumuisha utekaji nyara, uchunguzi wa kimahakama (upatikanaji), na uchanganuzi wa vyombo vya habari vya kidijitali, ukifuatiwa na utoaji wa ripoti ya ushahidi uliokusanywa.
Pamoja na kutambua ushahidi wa moja kwa moja wa uhalifu, uchunguzi wa kidijitali unaweza kutumika kuhusisha ushahidi kwa washukiwa mahususi, kuthibitisha alibis au taarifa, kuamua nia, kutambua vyanzo (kwa mfano, katika kesi za hakimiliki), au kuthibitisha hati. Uchunguzi ni mpana zaidi katika wigo kuliko maeneo mengine ya uchanganuzi wa kitaalamu (ambapo lengo la kawaida ni kutoa majibu kwa msururu wa maswali rahisi), mara nyingi yanahusisha mistari changamano ya saa au dhahania.
Matumizi ya ni wapi uchunguzi wa kidigiti unahitajika
haririUchunguzi wa kidijitali hutumiwa sana katika sheria za jinai na uchunguzi wa kibinafsi. Kijadi imekuwa ikihusishwa na sheria ya jinai, ambapo ushahidi unakusanywa ili kuunga mkono au kupinga dhana iliyo mbele ya mahakama. Kama ilivyo kwa maeneo mengine ya uchunguzi wa mahakama hii mara nyingi ni sehemu ya uchunguzi mpana unaojumuisha taaluma kadhaa. Katika baadhi ya matukio, ushahidi uliokusanywa hutumiwa kama aina ya mkusanyiko wa taarifa za kijasusi, unaotumiwa kwa madhumuni mengine zaidi ya kesi za mahakama (kwa mfano kutafuta, kutambua au kusitisha uhalifu mwingine). Kama matokeo, mkusanyiko wa kijasusi wakati mwingine hufanyika kwa kiwango cha uchunguzi cha chini cha ukali.
Katika kesi ya madai ya madai au masuala ya ushirika, uchunguzi wa kidijitali ni sehemu ya mchakato wa ugunduzi wa kielektroniki (au eDiscovery). Taratibu za kiuchunguzi ni sawa na zile zinazotumika katika uchunguzi wa jinai, mara nyingi zikiwa na mahitaji na vikwazo tofauti vya kisheria. Nje ya mahakama uchunguzi wa kidijitali unaweza kuwa sehemu ya uchunguzi wa ndani wa kampuni.
Mfano wa kawaida unaweza kuwa kufuatia uvamizi usioidhinishwa wa mtandao. Uchunguzi wa kitaalamu wa kimahakama, kuhusu asili na kiwango cha shambulio hilo, hufanywa kama zoezi la kupunguza uharibifu, ili kubaini ukubwa wa uvamizi wowote na katika jaribio la kumtambua mshambuliaji.
Mashambulizi kama haya yalifanywa kwa njia ya simu katika miaka ya 1980, lakini katika enzi ya kisasa kawaida huenezwa kupitia mtandao.
Lengo kuu la uchunguzi wa uchunguzi wa kitaalamu wa kidijitali ni kurejesha ushahidi wa lengo la shughuli ya uhalifu (inayoitwa actus reus katika lugha ya kisheria). Hata hivyo, aina mbalimbali za data zilizo katika vifaa vya kidijitali zinaweza kusaidia katika maeneo mengine ya uchunguzi.
Maelezo
haririData ya meta na kumbukumbu zingine zinaweza kutumika kuhusisha vitendo na mtu binafsi. Kwa mfano, hati za kibinafsi kwenye gari la kompyuta zinaweza kutambua mmiliki wake.
Alibis na kauli
haririTaarifa zinazotolewa na wale wanaohusika zinaweza kukaguliwa kwa ushahidi wa kidijitali. Kwa mfano, wakati wa uchunguzi wa mauaji ya Soham, alibi ya mkosaji ilikataliwa wakati rekodi za simu za mtu ambaye alidai kuwa naye zilionyesha kuwa alikuwa nje ya mji wakati huo.
Nia
haririPamoja na kupata ushahidi wa kimakusudi wa uhalifu unaotendwa, uchunguzi unaweza pia kutumiwa kuthibitisha dhamira (inayojulikana kwa neno la kisheria mens rea). Kwa mfano, historia ya mtandao ya muuaji aliyehukumiwa Neil Entwistle ilijumuisha marejeleo ya tovuti inayojadili Jinsi ya kuua watu.
Tathmini ya chanzo
haririVizalia vya faili vya programu na meta-data vinaweza kutumika kutambua asili ya kipande fulani cha data; kwa mfano, matoleo ya awali ya Microsoft Word yalipachika Kitambulisho cha Kipekee cha Ulimwenguni kote kwenye faili ambazo zilitambua kompyuta ambayo ilikuwa imeundwa. Kuthibitisha ikiwa faili ilitolewa kwenye kifaa cha dijiti kinachochunguzwa au kupatikana kutoka mahali pengine (k.m., Mtandao) kunaweza kuwa muhimu sana.
Uthibitishaji wa hati
haririKuhusiana na "Tathmini ya chanzo," data ya meta inayohusishwa na hati za kidijitali inaweza kubadilishwa kwa urahisi (kwa mfano, kwa kubadilisha saa ya kompyuta unaweza kuathiri tarehe ya uundaji wa faili). Uthibitishaji wa hati unahusiana na kugundua na kutambua uwongo wa maelezo kama haya.
Mapungufu
haririKikwazo kimoja kikubwa kwa uchunguzi wa mahakama ni matumizi ya usimbaji fiche; hii inatatiza uchunguzi wa awali ambapo ushahidi unaofaa unaweza kupatikana kwa kutumia maneno muhimu. Sheria za kulazimisha watu binafsi kufichua funguo za usimbaji bado ni mpya na zenye utata. Lakini mara nyingi zaidi kuna suluhu za kulazimisha manenosiri au usimbaji fiche, kama vile simu mahiri au Kompyuta kibao ambapo kwa njia ya mbinu za upakiaji maudhui ya kifaa yanaweza kupatikana kwanza na baadaye kulazimishwa ili kupata nenosiri au ufunguo wa usimbaji fiche.
Uchunguzi wa kisayansi wa kidijiti
haririUchunguzi wa kisayansi wa kidijiti kwa kawaida huwa na hatua tatu ambazo ni:
- upatikanaji au taswira ya maonyesho
- uchambuzi
- ripoti
Upatikanaji au taswira ya maonyesho
haririUpataji kwa kawaida hauhusishi kunasa picha ya kumbukumbu tete ya kompyuta (RAM) isipokuwa hii ifanywe kama sehemu ya uchunguzi wa majibu ya tukio.Kawaida kazi inahusisha kuunda nakala halisi ya kiwango cha sekta (au "duplicate ya uchunguzi") ya media, mara nyingi kwa kutumia kifaa cha kuzuia maandishi ili kuzuia urekebishaji wa asili.Walakini, ukuaji wa saizi ya media ya uhifadhi na maendeleo kama vile kompyuta ya wingu imesababisha matumizi zaidi ya upataji wa 'moja kwa moja' ambapo nakala 'mantiki' ya data hupatikana badala ya picha kamili ya kifaa halisi cha kuhifadhi sahihi.
Njia mbadala (na iliyo na hati miliki) (ambayo imepewa jina la 'uchunguzi wa mseto au 'taasisi zilizosambazwa inachanganya uchunguzi wa kidijitali na michakato ya ugunduzi. Mbinu hii imejumuishwa katika zana ya kibiashara inayoitwa ISEEK ambayo iliwasilishwa pamoja na matokeo ya mtihani katika mkutano wa 2017.
Uchambuzi
haririWakati wa awamu ya uchanganuzi mpelelezi hurejesha nyenzo za ushahidi kwa kutumia mbinu na zana mbalimbali. Mnamo 2002, makala katika Jarida la Kimataifa la Ushahidi wa Dijiti ilitaja hatua hii kama "utafutaji wa kina wa utaratibu wa ushahidi unaohusiana na uhalifu unaoshukiwa. Mnamo 2006 mtafiti wa uchunguzi wa uchunguzi Brian Carrier alielezea "utaratibu wa angavu" ambapo ushahidi dhahiri hutambuliwa kwanza na kisha "upekuzi wa kina unafanywa ili kuanza kujaza mashimo.
Mchakato halisi wa uchanganuzi unaweza kutofautiana kati ya uchunguzi, lakini mbinu za kawaida ni pamoja na kufanya utafutaji wa maneno muhimu katika vyombo vya habari vya kidijitali (ndani ya faili pamoja na nafasi isiyotengwa na iliyolegea), kurejesha faili zilizofutwa na uchimbaji wa taarifa za usajili (kwa mfano kuorodhesha akaunti za watumiaji, au vifaa vya USB vilivyounganishwa).
Ripoti
haririUshahidi uliopatikana huchanganuliwa ili kuunda upya matukio au vitendo na kufikia hitimisho, kazi ambayo mara nyingi inaweza kufanywa na wafanyikazi walio na ujuzi mdogo. Uchunguzi unapokamilika data huwasilishwa, kwa kawaida katika mfumo wa ripoti iliyoandikwa, kwa maneno ya watu wa kawaida.
Makala hii kuhusu mambo ya sayansi bado ni mbegu. Je, unajua kitu kuhusu Uchunguzi wa kidijiti kama historia yake au mahusiano yake na mada nyingine? Labda unaona habari katika Wikipedia ya Kiingereza au lugha nyingine zinazofaa kutafsiriwa? Basi unaweza kuisaidia Wikipedia kwa kuihariri na kuongeza habari. |