വിരലടയാളത്തിന്റെ പ്രാധാന്യം
October 6, 2021
ഒരു ഡിറ്റക്ടീവ് നേരിടേണ്ടിവരുന്ന ക്രിമിനൽ അന്വേഷണങ്ങൾ
October 11, 2021

കമ്പ്യൂട്ടർ ഫോറൻസിക്കിന്റെ സാധ്യതകൾ

എന്താണ് കമ്പ്യൂട്ടർ ഫോറൻസിക്?

 

ഒരു കോടതിയിൽ ഹാജരാക്കാൻ അനുയോജ്യമായ വിധത്തിൽ ഒരു പ്രത്യേക കമ്പ്യൂട്ടിംഗ് ഉപകരണത്തിൽ നിന്ന് തെളിവുകൾ ശേഖരിക്കാനും സംരക്ഷിക്കാനുമുള്ള അന്വേഷണ, വിശകലന സാങ്കേതിക വിദ്യകളുടെ പ്രയോഗമാണ് കമ്പ്യൂട്ടർ ഫോറൻസിക്.

കമ്പ്യൂട്ടർ ഫോറൻസിക്സിന്റെ ലക്ഷ്യം ഒരു ഘടനാപരമായ അന്വേഷണം നടത്തുകയും ഒരു കമ്പ്യൂട്ടിംഗ് ഉപകരണത്തിൽ എന്താണ് സംഭവിച്ചതെന്നും ആരാണ് ഇതിന് ഉത്തരവാദിയെന്ന് കൃത്യമായി കണ്ടെത്തുന്നതിനുള്ള ഒരു ഡോക്യുമെന്റ് ചെയ്ത തെളിവുകളുടെ ഒരു ശൃംഖല നിലനിർത്തുകയും ചെയ്യുക എന്നതാണ്.

കമ്പ്യൂട്ടർ ഫോറൻസിക് എന്നതിനെ ചിലപ്പോൾ കമ്പ്യൂട്ടർ ഫോറൻസിക് സയൻസ് എന്ന് വിളിക്കപ്പെടുന്നു – നിയമപരമായ നടപടിക്രമങ്ങളിൽ വിവരങ്ങൾ സ്വീകാര്യമാക്കുന്നതിന് നിയമപരമായ പാലിക്കൽ മാർഗ്ഗനിർദ്ദേശങ്ങളുള്ള ഡാറ്റ വീണ്ടെടുക്കൽ.

ഡിജിറ്റൽ ഫോറൻസിക്, സൈബർ ഫോറൻസിക് എന്നീ പദങ്ങൾ പലപ്പോഴും കമ്പ്യൂട്ടർ ഫോറൻസിക്കിന്റെ പര്യായമായി ഉപയോഗിക്കുന്നു.

കമ്പ്യൂട്ടർ ഫോറൻസിക് ഉപയോഗം എല്ലായ്പ്പോഴും ഒരു കുറ്റകൃത്യവുമായി ബന്ധപ്പെടുത്തിയിട്ടില്ല. തകരാറിലായ സെർവർ, പരാജയപ്പെട്ട ഡ്രൈവ്, റീഫോർമാറ്റ് ചെയ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം (ഒഎസ്) അല്ലെങ്കിൽ ഒരു സിസ്റ്റം അപ്രതീക്ഷിതമായി പ്രവർത്തനം നിർത്തിയ മറ്റ് സാഹചര്യങ്ങളിൽ നിന്ന് ഡാറ്റ ശേഖരിക്കുന്നതിനും ഡാറ്റ വീണ്ടെടുക്കൽ പ്രക്രിയയുടെ ഭാഗമായി ഫോറൻസിക് പ്രക്രിയ ഉപയോഗിക്കുന്നു.

കമ്പ്യൂട്ടർ ഫോറൻസിക്കിന്റെ പ്രാധാന്യം

സിവിൽ, ക്രിമിനൽ നീതിന്യായ വ്യവസ്ഥയിൽ, കമ്പ്യൂട്ടർ ഫോറൻസിക് കോടതി കേസുകളിൽ അവതരിപ്പിക്കുന്നു. ഇത് ഡിജിറ്റൽ തെളിവുകളുടെ സമഗ്രത ഉറപ്പാക്കാൻ സഹായിക്കുന്നു.

 കമ്പ്യൂട്ടറുകളും മറ്റ് വിവരശേഖരണ ഉപകരണങ്ങളും ജീവിതത്തിന്റെ എല്ലാ മേഖലകളിലും പതിവായി ഉപയോഗിക്കുന്നതിനാൽ, ഡിജിറ്റൽ തെളിവുകളും-അത് ശേഖരിക്കാനും സംരക്ഷിക്കാനും അന്വേഷിക്കാനും ഉപയോഗിക്കുന്ന ഫോറൻസിക് പ്രക്രിയയും കുറ്റകൃത്യങ്ങളും മറ്റ് നിയമപരമായ പ്രശ്നങ്ങളും പരിഹരിക്കുന്നതിൽ കൂടുതൽ പ്രാധാന്യമർഹിക്കുന്നു.

ആധുനിക ഉപകരണങ്ങൾ ശേഖരിക്കുന്ന മിക്ക വിവരങ്ങളും ഒരു ശരാശരി വ്യക്തി ഒരിക്കലും കാണുന്നില്ല. എന്നിരുന്നാലും, ഒരു നിയമപരമായ കാര്യമോ കുറ്റകൃത്യമോ പരിഹരിക്കുന്നതിൽ ഈ വിവരങ്ങൾ നിർണായകമാണെന്ന് തെളിയിക്കാനാകും, കമ്പ്യൂട്ടർ ഫോറൻസിക് പലപ്പോഴും ആ വിവരങ്ങൾ തിരിച്ചറിയുന്നതിലും സംരക്ഷിക്കുന്നതിലും ഒരു പങ്കു വഹിക്കുന്നു.

ഡാറ്റ മോഷണം, നെറ്റ്‌വർക്ക് ലംഘനങ്ങൾ, അനധികൃത ഓൺലൈൻ ഇടപാടുകൾ എന്നിവ പോലുള്ള ഡിജിറ്റൽ-ലോക കുറ്റകൃത്യങ്ങൾ പരിഹരിക്കുന്നതിന് ഡിജിറ്റൽ തെളിവുകൾ ഉപയോഗപ്രദമല്ല. കവർച്ച, ആക്രമണം, ഹിറ്റ് ആൻഡ് റൺ അപകടങ്ങൾ, കൊലപാതകം തുടങ്ങിയ ഭൗതിക-ലോക കുറ്റകൃത്യങ്ങൾ പരിഹരിക്കുന്നതിനും ഇത് ഉപയോഗിക്കുന്നു.

കുത്തക വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കാൻ ബിസിനസുകൾ പലപ്പോഴും ഒരു മൾട്ടി ലെയർ ഡാറ്റാ മാനേജ്മെന്റ്, ഡാറ്റാ ഗവേണൻസ്, നെറ്റ്‌വർക്ക് സുരക്ഷാ തന്ത്രം എന്നിവ ഉപയോഗിക്കുന്നു. നന്നായി കൈകാര്യം ചെയ്യുന്നതും സുരക്ഷിതവുമായ ഡാറ്റ ഉണ്ടായിരിക്കുന്നത് ഫോറൻസിക് പ്രക്രിയ കാര്യക്ഷമമാക്കാൻ സഹായിക്കും.

 ഒരു സിസ്റ്റം അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് വിട്ടുവീഴ്ചയുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ ട്രാക്കുചെയ്യാൻ ബിസിനസുകൾ കമ്പ്യൂട്ടർ ഫോറൻസിക് ഉപയോഗിക്കുന്നു, ഇത് സൈബർ ആക്രമണകാരികളെ തിരിച്ചറിയാനും പ്രോസിക്യൂട്ട് ചെയ്യാനും ഉപയോഗിക്കാം. ഒരു പ്രകൃതിദത്തമോ മറ്റ് ദുരന്തമോ മൂലമുണ്ടാകുന്ന ഒരു സിസ്റ്റം അല്ലെങ്കിൽ നെറ്റ്‌വർക്ക് തകരാറുണ്ടായാൽ ഡാറ്റ വീണ്ടെടുക്കാൻ സഹായിക്കുന്നതിന് ബിസിനസ്സുകൾക്ക് ഡിജിറ്റൽ ഫോറൻസിക് വിദഗ്ധരും പ്രക്രിയകളും ഉപയോഗിക്കാം.

കമ്പ്യൂട്ടർ ഫോറൻസിക്കിന്റെ വിവിധ തരങ്ങൾ

വിവിധ തരം കമ്പ്യൂട്ടർ ഫോറൻസിക് പരീക്ഷകൾ ഉണ്ട്. ഓരോന്നും വിവര സാങ്കേതികവിദ്യയുടെ ഒരു പ്രത്യേക വശം കൈകാര്യം ചെയ്യുന്നു. ചില പ്രധാന തരങ്ങളിൽ ഇനിപ്പറയുന്നവ ഉൾപ്പെടുന്നു:

 

 

  • Database forensics

 

ഡാറ്റാബേസുകളിൽ അടങ്ങിയിരിക്കുന്ന വിവരങ്ങളുടെ       പരിശോധന, ഡാറ്റയും ബന്ധപ്പെട്ട മെറ്റാഡേറ്റയുമാണ് ഇതിൽ

 

       

 

  •   Email forensics

 

ഇമെയിലുകളും കോൺടാക്റ്റുകളും പോലുള്ള ഇമെയിൽ പ്ലാറ്റ്ഫോമുകളിൽ അടങ്ങിയിരിക്കുന്ന മറ്റ് വിവരങ്ങളുടെയും വീണ്ടെടുക്കലും വിശകലനവും ഇതിൽ സാധ്യമാകുന്നു.

 

  • Malware forensics

സാധ്യമായ പ്രോഗ്രാമുകളിലെ തെറ്റുകൾ തിരിച്ചറിയാനും അവയെ വിശകലനം ചെയ്യാനും ഇതിൽ സാധ്യമാകുന്നു.

 

 

  • Memory forensics

 

ഇവയിലൂടെ ഒരു കമ്പ്യൂട്ടറിലെ RAM, Cache എന്നിവയിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങൾ ശേഖരിക്കുന്നു.

 

  • Mobile forensics

മൊബൈൽ ഉപകരണങ്ങളിലെ കോൺടാക്റ്റുകൾ, ഇൻകമിംഗ്, ഔട്ട്ഗോയിംഗ് ടെക്സ്റ്റ് സന്ദേശങ്ങൾ, ചിത്രങ്ങൾ, വീഡിയോ ഫയലുകൾ എന്നിവയുൾപ്പെടെയുള്ള വിവരങ്ങൾ വീണ്ടെടുക്കാനും വിശകലനം ചെയ്യാനുമുള്ള പരിശോധന ഇതിൽ സാധ്യമാകുന്നു

 

  • Network forensics

ഇവയിലൂടെ നെറ്റ്‌വർക്ക് ട്രാഫിക് നിരീക്ഷിച്ച് ഹാക്കർമാരെ തെളിവുകൾക്കായി തിരയുന്നു.

 

കമ്പ്യൂട്ടർ ഫോറൻസിക് എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

ഫോറൻസിക് അന്വേഷകർ സാധാരണയായി സ്റ്റാൻഡേർഡ് നടപടിക്രമങ്ങൾ പിന്തുടരുന്നു, ഇത് ഫോറൻസിക് അന്വേഷണത്തിന്റെ സന്ദർഭം, ഉപകരണം അന്വേഷിക്കുന്നത് അല്ലെങ്കിൽ വിവരങ്ങൾ അന്വേഷിക്കുന്നവർ എന്നിവയെ ആശ്രയിച്ച് വ്യത്യാസപ്പെടുന്നു. പൊതുവേ, ഈ നടപടിക്രമങ്ങളിൽ ഇനിപ്പറയുന്ന മൂന്ന് ഘട്ടങ്ങൾ ഉൾപ്പെടുന്നു:

 

 

  • Data collection

 

ഇലക്ട്രോണിക്കലായി സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങൾ അതിന്റെ സമഗ്രത നിലനിർത്തുന്ന രീതിയിൽ ശേഖരിക്കണം. ഇത് അബദ്ധത്തിൽ നഷ്ട്ടപ്പെടുകയോ അല്ലെങ്കിൽ അതിൽ കൃത്രിമം കാണിക്കുകയോ ചെയ്യാനാകില്ലെന്ന് ഉറപ്പുവരുത്തുന്നതിനായി പരീക്ഷകർ ഉപകരണത്തിന്റെ ഫോറൻസിക് ഇമേജ് എന്ന് അറിയപ്പെടുന്ന ഒരു ഡിജിറ്റൽ പകർപ്പ് ഉണ്ടാക്കുന്നു.

 

  • Analysis

ഒരു കേസിനായി വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് ഒരു അണുവിമുക്തമായ അന്തരീക്ഷത്തിൽ സ്റ്റോറേജ് മീഡിയയുടെ ഡിജിറ്റൽ പകർപ്പുകൾ അന്വേഷകർ വിശകലനം ചെയ്യുന്നു. കമ്പ്യൂട്ടർ ഓഫ് ആക്കുമ്പോഴോ പവർ നഷ്ടപ്പെടുമ്പോഴോ നഷ്ടപ്പെടുന്ന അസ്ഥിരമായ മെമ്മറി ഡാറ്റ നഷ്ടപ്പെടാതിരിക്കാൻ ഒരു കമ്പ്യൂട്ടർ പരിശോധിക്കുമ്പോൾ ഒരു മൗസ് ജിഗ്ലർ ഉപയോഗപ്രദമാണ്.

 

  • Presentation

ഫോറൻസിക് അന്വേഷകർ അവരുടെ കണ്ടെത്തലുകൾ ഒരു നിയമനടപടിയിൽ അവതരിപ്പിക്കുന്നു, അവിടെ ഒരു ജഡ്ജിയോ ജൂറിയോ ഒരു കേസിന്റെ ഫലം നിർണ്ണയിക്കാൻ സഹായിക്കുന്നു. ഒരു ഡാറ്റ വീണ്ടെടുക്കൽ സാഹചര്യത്തിൽ, ഫോറൻസിക് അന്വേഷകർ ചെയ്ത സിസ്റ്റത്തിൽ നിന്ന് വീണ്ടെടുക്കാൻ കഴിഞ്ഞത് അവതരിപ്പിക്കുന്നു.

മിക്കപ്പോഴും, കമ്പ്യൂട്ടർ ഫോറൻസിക് അന്വേഷണങ്ങളിൽ അവർ ഉൽ‌പാദിപ്പിക്കുന്ന ഫലങ്ങൾ സാധൂകരിക്കുന്നതിനായി ഒന്നിലധികം ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നു.

Leave a Reply

Your email address will not be published. Required fields are marked *

0