*** Da die Technologie weiterhin eine größere Rolle in einem Rechtsstreit und unternehmensinternen Untersuchungen spielen, sind Anwälte und Ermittler erwartet das Innenleben von Computern und wie sie sich auf Computer-Verhalten Probleme zu verstehen. ***
Metadaten "Daten über die Daten" bieten kann Kernstücke der relevanten Beweise und Informationen über eine bestimmte E-Mail, Tabellenkalkulation oder anderen elektronischen Dokumenten in einem Computer forensische Untersuchung. Zum Beispiel die Metadaten einen Fall zum Knacken Ahnung in einem 30-Jahre alten Fall mit den Wichita, Kansas BTK Killer.
In der BTK Fall untersucht Ermittler einen elektronischen Brief Detaillierung des Mörders Exploits. Der Brief wurde per E-Mail von der BTK Killer zu einem lokalen Fernsehsender gesendet. Des Briefes Metadaten-Eigenschaften offenbart den Vornamen des Autors und Namen einer Organisation. Mit Hilfe dieser Informationen konnten die Ermittler auf die Spur der Mörder. Für weitere Informationen über den Fall, siehe / serial_killers/unsolved/btk/25.html. Wie von der BTK dargestellten Fall können Metadaten verwendet werden, um wesentliche Spuren zu einem Dokument der Vergangenheit aufzudecken werden.
Was sind Metadaten?
Metadaten sind Informationen über ein Dokument wie z. B. wer eine Datei, das Datum erstellt wurde und wann sie zuletzt geändert wurde erstellt. Die Verfügbarkeit von Metadaten hängt von den Eigenschaften der Datei-Typ (z. B. Microsoft Office-Dokumente, Word Perfect Dokumente, einige Grafikdateien, etc.). Abhängig von der Art der Anwendung, hat ein einziges Dokument das Potential mit Hunderten von Metadatenfelder. Zwei Haupttypen von Metadaten kann beweisen, während einer forensischen Untersuchung nützlich sein:
-Metadaten - Daten extern aus der Datei gespeichert und verwendet werden, um Speicherorte zu verfolgen, es ist in der Regel abhängig vom Betriebssystem und enthält Informationen über die Datei (zB Dateinamen, Datum, Pfad Standorten, Größen, etc.).
Anwendung Metadaten - Informationen in der Datei selbst (dh Überarbeitungen, Autor des Dokuments, Dokument-Version, Makros, E-Mail "wollen", "aus", "Thema", etc.) eingebettet; sie bewegt sich mit der Datei wenn sie kopiert und variiert je nach Art der Datei in Frage.
Wie andere Formen von elektronischem Beweismaterial, können Metadaten leicht geändert werden, wenn die entsprechenden Erhaltung Vorsichtsmaßnahmen nicht getroffen werden. Um zu vermeiden, ändern Metadaten während einer forensischen Untersuchung, sollte ein Experte zu arbeiten weg von einem Spiegelbild (genaue, bit-by-bit) Kopie der Medien in Frage.
Was Clues können Metadaten bieten?
Aufgrund seiner backstage Qualität, Metadaten können eine Reihe von verräterischen Hinweisen. In den meisten Fällen sind zum Beispiel Computer-Nutzer nicht bewusst des Computers Metadaten "log", die das Datum und die Uhrzeit eine Datei erstellt wurde, wird abgerufen und modifiziert dokumentiert. Dieser Weg Beweise können helfen erzählen die Geschichte über ein Computer-Benutzer das Verhalten oder die Geschichte einer bestimmten Datei. Selbst nachdem die Daten selbst ausgelöscht hat, kann Telefonbuch-Einträge, Zeiger oder andere Metadaten über die gelöschten Daten auf dem Computer bleiben.
Wo Fristen strittig ist, Metadaten Zeit-und Datumsstempel kann Anhaltspunkte in ein Computer-Benutzer die Aktionen anbieten. Zum Beispiel, in State v. Guthrie, mit 627 NW2d 401 (SD 2001), ein Fall ein Strafverfahren wegen Mordes, offenbarte forensische Analyse von Metadaten eines Computers gedruckt Abschiedsbrief, bot an, den Angeklagten zu entlasten, wurde mehrere Monate nach der Tod des Opfers.
Metadaten können auch helfen, errichten oder Rabatt Elemente eines rechtlicher Ansprüche oder zur Abwehr. In Munshani v. Signal See Venture Fund II, 805 NE2d 998 (Massachusetts App. 2004), legte die Klägerin eine E-Mail als Beweis nicht die die erstinstanzliche Gericht die Entlassung seinen Anspruch. Der Angeklagte jedoch behauptete der Kläger hatte die E-Mail hergestellt und zog für eine Erhaltung und Fertigungsauftrag. Das Gericht erteilt den Auftrag und bestellt einen neutralen Computer Forensik Experte sein, um die Vorwürfe zu untersuchen. Den Metadaten des Dokuments unterstützt der Experte bei der Bestimmung der Kläger hatte die E-Mail hergestellt. Der Richter nahm das Gutachten als seine Erkenntnisse zu diesem Thema und wies die Klägerin Klage, befahl ihm, dem Gutachten des Kosten-und des Beklagten Anwaltskosten zu bezahlen.
Neben Aufdeckung Informationen über einen bestimmten Fall können Metadaten helfen, zu authentifizieren und zu interpretieren Beweise durch Datums-und Zeitstempel, Netzwerk Zugriff auf Protokolle, Beweise für gleichzeitige Benutzer-Aktivität, Versionskontrolle und mehr. Ohne diese Unterlagen ist ein elektronisches Dokument unvollständig und Gerichte es ablehnen, eine der wichtigsten Beweismittel zuzulassen, wenn es die Daten unzuverlässig findet. Sobald eine forensische Untersuchung abgeschlossen ist, kann ein Experte, wie Metadaten prüft die Glaubwürdigkeit eines elektronischen Dokuments zu bezeugen. Der Experte kann auch helfen, der Richter oder Jury verstehen, interpretieren und bewerten die Beziehung zwischen einem Beweis und den zugehörigen Metadaten.
Infos Detektiv/ Detektive
Keine Kommentare:
Kommentar veröffentlichen