*** Da die Technologie weiter , um eine größere Rolle in Rechtsstreitigkeiten und firmeninternen Untersuchungen spielen , sind Anwälte und Ermittler erwartet , das Innenleben von Computern und wie sie sich auf Computer- Verhalten Probleme zu verstehen . *** < / p>
Metadaten " Daten über die Daten " kann Kernstücke der relevanten Beweise und Informationen über eine bestimmte E-Mail , Tabellenkalkulation oder anderen elektronischen Dokumenten in einem Computer forensische Untersuchung . Zum Beispiel , sofern Metadaten einen Fall - Cracken Ahnung in einer 30 -jährigen Fall mit der Wichita, Kansas BTK Killer.
In der BTK Fall untersucht Ermittler einen elektronischen Brief Detaillierung des Mörders Exploits . Der Brief wurde per E-Mail von der BTK Killer zu einem lokalen Fernsehsender gesendet. Der Brief Metadaten-Eigenschaften zeigte die ersten Namen des Autors und Namen einer Organisation . Mit Hilfe dieser Informationen konnten die Ermittler auf die Spur der Mörder . Für weitere Informationen zu diesem Fall FINDEN Sie unter / serial_killers/unsolved/btk/25.html . Wie von der BTK dargestellten Fall können Metadaten verwendet, um wichtige Spuren zu einem Dokument in der Vergangenheit Leben aufdecken werden.
Was sind Metadaten ?
Metadaten sind Informationen über ein Dokument , wie die eine Datei , das Datum erstellt wurde und wann sie zuletzt geändert wurde erstellt . Die Verfügbarkeit von Metadaten , hängt von den Eigenschaften der Datei -Typ (z. B. Microsoft Office-Dokumente , Word Perfect Dokumente , einige Grafikdateien , etc.). Je nach der Art der Anwendung , hat ein einziges Dokument das Potential mit Hunderten von Metadaten-Felder . Zwei Haupttypen von Metadaten kann sich während einer forensischen Untersuchung nützlich:
-Metadaten - Daten extern aus der Datei gespeichert und verwendet, um Speicherorte zu verfolgen , es ist in der Regel abhängig vom Betriebssystem und enthält Informationen über die Datei (zB Dateinamen , Datum, Pfad Standorte , Größe, etc. ) .
Anwendung Metadaten - Informationen in der Datei selbst (dh , Überarbeitungen , Autor des Dokuments , Dokument -Version , Makros , E-Mail " wollen", " aus ", " Thema ", etc. ) eingebettet , es bewegt sich mit der Datei wenn kopiert und variiert je nach Art der Datei in Frage.
Wie andere Formen von elektronischem Beweismaterial , können Metadaten leicht geändert werden , wenn die entsprechenden Vorsichtsmaßnahmen Erhaltung nicht getroffen werden. Um zu vermeiden, Änderung von Metadaten während einer forensischen Untersuchung sollte ein Experte abarbeiten eines Spiegelbildes (genaue Bit -für-Bit ) Kopie der Medien in Frage .
Was Clues können Metadaten bieten?
Aufgrund seiner backstage Qualität, Metadaten können eine Reihe von verräterischen Hinweisen. In den meisten Fällen , zum Beispiel, sind Computer-Anwender nicht bewusst des Computers Metadaten "log ", die das Datum und die Uhrzeit eine Datei erstellt , zugegriffen wird und geänderten Dokumente . Diese Spur von Beweisen kann helfen, erzählen die Geschichte über ein Computer-Benutzer das Verhalten oder die Geschichte einer bestimmten Datei . Selbst nachdem die Daten selbst ausgelöscht hat , kann Telefonbuch-Einträge , Zeiger oder andere Metadaten über die gelöschten Daten auf dem Computer bleiben .
Wo Zeitleisten sind streitigen Metadaten Zeit-und Datumsstempel können Anhaltspunkte in ein Computer-Benutzer die Aktionen anbieten. Zum Beispiel , in State v. Guthrie, mit 627 NW2d 401 ( SD 2001) , ein Fall, eine Strafverfolgung wegen Mordes , offenbarte forensische Analyse von Metadaten eines Computers gedruckt Abschiedsbrief , bot an, den Angeklagten freizusprechen , wurde einige Monate nach der Tod des Opfers .
Metadaten können auch helfen, zu etablieren oder diskontieren Elemente eines rechtlicher Ansprüche oder zur Abwehr. In Munshani v. Signal See Venture Fund II , 805 NE2d 998 ( Mass App. 2004) , stellte der Kläger eine E-Mail als Beweismittel auszuschließen das Gericht die Entlassung seines Anspruchs . Der Angeklagte jedoch behauptet, der Kläger habe die E-Mail hergestellt und zog für eine Erhaltung und Fertigungsauftrag. Das Gericht erteilt den Auftrag und bestellt einen neutralen Computer Forensik Experte sein, um die Vorwürfe zu untersuchen. Den Metadaten des Dokuments unterstützt den Experten bei der Bestimmung der Kläger hatte die E-Mail hergestellt . Der Richter nahm das Gutachten als seine Erkenntnisse bei der Ausgabe und wies die Klage des Klägers , befahl ihm, das Sachverständigengutachten Kosten und der Beklagten Anwaltskosten zahlen.
Neben Aufdeckung Informationen über einen bestimmten Fall kann Metadaten helfen authentifizieren und zu interpretieren , indem sie Beweise Datums-und Zeitstempel , den Netzzugang Protokolle , Beweise für gleichzeitige Benutzer Aktivität , Versionskontrolle und mehr. Ohne diese Unterlagen ist ein elektronisches Dokument unvollständig, und die Gerichte können sich weigern, eine der wichtigsten Beweismittel zuzulassen , wenn sie die Daten unzuverlässig findet . Sobald eine forensische Untersuchung abgeschlossen ist, kann ein Experte , wie Metadaten überprüft die Glaubwürdigkeit eines elektronischen Dokuments bezeugen. Der Experte kann auch helfen, die Richter oder Jury verstehen, zu interpretieren und zu bewerten , die die Beziehung zwischen einem Beweis und der zugehörigen Metadaten.
Infos Detektiv/ Detektive
Keine Kommentare:
Kommentar veröffentlichen