RAQAMLI KRIMINALISTIKA VOSITALARIGA EHTIYOJLARNI BAHOLASH
Abstract
Ushbu maqolada raqamli kriminalistika jarayonida raqamli dalillarni tekshirish, tasdiqlash, tiklash va tahlil qilishning zamonaviy usullari yoritiladi. Tergov jarayonining maqsad va doirasini aniqlash, qidiruv orderlari yoki sud qarorlarining rolini tushuntirish bilan birga, xususiy sektor tergovlari, jinoyat ishlari va fuqarolik ishlari o‘rtasidagi farqlar tahlil qilinadi. Raqamli dalillarni yig‘ish jarayonida qo‘llaniladigan xeshlash, o‘n oltilik tahrirlovchilar yordamida tasdiqlash, yashirin bo‘limlarni aniqlash, yomon klasterlarni belgilash, bitlarni o‘zgartirish kabi texnikalar batafsil ko‘rib chiqiladi. Shuningdek, steganografiya, shifrlash va parolni buzish bo‘yicha amaliy hujum usullari hamda ularni aniqlash yo‘llari yoritilgan. Maqola raqamli kriminalistik tekshiruvlarda Autopsy, WinHex va boshqa kriminalistika vositalaridan foydalanish imkoniyatlariga ham alohida e’tibor qaratadi. Tadqiqotda tergov jarayonida scope creep (doiraning kengayishi) hodisasining ahamiyati va tergov rejasini moslashtirish zarurati asoslab beriladi.
References
1. NIST — Computer Forensics Tool Testing (CFTT) Program.
2. ISO/IEC 27037:2012 — Guidelines for identification, collection, acquisition and preservation of digital evidence.
3. IOCE — International Organization on Computer Evidence.
4. Guidance Software — EnCase Forensic Documentation.
5. AccessData — FTK User Guide.
6. X-Ways Forensics Official Documentation.
7. Magnet Forensics — AXIOM User Manual.
8. PassMark — OSForensics Technical Specifications.
9. Brian Carrier. File System Forensic Analysis. Addison-Wesley.
10. Nelson, Phillips, Steuart. Guide to Computer Forensics and Investigations.
