Nowadays there is almost no criminal offense in the investigation of which digital evidence does not play a key role. Constant increase of the capacity of media that store digital data leads to ...continuous increase of the time necessary to identify and copy (acquire) digital evidence. Selection of appropriate digital forensics software is gaining in importance. Selection of adequate software includes a previous comparative analysis of two or more digital forensics software tools and an optimization process. The objective of the comparative analysis of these software tools is to determine and compare each of their realistic and comparable performances. Optimization aims to determine which of digital forensics software tools has better performances. This paper shows one of possible variants of selecting digital forensics software, using the latest scientific achievements in support of decision making based on the analytic hierarchy process (AHP) method and the Expert Choice computer program. / В наше время почти не существует преступлений, раскрытие которых обошлось бы без цифровых доказательств. Так как объем носителей, хранящих цифровые данные ежедневно увеличивается, требуется больше времени на выявление и копирование (приобретение) цифровых доказательств. В этой связи, выбор соответствующих программных обеспечений цифровой форензики более чем актуален. Выбор соответствующего программного обеспечения изначально включает сравнительный анализ двух или более программных обеспечений цифровой форензики, а также их оптимизацию. Целью сравнительного анализа программного обеспечения является определение и сравнение их реальной и сопоставимой производительности. Оптимизация производится с целью определения какое из программных обеспечений цифровой форензики обладает лучшей производительностью. В данной статье представлен один из вариантов выбора программного обеспечения цифровой форензики, при применении последних достижений науки, касательно поддержки принятия решений на основании аналитического иерархического процесса (АНР), и компьютерной программы Expert Choice. / U današnje vreme gotovo da nema krivičnog dela u čijem rasvetljavanju digitalni dokazi nemaju ključnu ulogu. Konstantno povećanje kapaciteta medija na kojima se skladište digitalni podaci neprestano povećava vreme neophodno za identifikaciju i kopiranje (akviziciju) digitalnih dokaza. S tim u vezi, izbor adekvatnog softvera digitalne forenzike sve više dobija na značaju. Izbor adekvatnog softvera podrazumeva prethodnu uporednu analizu dva ili više softvera digitalne forenzike i proces optimizacije. Cilj uporedne analize ovih softvera jeste utvrđivanje i međusobno upoređivanje njihovih realnih i uporedivih performansi. Optimizacija ima za cilj da se utvrdi koji od softvera digitalne forenzike ima bolje performanse. U ovom radu prikazana je jedna od mogućih varijanti izbora softvera digitalne forenzike, korišćenjem najsavremenijih naučnih dostignuća u podršci odlučivanju zasnovanih na metodi analitičko-hijerarhijskih procesa (AHP) i računarskom programu Expert Choice.
Ovim radom prikazat će se mogućnost upotrebe infracrvenog spektra u forenzičkom prepoznavanju lica kao i dosezi različitih istraživanja u ovom području. Primjena digitalne tehnologije u različitim ...aspektima ljudskog djelovanja dovodi do toga da danas gotovo nema kriminalnih aktivnosti koje ne uključuju upotrebu nekog oblika digitalne tehnologije. Kao posljedica, gotovo na svim poprištima kriminalnog djelovanja pronalaze se različiti digitalni uređaji na kojima su pohranjeni digitalni tragovi, a često se analiziraju snimljeni video materijali nadzornih kamera. Prihvaćanje digitalnih dokaza u sudskom procesu strogo je definirano i osim same kvalitete dokaza ključan je postupak odnosno poštivanje procedure pronalaska, identificiranja i obrade dokaza. Primjena infracrvenog spektra u traženju i identifikaciji digitalnih dokaza pridonosi kvalitetnijoj analizi i identifikaciji digitalnih tragova.
The emergence of Cloud Computing has a significant impact on digital forensics, law and audit. Cloud service providers have not yet established a clearly defined process for digital forensics that ...would be admissible in court. Cloud forensics represents a new challenge for both service providers and users. Due to the decentralized nature of data processing in the Cloud, traditional approaches to evidence collection and recovery are no longer practical. In this paper we describe the problems of digital forensic investigations in the virtual environment, and discuss possible solutions to the implementation of proactive forensic investigation into the Cloud environment.
Krajnji cilj svake digitalne forenzičke istrage je zakonito pribavljen digitalni dokaz i prihvaćen od strane suda. To znači da svaki dokaz mora biti prikupljen kroz proces digitalne forenzičke ...istrage, a koji ne može početi bez naredbe suda, tužiteljstva ili uprave ukoliko se radi o internim istragama u poduzećima. U samom procesu digitalne forenzičke istrage mora se sačuvati i dokazati nepovredivost digitalnog dokaza kroz dokazivanje nepovredivosti lanca dokaza. To znači da se mora znati svakog trenutka, tko je, što, kada, kako, zašto i gdje dolazio u kontakt sa digitalnim dokazima. Ukoliko dođe do prekida lanca dokaza sud takve dokaze neće prihvatiti. Osnovni cilj ovoga rada je znanstveno istraživanje koje će dati uvid u pregled metoda održanja lanca digitalnih dokaza i metoda zaštite integriteta digitalnih dokaza, te pojašnjenje pojma životnog ciklusa digitalnih dokaza. Cilj je ukazati na nedostatke postojećih metoda i definiranja novih pravaca istraživanja u rješavanju problema lanca digitalnih dokaza primjenom ontologija digitalnih dokaza putem DEMF (engl. Digital Evidence Management Framework) kroz koji bi se u svakom trenutku digitalne istrage točno znao odgovor na sva bitna pitanja sudionika u procesu digitalne istrage, ali bi se i održavao lanac dokaza. Krajnji cilj je formalno opisati pojmove koji se javljaju u procesu upravljanja digitalnim dokazima, te izgraditi okvir koji bi pomogao sudcima i drugim osobama kojese bave prihvatljivošću digitalnih dokaza.
U radu je izgrađena ontologija digitalnih dokaza i lanca dokaza, definirana su osnovna poslovna pravila (engl. if-then rules) a koja su glavni pokretač okvira koji omogućuje da se odredi koji je dokaz formalno prihvatljiv a koji ne. Urađena je i provjera valjanosti i vrednovanje izrađene ontologije, te su kreirane i instance koje su poslužile za testiranje okvira. U radu je pored toga po prvi puta prezentirano stanje u sudovima u Bosni i Hercegovini, gdje je urađeno preliminarno istraživanje uz pomoć metode anketiranja, a vezano za digitalne dokaze, dokazivanje nepovredivosti lanca dokaza, te konstrukt prihvatljivosti digitalnih dokaza.
The ultimate goal of every digital forensic investigation is lawfully acquiredand by the court accepteddigital evidence. This means that all the evidence must be collected through the process of digital forensic investigation, which cannotbegin without the order of the court, prosecution or administrative case of internal investigations in enterprises.The integrity of digital evidence must be preserved and prove, on the way proving the inviolability of the chain of evidence. This means that weanytimemust: know, who, what, when, how, why and where they come into contact with digital evidence. If there is an interruption of the chain, the court will not accept theevidence. The main aim of this thesisis scientific research that will give insight into the methods of maintaining the chain of digital evidence, methods to provethe integrity of digital evidenceand clarification of the life cycle of digital evidence. The goal isto address the shortcomings of existing methods, and defining new directions of research in solving chain of digital evidence problems using the ontology of digital evidence through "DEMF" - Digital Evidence Management Framework. The reason is to exactly know answer all the important questions participants in the digital investigation, but would also maintain the chain of evidence. The ultimate goal is to formally describe concepts that occur in the process of managing digital evidence, and build a framework to help judges and other persons engaged in the admissibility of digital evidence. Ontology of digital evidence and the chain of evidence aredeveloped, basic business rules (if-then rules) are defined, which are the main driver framework that allows determiningwhich evidence is formally acceptable and which isnot. Validation and evaluation of ontologyare constructed, and few instances created, that were used for the framework testing.In addition, in this paperispresented, a preliminary research conducted atthe courts in Bosnia and Herzegovina, related to digital evidence, proving the inviolability of the chain of evidence, and construct the admissibility of digital evidence.
PDF
