Digital Forensics

Digital forensics heet ook wel digitaal forensisch onderzoek in het Nederlands. Het is een tak van forensisch onderzoek dat de focus legt op het veiligstellen, analyseren en rapporteren van data op elektronische apparaten.

Wat is digital forensics

egenwoordig zitten er in veel vormen van misdrijven wel een digitaal aspect. Daarom is digital forensics een onmisbaar onderdeel geworden in de wereld van forensisch onderzoek.

De term digital forensics wordt soms ook wel in de war gehaald met computer forensics. Computer forensics is een wat oudere term die vroeger werd gebruikt om duidelijk te maken dat het om data ging wat op een computer stond. Maar vandaag de dag is er een breed scala aan apparaten die data verzamelen en opslaan. Denk bijvoorbeeld aan tablets, laptops en telefoons. Vandaar dat de term is aangepast naar digital forensics.

Waarvoor wordt digital forensics gebruikt?

Digital forensics wordt ingeschakeld om een hypothese te ondersteunen of te weerleggen in juridische procedures zoals een rechtszaak. Wanneer er sprake is van een cyberaanval, onderzoekt digital forensics bijvoorbeeld hoe de aanval plaats heeft kunnen vinden en welke gegevens zijn gecompromitteerd. Het komt ook voor dat digital forensics wordt ingeschakeld bij bedrijfsfraude en privézaken.

Hoe gaat digital forensics te werk?

Net als met iedere vorm van bewijsmateriaal, gaat digital forensics secuur te werk met apparaten en data. Wanneer er nieuw bewijsmateriaal wordt verzameld, is digital forensics verantwoordelijk voor alle digitale apparaten en systemen. Er zitten 3 fases in digitaal forensisch onderzoek:

1. Het verzamelen van data: met het verzamelen van data zorgen forensisch onderzoekers ervoor dat de apparaten veilig worden gesteld en de data op een nauwkeurige manier van het apparaat wordt gehaald. Hierbij is het belangrijk dat zowel het apparaat zelf als de informatie niet verloren raakt, gewijzigd of gestolen kan worden.

2. Analyseren van data: wanneer de data is verzameld kunnen experts de informatie analyseren. Vaak gebeurt dit aan de hand van een hypothese die verdedigd of onderworpen moet worden. De onderzoeker beantwoord tijdens het analyseren vragen zoals:

  • Wie heeft de data gemaakt?
  • Wanneer is de data gemaakt?
  • Is de data daarna nog gewijzigd? Zo ja, door wie?
  • Hoe is de data gemaakt?
  • Is er een link tussen de zaak en de data? Zo ja, wat is de link?

3. Rapporteren: de stappen hiervoor kunnen behoorlijk technisch zijn. De rapportagefase zorgt ervoor dat deze technische kennis en informatie wordt vertaald naar bruikbare informatie die de zaak ondersteunt en de hypothese verdedigt of onderwerpt.

digital forensics

 

Welke types digital forensics zijn er?

Binnen digital forensics kunnen onderzoekers zich specialiseren in bepaalde onderdelen van digital forensics, namelijk:

  • Computer forensics
  • Mobiele apparaten forensics
  • Netwerk forensics
  • Database forensics
  • Forensische data analist

+31 (0)88 018 16 00 info@awaretrain.com