Добрый день, уважаемые участники форума! Как вы считаете возможно ли как-то установить подлинность доказательств, полученных в ходе анализа жёсткого диска? Может ли произойти следующая ситуация: файл(ы) будут подброшены на диск экспертом уже после его изъятия для проведения экспертизы? Например, имеем изъятый жёсткий, подключаем его к машине, на которой заранее изменили системное время, которое будет соответствовать времени, когда диск ещё не был изъят на экспертизу. Сбрасываем нужные нам ложные файлы "секрет.rar". Если может тогда как доказать, что файлы подброшены?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Подлинность доказательств в форензике
- Автор темы AleKosky
- Дата начала
swagcat228
Заблокирован
а если у кого-то изьяли брикет кокаина - как доказать что это кокаин, а не сода? или сода, а не кокаин?
С жёстким диском тоже самое, только ещё меньше контроля. "Эксперт" который проверяет твой жёсткий диск - это пацанёнок с района, в 80% случаев.
А давай начнём с самого начала, допустим тебя приняли а ты имеешь право на ст. 51 Конституции РФ. И не надо изобретать всяких велосипедов, а экспертиза уж согласно УПК РФ назначается и пока ты только лишь подозрваемый и не более. Так что считаю твой вопрос сформулирован не правильно.
Читаем тут:
Ссылка скрыта от гостей
Для того чтобы назначить экспертизу нужно как минимум возбудить уголовное дело по какому либо поводу. Прокуроры дают разрешение на возбуждение только тех дел которые могут выиграть. Так что, пока у ментов не будет логов указывающих на твой адрес и ещё каких-нибудь косвенных улик они не прийдут к тебе за компом для экспертизы. Если ты влетишь первый раз за какую-нибудь ерунду, то для профилактики они заберут у тебя компы, подержат в обезъяннике пару дней, и будут ждать когда ты еще раз влипнешь, а потом вдуют тебе по самое некуда. Прокурор не идиот он не пойдет в суд с заведомо проиграшным делом.
Ну это если ты живешь в деревне
Судьи тоже бываю молодые и с района, но их приговоры все равно исполняются.Решения судов по уголовным делам это публичная информация. Почитай уже вынесеные судебные решения по ИТ преступлениям. Там информация гораздо надежней чем спрашивать тут хрен знает у кого
Хорошо, уведомлён, но всё равно может теоретически произойти дача ложных показаний с использованием подброшенных файлов? Если да, то есть ли, например, документ в нашем законодательстве (РФ), который предписывает эксперту при анализе содержимого изъятого жеского использовать обязательно блокиратор записи или работать не с самим диском, чтобы ничего на нём не "повредить", а с образом диска?
InetTester
Green Team
Всегда можно предложить пройти полиграф. Что давно является уже довольно частой практикой во многих организациях.
Дело не в законодательстве, а в подходе к проведению подобных действий.
У фирмы, которая занимается подобными экспертизами должна быть методология работы с подобными данными.
Эту методологию она и должна предоставить вместе со своим заключением.
То есть нужно описать сам процесс, где это происходит, в какой последовательности, какими средствами и так далее.
Насколько эта информация будет соответствовать действительность сказать сложно, но
у таких фирм есть ответственность, о которой я написал выше и они не заинтересованы
в каких-то подлогах (в большинстве адекватных случаев.)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!