Video: False Positive: When forensic science fails [Full version] 2024
Terdapat sedikit persoalan yang teknologi telah berubah dengan ketara cara polis melakukan perniagaan. Sama seperti benar adalah tanggapan bahawa teknologi kami yang sentiasa maju sedang mengubah jenis jenayah yang disiasat oleh polis detektif sama sekali, oleh itu peningkatan industri forensik digital yang baru.
- Ketahui Lebih Lanjut Mengenai Pekerjaan Pakar Forensik Digital
Ruang siber semakin menjadi "kejiranan jenayah yang tinggi," dan keperluan untuk kehadiran polis adalah jelas.
Di sinilah bidang sains digital dan multimedia dan orang-orang seperti John Irvine masuk
Salah satu pelopor bidang forensik digital, John sedang menjalankan siasatan komputer sebelum kebanyakan orang tahu ada perkara sedemikian. Pada masa ini, beliau berkhidmat sebagai Naib Presiden bagi Pembangunan Teknologi di CyTech Services, sebuah syarikat swasta yang mengkhusus dalam pemulihan data dan forensik digital.
John juga seorang profesor tambahan forensik digital di George Mason University, di mana dia mengajarkan Isu Hukum dan Etika dalam Forensik Komputer. Beliau memiliki ijazah Sarjana Sains dalam Sistem Maklumat dan sijil lepasan dalam kejuruteraan sistem perisian.
Dia telah bekerja di forensik komputer sejak tahun 1997 di kedua-dua sektor awam dan swasta, termasuk bekerja dengan FBI, DEA dan banyak firma perundingan swasta. Dia juga sukarelawan dengan Jabatan Bomba Sukarela Arcola. Semasa sibuk, dia mendapati masa untuk menjawab beberapa soalan untuk kami mengenai bidang forensik digital yang semakin berkembang dan bagaimana ia berfungsi dalam industri.
Wawancara Dengan Pakar Forensik Digital John Irvine :
Tim Roufa: Anda mempunyai pengalaman bertahun-tahun dalam bidang forensik digital, sehingga anda telah menetapkan diri sebagai pengakuan pakar dalam bidang. Jelas sekali ia memerlukan banyak kerja keras dan pendidikan untuk mencapai apa yang anda mampu, tetapi bagaimana anda memulakannya?
John Irvine: Sepenuhnya secara tidak sengaja! Seperti banyak kisah kerjaya yang hebat, saya jatuh ke dalamnya kerana kejadian, tidak merancang. Saya sentiasa mempunyai minat yang tinggi terhadap teknologi. Sebagai seorang kanak-kanak, saya meletakkan klon PC pertama di blok. Juga, sejak berumur lima tahun, saya tahu saya mahu menjadi Agen FBI. Akhirnya, kedua-dua minat itu telah dovetailed.
Semasa duduk di pejabat saya yang bekerja dalam pengurusan projek perisian pada suatu hari, keinginan saya menyerang saya akhirnya menjangkau FBI. Ini sebelum Internet, dengan baik, INTERNET, jadi saya tidak dapat dengan mudah mendapatkan maklumat dalam talian. Saya memanggil Pejabat Lapangan FBI tempatan saya, meninggalkan nama dan alamat saya di mesin penjawab untuk calon yang berminat, dan menjawab "ya" kepada soalan yang ditanya tentang mempunyai kemahiran komputer.
- Forensik Digital Bukan Untuk Anda? Ketahui Bagaimana Menjadi Agen FBI
Saya menerima apa yang saya panggil "Jadi Anda Ingin menjadi Agen Khas? "Pakej beberapa minggu kemudian. Saya membuka brosur, dan halaman pertama meniup impian seumur hidup saya dalam satu ayat. Kerjaya saya sebagai Agen FBI berakhir sebelum ia bermula dengan keperluan untuk penglihatan 20/40 atau lebih baik. Dalam satu masa sebelum keajaiban LASIK, saya adalah kira-kira 20/2000.
Di bahagian belakang paket itu kelihatan seperti generasi ke , yang sangat miring, salinan hampir tidak dapat dibaca dari pengeposan kerja untuk "pakar komputer" yang nampaknya telah dimasukkan kerana keupayaan saya yang dinyatakan dengan komputer.
Saya fikir, "Baik, mungkin saya boleh membetulkan pencetak atau sesuatu untuk FBI. Sekurang-kurangnya itu akan membawa saya ke pintu. "
Saya menghantar resume saya kepada orang HR yang disenaraikan di deskripsi kerja, dan saya menerima panggilan kira-kira seminggu kemudian dari salah seorang Pengurus Program di Pasukan Tindak Balas Analisis Komputer FBI. Beliau berkata, "Resume anda diarahkan kepada saya kerana anda mengatakan bahawa anda adalah 'generalist komputer' dalam surat pelindung anda. Apa yang anda tahu tentang forensik komputer? "" Tidak ada apa-apa, "jawab saya. Dia berkata, "Hebat. Datang untuk temuduga. "
Yang lain, sebagaimana yang mereka katakan, adalah sejarah.
- Bercakap tentang Sejarah, Terokai Sejarah Awal Sains Forensik
- Ketahui Lebih Lanjut Mengenai Sejarah Modern Sains Forensik
TR: Bagaimana anda pertama kali berminat untuk forensik digital?
JI: Dalam temu bual, orang yang saya jumpai memberitahu saya bahawa saya boleh menjadi ahli geologi dengan penglihatan yang kurang baik dan masih dapat menangkap orang jahat.
Nampaknya kebolehan generalis saya-maknanya saya boleh menggunakan sistem operasi yang berbeza-beza dan mempunyai pengetahuan yang cukup bagus mengenai kedua-dua rangkaian perkakasan dan aplikasi utama-akan menjadi sangat sesuai dengan pasukan mereka.
Itu benar-benar semua yang saya perlu dengar. Saya fikir saya telah bermain dengan sistem operasi Linux dan Mac selain daripada Windows hanya untuk keseronokan; Saya tidak menyedari ia semua menetapkan peringkat untuk kerjaya masa depan.
TR: Selain pengalaman forensik anda, anda telah menghabiskan banyak masa bekerja untuk kerajaan persekutuan. Adakah pengalaman itu membantu mempersiapkan anda untuk kerjaya semasa anda?
JI: Sebelum bekerja untuk FBI, saya telah menghabiskan cukup banyak masa sebagai kontraktor kerajaan. Sebenarnya, semasa saya tahun kanan sekolah menengah, saya akan pergi apabila bel berbunyi dan akan memandu jalan ke kontraktor pertahanan di mana saya bekerja sebagai pembantu kepada Pengarah HR dan Keselamatan Khas. Kemudian, saya bekerja untuk sebuah syarikat perisian yang mempunyai beberapa pelanggan kerajaan.
Sebagai tambahan kepada pelepasan keselamatan pada usia yang sangat muda, pengalaman itu membantu saya dengan mendedahkan saya kepada beberapa platform perkakasan yang berbeza, aplikasi perisian, dan yang paling penting-jenis orang di dunia kerajaan dan profesional . Tidak kira bagaimana ia kelihatan, forensik komputer adalah sama banyak tentang orang-orang yang menggunakan komputer yang anda analisa kerana ia mengenai perkakasan itu sendiri.
Sehingga Seterusnya: John Irvine membincangkan sisi gelap forensik digital
Di bahagian kedua wawancara kami dengan profesor forensik digital dan pakar John Irvine, kami belajar tentang beberapa perangkap profesion dan dia menerangkan mengapa pekerjaan ini bukan untuk semua orang.
Wawancara Dengan Pakar Forensik Digital John Irvine, Bahagian 2:
TR: Antara ijazah sarjana muda dalam pengurusan, sijil kejuruteraan perisian anda dan ijazah induk anda dalam sistem maklumat, seberapa baik anda merasakan darjah anda menyediakan anda untuk laluan kerjaya anda?
JI: Setiap program tersebut membawa sesuatu ke meja untuk saya bekerja di forensik komputer. Pertama, saya fikir penting untuk mengatakan bahawa forensik komputer TIDAK disiplin sains komputer. Ia berfungsi sebagai penyiasatan kerana ia adalah cabaran teknikal. Sekiranya salah satu set kemahiran hilang, seseorang akan mempunyai masa yang lebih sukar untuk bekerja dengan baik di lapangan.
MS dalam Sistem Maklumat membantu dengan memberi saya pemahaman yang lebih baik mengenai sistem operasi, sistem fail, dan mekanik komputer. Walau bagaimanapun, BS dalam Pengurusan sama-sama membantu dengan kursus saya dalam psikologi, sosiologi, pengurusan, dan perakaunan. Saya tidak boleh memberikan kelebihan kepada satu darjah untuk kegunaan lain dalam bidang.
Yang berkata, saya ingin pastikan saya mengatakan beberapa perkara. Forensik Komputer adalah disiplin perantisan. Lebih banyak program telah berlaku pada tahun-tahun kebelakangan-yang saya ajar di George Mason University termasuk-yang menawarkan kerja kursus yang sangat baik dalam forensik komputer.
Walau bagaimanapun, anda benar-benar mempelajari perdagangan itu apabila anda berada di kerusi yang bekerja pada kes-kes sebenar bersama seorang pemeriksa kanan.
Juga, anda TIDAK perlu mempunyai latar belakang pengaturcaraan untuk berjaya dalam bidang. Malah, saya mempunyai penyiasat latihan yang lebih baik dalam butir-butir teknikal pekerjaan daripada yang saya ada dalam mengajar kaedah pengaturcara dan penyiasatan seni "firasat. "Jika seseorang tidak mempunyai latar belakang teknikal di sekolah, itu BUKAN penghalang untuk masuk ke dalam bidang.
- Ketahui Apa Jenis Gelaran yang Harus Anda Perolehi Kerjaya Sains Forensik
- Jelajah Jenis Gelaran yang Harus Anda Perolehi untuk Kerjaya Kriminologi dan Keadilan Pidana
TR: Anda telah bekerja di kedua-dua swasta dan sektor awam, melakukan banyak kerja yang sama. Bagaimana anda menerangkan perbezaan antara kedua-dua?
JI: Perbezaan terbesar antara bekerja di sektor awam dan swasta umumnya adalah prosedur dan kelajuan. Di dunia Persekutuan, prosedur seseorang biasanya (tetapi tidak selalu) sangat ditentukan, dan kelajuan pengeluaran umumnya kurang kritikal (dengan beberapa pengecualian yang ketara).
Di dunia komersial, prosedur kebanyakan didorong oleh pengalaman peribadi atau keutamaan majikan anda, dan kelajuan pengeluaran lebih tinggi. Saya telah menghabiskan masa empat bulan pada satu cakera keras sekali dengan majikan Persekutuan kerana jumlah data yang terkandung di dalamnya, tetapi di dunia komersial, anda biasanya bertujuan untuk memulihkan waktu hari atau minggu paling banyak.
TR: Apakah hari kerja biasa seperti untuk penganalisis forensik digital atau pemeriksa?
JI: Hari kerja untuk profesional forensik digital adalah sesuatu yang biasa. Bergantung pada organisasi yang anda sedang bekerja, anda mungkin menjalankan aliran kes kanak-kanak lucah, atau anda mungkin menganalisis subjek yang begitu tinggi profil yang anda menontonnya di CNN semasa anda melakukan kerja.
Walau bagaimanapun, anda sering boleh mengharapkan berada di pejabat yang terlalu panas (kerana bilangan komputer di meja anda mengatasi penyaman udara biasa), dan anda akan mendapat sambutan yang menggalakkan bersama satu komponen kerja dari sekumpulan orang yang tidak berfungsi.
Kebanyakan hari anda akan dibelanjakan dalam dokumentasi. Anda mungkin menulis laporan analisis, rakan sebaya menyemak laporan pemeriksa lain, atau mencatat semua yang anda lakukan ketika melakukan peperiksaan. Pemeriksaan terbaik di dunia tidak berguna jika anda tidak dapat berkomunikasi dengan jelas dalam laporan bertulis yang mudah difahami oleh ejen, pegawai, peguam, atau juri. Selain itu, jika laporan bertulis anda kurang, ia secara semula jadi akan menimbulkan persoalan kebolehan teknikal anda oleh mereka yang cuba membacanya.
- Ketahui Lebih Lanjut Mengenai Mengapa Kemahiran Menulis Sangat Penting dalam Mana-mana Kerjaya Kriminologi
Bergantung pada tempat anda bekerja, memberi keterangan di mahkamah adalah potensi untuk melakukan analisis forensik digital. Jika anda bekerja di persekitaran penguatkuasaan undang-undang, ia hampir dijamin, tetapi juga kakitangan forensik korporat mungkin perlu memberi keterangan semasa tuntutan undang-undang penamatan tidak adil atau untuk menyokong tindakan penguatkuasaan undang-undang yang berikutnya dari mengesan pencerobohan. Sesetengah pemeriksa yang saya ketahui adalah hebat di belakang papan kekunci dan boleh menulis laporan yang hebat, tetapi mereka terputus apabila dipanggil untuk memberi keterangan di mahkamah.
TR: Anda menulis artikel bertajuk The Side of Forensics Digital . Bolehkah anda memberitahu kami sedikit tentang beberapa perangkap pekerjaan?
JI: Anda sebenarnya merujuk kepada catatan blog yang saya tulis pada eon yang telah dipilih oleh beberapa forensik digital dan telah menghantar semula masa dan masa lagi. Saya tidak tahu ia akan mempunyai "kaki" seperti itu apabila saya menulisnya; Saya hanya kagum bahawa orang yang ingin masuk ke dalam padang masih tidak tahu apa yang benar-benar diperlukan.
Forensik komputer telah menjadi kerjaya hebat untuk saya, tetapi ada pasti masalah. Sebenarnya, dua kelas kelas pertama yang saya ajar adalah berpusat di sekitar realiti kerja, dan saya terkejut setiap kali saya mengetahui bahawa saya adalah orang pertama yang memberitahu pelajar saya apa kerja itu benar-benar seperti selepas mereka telah memilihnya sebagai medan darjah mereka.
Saya tidak mempunyai nombor saintifik, tetapi saya menganggarkan kira-kira 70-80% kes komputer forensik di seluruh dunia berkaitan dengan pornografi kanak-kanak. Semakin dekat anda mendapatkan penguatkuasaan undang-undang negeri dan tempatan, semakin tinggi jumlah itu.
Sekalipun anda menumpukan perhatian terhadap pencerobohan komputer dan tindak balas insiden, anda akan sering mencari pornografi kanak-kanak sebagai tujuan atau akibat pencerobohan (atau hanya ada pada komputer yang anda periksa dari pengguna biasa mesin itu).
Pendedahan kepada pornografi kanak-kanak, terutamanya selama lapan jam sehari, empat puluh jam seminggu, lima puluh dua minggu setahun, mengambil tol. Ia bukan hanya melihat gambar-gambar yang masih ada. Anda juga menonton video, dan anda melihat dan mendengar segala-galanya.
Jika anda boleh terus melakukannya, anda kemungkinan besar akan mengembangkan rasa humor yang sangat gelap, makam untuk memeranginya. Saya juga sukarela dengan skuad kebakaran dan penyelamat, dan anda melihat banyak humor yang sama di sana; ia adalah satu mekanisme yang ditangani oleh orang-orang yang bekerja dalam bidang kehidupan yang lebih suram.
Selain itu, bergantung kepada kerja yang anda lakukan, anda akan terdedah kepada imej grafik dan teks pembunuhan, penyeksaan, rogol, keganasan, dan hanya mengenai sebarang kejahatan, kejahatan, pornografi, atau penyimpangan yang anda bayangkan.
Komputer adalah alat yang sangat baik untuk kebaikan, dan mereka juga alat yang sangat baik untuk melakukan kejahatan dan menyebarkan kebencian. Sebagai pemeriksa forensik komputer, anda akan terdedah kepada semua itu, hari demi hari. Dalam satu kumpulan, kami mempunyai satu lelucon yang meresap pada komersial pada masa itu bercakap tentang orang yang "dilayari ke bahagian bawah Internet. "Kami menambah," … dan kemudian pasukan kami mendapat sekop dan mula menggali. "
Kerana kerja dan kandungan yang pemeriksa dikenakan, banyak orang yang masuk ke lapangan tidak bertahan. Rata-rata, saya akan mengatakan kira-kira lima puluh peratus orang yang masuk ke dalamnya tinggal dalam masa kira-kira dua tahun. Itu seolah-olah menjadi tanda apabila pemeriksa mempunyai kes-kes yang cukup di bawah tali pinggangnya untuk sama ada ditimbang oleh (atau kebal terhadap) pendedahan. Sekiranya anda boleh melewati tanda dua tahun, anda biasanya mempunyai kerjaya yang lama di hadapan anda dalam forensik komputer.
TR: Dengan kemajuan pesat dalam teknologi pengkomputeran sepanjang dekad yang lalu, bagaimana bidang forensik digital berubah atas kerjaya anda?
JI: Forensik komputer telah berubah dengan ketara sejak saya mula beroperasi pada tahun 90an. Pada masa itu, anda melihat setiap fail pada cakera keras (kerana anda boleh), dan peranti mudah alih tidak ada pemikiran. Disk floppy akan datang oleh ratusan, tetapi sekarang, anda tidak akan melihatnya.
Hari ini, jumlah data adalah begitu besar sehingga anda harus lebih tepat dalam carian anda, dan peranti mudah alih adalah sama-jika tidak lebih penting-subjek pemeriksaan.
Selain itu, kedalaman alat telah berubah dengan ketara. Pada zaman dahulu, kebanyakan alat ditulis oleh polis yang telah mengambil beberapa kelas pengaturcaraan atau yang diajar sendiri. Kami mempunyai puluhan utiliti guna guna tunggal yang akan kami kumpulkan bersama untuk melakukan pemeriksaan.
Sekarang, alat adalah lebih profesional dan pelbagai guna. Pemeriksa yang baik masih akan mempunyai "kotak peralatan" yang besar untuk bekerja, tetapi dia mempunyai banyak pilihan platform dasar yang lebih baik untuk melaksanakan pemeriksaan keseluruhan. Industri ini sentiasa berusaha untuk bergerak ke sihir "mencari semua butang bukti," dan beberapa alat menutup hampir dengan jenis kes tertentu.
Secara politik, jenis kes telah berubah dengan pesat.Pada mulanya, forensik komputer kebanyakannya digunakan oleh penguatkuasa undang-undang untuk kes jenayah. Selepas 9/11, banyak pekerjaan beralih ke arah counter terrorism. Sekarang, pencerobohan komputer adalah topik hangat, dan banyak kerjaya telah berpindah ke tindak balas kejadian. Bidang ini amat berubah dengan masa.
TR: Pada masa ini anda berkhidmat sebagai Naib Presiden bagi Pembangunan Teknologi di CyTech Services. Sekiranya anda boleh berkongsi dengan kami, apakah jenis inovasi yang anda dapat menguasai kerjaya anda?
JI: Bergerak ke CyTech Services telah menjadi satu yang hebat untuk saya. Di kedudukan saya, saya bukan sahaja dapat menggunakan pengalaman forensik komputer saya, tetapi saya juga boleh menggunakan latar belakang saya dalam pengurusan projek perisian. CyTech menghasilkan CyFIR Enterprise (CyTech Forensics and Response Incident) untuk menjalankan penyiasatan forensik komputer perusahaan.
Sumbangan saya di sini adalah untuk terus mengembangkan alat dengan mata pengamal. Sebagai contoh, senibina CyFIR membolehkan penyiasat mencari setiap nod pada rangkaian perusahaan sekaligus untuk data forensik-tanpa memerlukan pengguna untuk berhenti bekerja untuk proses pengimejan yang panjang.
Jika ada wabak kod jahat di dalam organisasi, CyFIR mempunyai keupayaan untuk mencari semua mesin terjejas dalam beberapa minit berbanding hari atau minggu. Ini sangat besar apabila melakukan tindak balas insiden, eDiscovery, atau penyiasatan dalaman pada rangkaian perusahaan besar atau ketika bertindak balas terhadap kompromi point-of-sale berbilang toko yang mencuri data kad kredit dari lorong checkout. Pemikiran lama "imej semuanya dan menyusunnya kemudian" tidak lagi terbang lagi dalam konteks perusahaan.
Walaupun bukan "inovasi" seirama, dengan latar belakang pengurusan saya, saya telah mengenali calon-calon yang bertuah yang membuat pemeriksa forensik yang cemerlang.
Sambung semula inflasi malangnya merupakan masalah besar dalam industri kami, dan seseorang yang kelihatan hebat di atas kertas mungkin hanya mempunyai pengetahuan peringkat kata-kata yang sebenarnya melakukan ujian. Melalui proses temuduga yang saya usahakan dari masa ke masa, saya sangat berjaya dalam mencari calon yang tepat dengan kemahiran yang diperlukan untuk kedudukan.
Di sisi pendidikan, saya dapat lulus pengetahuan saya dan-lebih penting lagi-pengalaman saya untuk generasi pemeriksa forensik yang akan datang. Semasa dua hari pertama kelas yang saya nyatakan, saya dapati bahawa satu atau dua orang setiap semester akan memberitahu saya bahawa mereka tidak menyedari apa yang mereka tawarkan ketika mereka memulakan program dan terima kasih kerana memberitahu mereka apa pekerjaan itu seperti, kerana mereka tidak merasa selesa melakukan kerja semacam itu.
Pada ketika itu, saya dapat membimbing mereka ke dalam program keselamatan komputer yang tidak akan mempunyai isu kandungan yang sama yang menunggu mereka pada masa akan datang. Begitu juga, saya dapat dengan cepat mengenal pasti pelajar-pelajar yang benar-benar mempunyai "bakat", dan saya dapat membantu menunjuk mereka ke arah yang betul untuk memulakan karier mereka.
Sehingga Seterusnya: John Irvine berkongsi nasihat tentang bagaimana untuk mendapatkan pekerjaan dalam forensik digital
Di bahagian terakhir wawancara kami dengan ahli forensik digital John Irvine, kita belajar mengapa bidang itu begitu penting, apa yang bercita-cita pemeriksa boleh mendapatkan, dan apa yang anda boleh lakukan untuk memulakan kerjaya sebagai ahli forensik digital.
Temubual Dengan Pakar Forensik Digital John Irvine, Bahagian 3:
TR: Mengapa bidang forensik digital sangat berharga kepada kerajaan dan syarikat?
JI: Forensik digital sangat berharga untuk kedua-dua kerajaan dan syarikat untuk sebab yang sama - maklumat.
Sama ada maklumat itu adalah keterangan untuk kes jenayah Persekutuan atau pengetahuan orang dalam mencuri harta intelek korporat untuk pesaing, para profesional forensik digital menyediakan data yang pelanggan tidak mempunyai.
Dalam istilah yang sangat mudah, seseorang dapat menyamakan tugas pemeriksa forensik digital kepada pemaju foto. Sebagai contoh, jika saya mempunyai gulung filem yang belum dimajukan di tangan saya, itu hampir tidak berguna untuk saya sebagai apa-apa bukti. Walau bagaimanapun, jika seseorang membangunkan filem itu ke dalam gambar (atau memulihkan data dari cakera keras dalam kes kita), kandungan itu boleh memberikan segala jua pendakwa, pengurus HR, atau pegawai keselamatan korporat.
Sekarang saya fikirkan, saya perlu menghasilkan satu analogi baru untuk masa depan. Kanak-kanak di sekolah hari ini mungkin tidak tahu apa lagi "gulung filem"!
TR: Apa yang paling anda sukai tentang pekerjaan anda, dan mengapa anda terus melakukannya?
JI: Forensik digital merayu kepada saya pada beberapa tahap. Pertama sekali, ia membolehkan saya memberikan sumbangan bermakna kepada keselamatan dan keselamatan orang tanpa dihadkan oleh batasan penglihatan atau umur fizikal. Saya mungkin bukan ejen yang mengejar seseorang ke lorong, tetapi saya boleh memberikan ejen itu data dari telefon bimbit subjek yang menyegel kes itu dan membuka tiga lagi.
Seterusnya, forensik digital sangat merayu kepada saya kerana ia adalah hibrida cintaku terhadap penguatkuasaan undang-undang dan kecerdasan (TiVo saya dipenuhi dengan persembahan polis dan mata-mata) dan geek dalaman saya. Jika anda menonton rancangan itu, anda juga melihat evolusi watak-watak tersebut di skrin. Lima belas tahun yang lalu, mereka adalah orang-orang yang kacau dengan kacamata yang pecah dan rahsia-rahmat sosial yang janggal. Sekarang, pemeriksa forensik komputer biasanya mempunyai rasa humor yang kering dan gaya yang hebat!
TR: Apa yang diperlukan untuk berjaya sebagai pemeriksa forensik digital atau penganalisis?
JI: Terutamanya, ia memerlukan keinginan yang tulus untuk keadilan (dan saya menggunakannya dalam istilah yang merangkumi semua) dengan kasih sayang teknikal. Sekiranya anda mempunyai kedua-dua barang tersebut, anda sedang berjalan dengan baik.
Program pendidikan formal tersedia sekarang yang tidak wujud hanya beberapa tahun yang lalu, dan ia patut mengambil masa untuk menyiasatnya untuk melihat apa yang mereka tawarkan. Di samping itu, banyak alat forensik di luar sana mempunyai kelas (menggunakan alat yang dijual oleh syarikat, termasuk saya sendiri) yang dapat membuat anda bermula.
Seperti yang saya katakan kepada pelajar saya, bidang ini memerlukan rasa tanggungjawab peribadi yang sangat kuat. Anda perlu bersedia untuk meletakkan nama dan reputasi anda dalam setiap baris yang anda analisa, kerana anda boleh menyelesaikan masalah di mahkamah berdasarkan kandungan laporan anda.
Jika anda kurang yakin, rahmat di bawah tekanan, atau ketulusan, ini benar-benar TIDAK bidang kerjaya untuk anda.
Akhir sekali, kejayaan telah banyak membantu dengan mencari seorang mentor yang baik di lapangan dan bekerja bahas-bahu dengan orang itu ketika anda mempelajari perdagangan. Sekolah boleh memberi anda asas yang bagus, tetapi pengalaman kes membantu anda meletakkan orang di belakang bar.
TR: Berapa banyak pemeriksa forensik digital purata anda harapkan untuk memperoleh, dan berapa banyak yang mereka dapati jika mereka menjadi bereputasi dan / atau pergi ke firma swasta?
JI: Gaji forensik digital berbeza-beza, dan sejak kebelakangan ini disebabkan oleh pengasingan dan tepu pasaran orang yang cuba mengiklankan diri mereka sebagai pemeriksa forensik komputer yang tidak, gaji mula turun. (Kebanyakan tanggungjawab di sana terletak pada pengurus pengangguran yang tidak dapat menentukan set kemahiran calon calon.)
Walau bagaimanapun, secara umum, seseorang yang mempunyai bakat harus dapat mencari kedudukan antara $ 60- $ 80,000 pada junior tahap, $ 80- $ 120, 000 pada tahap pertengahan, dan sehingga $ 150.000 pada tahap senior. Yang mengatakan, saya tahu beberapa pemeriksa yang mengagumkan yang berada dalam kedudukan membayar hanya $ 50, 000 setahun sebagai pegawai polis tempatan, dan saya tahu penguji buruk yang membuat lebih daripada $ 250, 000 setahun kerana mereka memasarkan nama mereka dengan baik.
Dalam istilah yang sangat umum, pemeriksa forensik paling banyak membuat kes-kes litigasi pertahanan atau dalam eDiscovery jika mereka boleh menjalankan sebilangan besar kes sekaligus (dan menimbulkan banyak pelanggan). Tahap gaji itu biasanya diikuti oleh kontraktor kerajaan Persekutuan, pekerja Kerajaan Persekutuan, pekerja Kerajaan Negeri, Tentera, dan akhirnya pemeriksa kerajaan setempat.
- Belajar Mengenai Kerjaya Penguatkuasaan Undang-undang Ketenteraan
- Cari Kerjaya Penguatkuasaan Undang-undang Persekutuan
Gaji komersial mengendalikan gamut bergantung kepada pengalaman, saiz syarikat, dan kepentingan korporat dalam forensik (sama ada kerana proaktif atau malu awam).
TR: Nasihat apa yang anda miliki untuk seseorang yang cuba membuat keputusan sama ada mereka mahu bekerja sebagai pemeriksa forensik digital, atau untuk seseorang yang baru saja bermula di lapangan?
JI: Baca artikel ini! Secara serius, saya akan menghabiskan sedikit masa di LinkedIn dan menjangkau orang-orang dalam forensik digital untuk meminta mereka banyak soalan yang sama yang anda telah bertanya kepada saya.
Cari orang yang bekerja untuk organisasi atau syarikat yang anda ingin bekerjasama dan biarkan mereka memberitahu anda tentang mengisar sehari-hari. Saya jual satu atau dua pertanyaan seminggu melalui sama ada LinkedIn atau alamat e-mel sekolah saya, dan saya dengan senang hati menawarkan nasihat saya bergantung kepada situasi masing-masing.
Jika anda mempunyai sedikit wang untuk dibelanjakan, saya akan mencadangkan mendaftar untuk salah satu kelas latihan yang ditawarkan oleh pengeluar alat forensik komputer besar untuk merasai apa yang terlibat dengan kerja dan cara yang dilakukannya.Jika kelas memegang minat anda, saya akan melihat program yang cemerlang di sesetengah universiti sama ada di peringkat BS atau MS (seperti Sarjana Komputer Forensik yang boleh didapati dari George Mason University di Fairfax, Virginia, di mana saya mengajar).
Ketahui Lebih Lanjut Mengenai Bagaimana Menjadi Pemeriksa Forensik Digital
- TR:
Jika anda mempunyai apa-apa lagi yang anda ingin tambah tentang kerjaya anda atau medan secara umum, sila ragu untuk membaginya. JI:
Forensik komputer pastinya bukan untuk semua orang, dan yang ' baik-baik saja. Sebelum menghabiskan banyak masa atau wang, dapatkan pakar forensik digital di kawasan anda, tawarkan untuk membeli dia secawan kopi, dan pilih otak mereka selama satu jam. Kebanyakan kita lebih bersedia berkongsi pengetahuan kita, begitu pula diri kita sendiri. Forensik Digital adalah bidang pertumbuhan (mari kita hadapi, komputer tidak akan pergi dalam masa terdekat), dan terdapat banyak kerja untuk semua orang. Walau bagaimanapun, jika anda tidak menghargai kebenaran dan tidak dapat berdiri untuk kerja anda dalam menghadapi kesukaran, anda tidak akan bertahan lama dalam perniagaan ini di mana reputasi adalah segalanya.
Saya mungkin tidak tahu pemeriksa forensik yang diberikan secara peribadi, tetapi saya dapat menjamin anda bahawa saya adalah satu panggilan telefon dari seseorang yang melakukan, dan fail-fail "dewan tidak rasmi" ini disampaikan di antara pemeriksa dengan cepat. Satu contoh ketulusan miskin atau kekurangan tanggungjawab boleh menamatkan kerjaya dalam treknya.
Semua itu berkata, ia menjadi bidang yang hebat untuk saya, dan saya berterima kasih kepada semua yang saya telah bekerja pada masa lalu untuk pelajaran yang telah mereka ajar saya dan pengalaman yang telah mereka berikan. Ia menjadi perjalanan liar.
Penyiasat komputer dan Forensik Digital
Penyiasat komputer forensik adalah sebahagian daripada bidang yang paling pesat berkembang dalam keadilan jenayah, dan anda boleh mendapat gaji hebat dalam kerjaya yang bermanfaat.
Belajar tentang Menjadi Pakar Ballistics Forensik
Belajar tentang pekerjaan ahli ballistics forensik, termasuk persekitaran kerja , jangkaan gaji, dan keperluan pendidikan.
Langkah-langkah untuk Menjadi Pemeriksa Forensik Digital
Bidang forensik digital semakin meningkat dalam permintaan. Ketahui syarat-syarat yang diperlukan untuk menduduki pekerjaan sebagai pemeriksa forensik digital.