Lahat ng Tungkol sa pagiging isang Digital Forensic Examiner

May maliit na tanong na ang teknolohiya ay nagbago nang malaki sa paraan ng negosyo ng pulisya. Tulad ng totoo ang paniwala na ang ating patuloy na pagsulong ng teknolohiya ay nagbabago ang uri ng mga krimen na sinisiyasat ng mga detektib ng pulisya sa kabuuan, kaya ang pagtaas sa mga job forensics ng digital.

Ang cyberspace ay lalong nagiging "kapitbahay ng mataas na krimen," at ang pangangailangan para sa presensya ng pulisya ay madaling makita. Iyan ay kung saan ang larangan ng mga agham sa digital at multimedia at mga taong tulad ni John Irvine ay pumasok.

Isa sa mga pioneer ng larangan ng digital na forensics, si John ay nagsasagawa ng mga pagsisiyasat sa computer bago alam ng karamihan sa mga tao na mayroong ganoong bagay. Sa kasalukuyan, naglilingkod siya bilang Vice President para sa Teknolohiya Development sa CyTech Services, isang pribadong kumpanya na dalubhasa sa data recovery at digital forensics.

Si John ay isang adjunct na propesor ng mga digital na forensics sa George Mason University, kung saan nagtuturo siya ng mga Legal at Etikal na Isyu sa Computer Forensics. Siya ay mayroong Master of Science degree sa Information Systems at isang graduate certificate sa software systems engineering.

Nagtatrabaho siya sa mga computer forensics mula noong 1997 sa parehong pampubliko at pribadong sektor, kabilang ang trabaho sa FBI, DEA at maraming pribadong kumpanya sa pagkonsulta. Nagbabahagi din siya sa Arcola Volunteer Fire Department. Bilang abala bilang siya, natagpuan niya ang oras upang sagutin ang ilang mga katanungan para sa amin tungkol sa mabilis na lumalagong larangan ng mga digital na forensics at kung ano ang nais na magtrabaho sa industriya.

Panayam sa Digital Expert ng Forensics na si John Irvine:

Tim Roufa: Mayroon kang mga taon ng karanasan sa mga digital na forensics, hanggang sa punto na itinatag mo ang iyong sarili bilang kinikilalang dalubhasa sa larangan. Maliwanag na tumatagal ng maraming mahirap na trabaho at edukasyon upang makamit ang nagawa mo, ngunit paano mo nakuha ang iyong pagsisimula?

John Irvine: Ganap nang hindi sinasadya! Tulad ng karamihan sa mga kuwento ng magagaling na karera, nahulog ako dahil sa nangyari, hindi pagpaplano. Palagi akong nagkaroon ng malaking interes sa teknolohiya. Bilang isang bata, pinagsama ko ang unang PC clone sa bloke. Gayundin, mula sa edad na limang, alam kong gusto kong maging Agent ng FBI. Sa kalaunan, ang dalawang interes ay dovetailed.

Habang nakaupo sa aking tanggapan na nagtatrabaho sa pamamahala ng software ng proyekto isang araw, hinimok ako ng tugon sa wakas upang maabot ang FBI. Ito ay bago ang Internet, na rin, ang INTERNET, kaya hindi ko madaling makuha ang impormasyon sa online. Tinawagan ko ang aking lokal na FBI Field Office, iniwan ang aking pangalan at address sa answering machine para sa mga interesadong kandidato, at sumagot ng "oo" sa tanong na tinanong tungkol sa pagkakaroon ng mga kasanayan sa computer.

Natanggap ko ang tinatawag kong "Kaya Gusto mong maging isang Espesyal na Ahente?" Pakete ng ilang linggo mamaya. Binuksan ko ang brosyur, at ang unang pahina ay humihip sa aking panghabambuhay na panaginip sa isang pangungusap. Ang aking karera bilang isang FBI Agent natapos bago ito nagsimula sa kinakailangan para sa 20/40 uncorrected paningin o mas mahusay. Sa isang oras bago ang mga kababalaghan ng LASIK, ako ay tungkol sa 20/2000.

Sa likod ng packet ay mukhang isang 17^ika henerasyon, masama, halos hindi masasagot na kopya ng isang pag-post ng trabaho para sa isang "espesyalista sa computer" na tila kasama dahil sa nakasaad kong kakayahan sa mga computer. Akala ko, "Buweno, marahil ayusin ko ang mga printer o isang bagay para sa FBI. Hindi bababa sa makakakuha ako sa pinto."

Ipinadala ko ang aking resume sa taong HR na nakalista sa paglalarawan ng trabaho, at tumanggap ako ng isang tawag tungkol sa isang linggo mamaya mula sa isa sa Mga Tagapamahala ng Programa sa Computer Analysis Response Team ng FBI. Sinabi niya, "Ang iyong resume ay nailagay sa akin dahil sinabi mong ikaw ay isang 'pangkalahatang kompyuter' sa iyong cover letter. Ano ang iyong nalalaman tungkol sa mga computer forensics? "" Wala, "ang sagot ko. Sinabi niya, "Mahusay. Halika para sa isang pakikipanayam."

TR: Paano mo unang naging interesado sa mga digital na forensics?

JI: Sa pakikipanayam, ang mga taong nakilala ko ay nagsabi sa akin na maaari akong maging isang geek na may masamang paningin at tulungan pa ring mahuli ang mga masamang tao. Tila ang aking mga pangkalahatang kakayahan - ibig sabihin ay maaari kong epektibong gumamit ng iba't ibang mga operating system at may magandang kaalaman sa parehong hardware internals at mga pangunahing application-ay magiging isang mahusay na magkasya sa kanilang koponan.

Iyon talaga ang kailangan kong marinig. Akala ko naglalaro ako ng Linux at Mac operating system bukod pa sa Windows para lang masaya; Hindi ko napagtanto na lahat ng ito ay nagtatakda ng yugto para sa isang karera sa hinaharap.

TR: Bukod sa iyong karanasan sa forensics, gumugol ka ng maraming oras na nagtatrabaho para sa pamahalaang pederal. Nakatulong ba sa iyo ang karanasang iyan para sa iyong kasalukuyang karera?

JI: Bago magtrabaho para sa FBI, nagastos na ako ng maraming oras bilang isang kontratista ng gobyerno. Sa katunayan, sa panahon ng aking senior year of high school, ako ay umalis kapag ang kampanilya ay umawit at magpapatakbo ng kalye patungo sa isang contractor ng pagtatanggol kung saan nagtrabaho ako bilang katulong sa Mga Direktor ng HR at Espesyal na Seguridad. Nang maglaon, nagtrabaho ako para sa isang software company na may maraming mga kostumer ng gobyerno.

Bilang karagdagan sa pagkakaroon ng seguridad na clearance sa isang napakabata edad, karanasan na nakatulong sa akin sa pamamagitan ng paglalantad sa akin sa isang bilang ng iba't ibang mga platform ng hardware, mga aplikasyon ng software, at-pinaka-mahalaga-iba't ibang mga uri ng mga tao sa gobyerno at propesyonal na mundo. Anuman ang hitsura nito, ang mga computer forensics ay kasing dami ng tungkol sa mga tao na gumagamit ng mga computer na sinusuri mo dahil ito ay tungkol sa hardware mismo.

Sa ikalawang bahagi ng aming pakikipanayam sa propesor ng forensics ng digital at ekspertong si John Irvine, natututuhan namin ang ilan sa mga pitfalls ng propesyon at ipinaliliwanag niya kung bakit ang trabaho na ito ay hindi para sa lahat.

Panayam sa Digital Expert ng Forensics John Irvine, Bahagi 2:

TR: Sa pagitan ng degree ng iyong bachelor sa pamamahala, ang iyong software engineering certificate at degree ng iyong master sa mga sistema ng impormasyon, gaano kahusay ang nararamdaman mo na inihanda ka ng iyong mga grado para sa iyong karera sa landas?

JI: Ang bawat isa sa mga programang iyon ay nagdala ng isang bagay sa talahanayan para sa akin na nagtatrabaho sa mga forensics ng computer. Una, sa palagay ko mahalaga na sabihin na ang forensics ng computer ay HINDI isang disiplina sa agham ng computer. Ito ay isang masusing pagsisiyasat bilang isang teknikal na hamon. Kung ang alinman sa kasanayan set ay nawawala, ang isa ay may isang mas mahirap oras na matagumpay na gumagana sa patlang.

Nakatulong ang MS sa Information Systems sa pamamagitan ng pagbibigay sa akin ng mas mahusay na pag-unawa sa mga operating system, file system, at mekanika ng computer. Gayunpaman, ang aking BS sa Pamamahala ay pantay na nakakatulong sa aking coursework sa sikolohiya, sosyolohiya, pamamahala, at accounting. Hindi ko talaga maaaring magbigay ng isang gilid sa isang antas sa iba pang para sa pagiging kapaki-pakinabang sa larangan.

Iyon ang sinabi, nais kong tiyakin na sinasabi ko ang ilang mga bagay. Ang Computer Forensics ay isang disiplina sa pag-aaral. Higit pang mga programa ang naganap sa mga nakaraang taon-ang itinuturo ko sa George Mason University-na nag-aalok ng mahusay na coursework sa mga computer forensics. Gayunpaman, talagang alam mo ang kalakalan sa sandaling ikaw ay nasa isang upuan na nagtatrabaho sa mga tunay na kaso sa tabi ng isang senior na tagasuri.

Gayundin, HINDI mo kailangang magkaroon ng background ng programa upang matagumpay na magtrabaho sa field. Sa katunayan, nagkaroon ako ng mas mahusay na mga imbestigador ng training sa teknikal na mga detalye ng trabaho kaysa sa aking mga nagtuturo sa mga programmer ng pamamaraan ng pagsisiyasat at sining ng "kutob." Kung ang isang tao ay walang teknikal na background sa paaralan, na HINDI isang nagpapaudlot sa paglalakad sa larangan.

• Alamin kung Ano ang Uri ng Degree na Dapat Mong Kumita para sa isang Career ng Agham ng Agham
• Galugarin ang Mga Uri ng Mga Degree na Dapat Mong Kumita para sa mga Karapatan ng Kriminolohiya at Kriminal na Katarungan

TR: Nagtrabaho ka sa parehong mga pribado at pampublikong sektor, gumaganap ng marami sa parehong trabaho. Paano mo ilalarawan ang pagkakaiba sa pagitan ng dalawa?

JI: Ang pinakamalaking pagkakaiba sa pagitan ng pagtatrabaho sa mga pampubliko at pribadong sektor ay karaniwang pamamaraan at bilis. Sa pandaigdigang pederal, ang mga pamamaraang pangkalahatan (ngunit hindi laging) ay lubhang inireseta, at ang bilis ng produksyon sa pangkalahatan ay hindi gaanong kritikal (na may ilang mga eksepsyon na kapansin-pansin).

Sa komersyal na mundo, ang mga pamamaraan ay napupunta sa pamamagitan ng personal na karanasan o kagustuhan ng iyong tagapag-empleyo, at ang bilis ng produksyon ay mas mataas. Ginugol ko ang apat na buwan sa isang solong hard drive nang isang beses sa isang Federal employer dahil sa dami ng data na nilalaman nito, ngunit sa komersyal na mundo, karaniwan mong naglalayon para sa isang oras ng pag-turnaround ng mga araw o linggo sa karamihan.

TR: Ano ang isang tipikal na araw ng trabaho tulad ng para sa isang digital na analyst forensics o tagasuri?

JI: Ang araw ng trabaho para sa isang propesyonal na forensics ng digital ay anumang bagay ngunit tipikal. Depende sa organisasyon kung kanino ka nagtatrabaho, maaari kang gumawa ng isang matatag na stream ng mga kaso ng pornograpiya ng bata, o maaari mong pag-aralan ang mga paksa na napakaraming profile na pinapanood mo sila sa CNN habang ginagawa mo ang trabaho.

Gayunpaman, maaari mong madalas na inaasahan na maging sa isang sobrang mainit na opisina (dahil sa ang bilang ng mga computer sa iyong desk overpowering tipikal na air conditioning ng opisina), at makakakuha ka ng napakahusay sa piecing magkasama ang isang gumaganang bahagi mula sa isang bungkos ng mga di-gumagana mga bago.

Karamihan ng iyong araw ay gugugol sa dokumentasyon. Maaari kang magsulat ng isang ulat ng pagtatasa, pag-aaral ng peer ng ulat ng ibang tagasuri, o pag-nota sa lahat ng ginawa mo kapag gumaganap ng pagsusulit. Ang pinakamagandang pagsusuri sa mundo ay walang silbi kung hindi ka makapag-uusap nang malinaw sa isang nakasulat na ulat na madaling maunawaan ng isang ahente, opisyal, abogado, o hurado. Dagdag pa, kung ang iyong nakasulat na ulat ay mahirap, ito ay natural na sasalungat sa iyong mga teknikal na kakayahan ng mga taong nagsisikap na basahin ito.

• Matuto Nang Higit Pa Tungkol sa Bakit Mahalaga ang Mga Kasanayan sa Pagsulat sa Anumang Kriminolohiya Karera

Depende sa kung saan ka nagtatrabaho, ang pagpapatotoo sa hukuman ay isang potensyal na bahagi ng pagsasagawa ng digital forensic analysis. Kung nagtatrabaho ka sa isang kapaligiran sa pagpapatupad ng batas, ito ay halos garantisadong, ngunit kahit na ang mga tauhan ng corporate forensics ay maaaring magpatotoo sa isang hindi patas na tuntunin ng pagtatapos o upang suportahan ang kasunod na pagkilos sa pagpapatupad ng batas mula sa pagsubaybay ng panghihimasok. Ang ilang mga tagasuri na kilala ko ay mahusay sa likod ng keyboard at makakapagsulat ng mga kamangha-manghang mga ulat, ngunit nahulog sila kapag tinawag upang magpatotoo sa korte.

TR: Sumulat ka ng isang artikulo na pinamagatang Ang Darker Side ng Digital Forensics. Maaari mo bang sabihin sa amin ng kaunti tungkol sa ilan sa mga pitfalls ng trabaho?

JI: Talaga mong tinutukoy ang isang blog post na sinulat ko isang eon ago na kinuha-up ng ilang mga digital na forensics outlet at na-reposted oras at oras muli. Wala akong ideya na magkakaroon ng ganitong "mga binti" kapag isinulat ko ito; Nagulat ako na ang mga taong nais na makapunta sa larangan ay hindi pa rin alam kung ano talaga ang kahulugan nito.

Ang computer forensics ay naging isang kamangha-manghang karera para sa akin, ngunit may mga tiyak na pitfalls. Sa katunayan, ang unang dalawang klase ng mga sesyon na itinuturo ko ay nakasentro sa mga katotohanan ng trabaho, at ako ay nagulat sa bawat oras na malaman ko na ako ang unang tao na nagsabi sa aking mga mag-aaral kung ano talaga ang gusto ng trabaho pinili nila ito bilang kanilang larangan sa larangan.

Wala akong mga siyentipikong numero, ngunit nais kong tantiyahin ang tungkol sa 70-80% ng mga kaso ng computer forensics sa buong mundo ay may kaugnayan sa child pornography. Kung mas malapit ka sa estado at lokal na tagapagpatupad ng batas, mas mataas ang numerong napupunta.

Kahit na nakatuon ka sa mga intrusyong computer at tugon sa insidente, madalas kang makahanap ng pornograpiya ng bata bilang isang layunin o resulta ng panghihimasok (o umiiral lamang sa mga computer na iyong sinusuri mula sa regular na gumagamit ng makina).

Ang pagkakalantad sa pornograpiya ng bata, lalo na para sa walong oras sa isang araw, apatnapu't oras sa isang linggo, limampung-dalawang linggo sa isang taon, ay tumatagal nito. Ito ay hindi lamang naghahanap sa mga larawan pa rin. Nanonood ka rin ng mga video, at nakikita mo at naririnig ang lahat.

Kung maaari mong panatilihin ang paggawa nito, ikaw ay malamang na bumuo ng isang napaka madilim, sementeryo pagkamapagpatawa upang labanan ito. Nagboluntaryo din ako sa isang sunog at rescue squad, at nakikita mo ang marami ng parehong katatawanan doon; ito ay isang mekanismo ng pagkaya na binuo ng mga tao na nagtatrabaho sa mas masamang lugar ng buhay.

Gayundin, depende sa gawaing ginagawa mo, malalantad ka sa mga graphic na imahe at teksto ng pagpatay, pagpapahirap, panggagahasa, terorismo, at tungkol sa anumang krimen, kasamaan, pornograpiya, o pag-iisip na maaari mong isipin.

Ang mga computer ay mahusay na mga tool para sa mabuti, at sila rin ay mahusay na mga tool para sa paggawa ng mga krimen at nagkakalat ng poot. Bilang isang computer forensic examiner, malalaman mo ang lahat ng ito, araw at araw. Sa isang grupo kami ay may isang joke na riffed sa isang komersyal sa oras na pakikipag-usap tungkol sa mga tao na "surfed sa ilalim ng Internet." Idinagdag namin, "… at pagkatapos ang aming koponan ay makakakuha ng isang pala at nagsisimula digging."

Dahil sa trabaho at nilalaman na kung saan ang isang tagasuri ay napapailalim, maraming mga tao na pumasok sa patlang ay hindi huling. Sa karaniwan, sasabihin ko ang tungkol sa limampung porsyento ng mga taong pumasok dito sa loob ng mga dalawang taon. Na tila ang marka kapag ang isang tagasuri ay nagkaroon ng sapat na mga kaso sa ilalim ng kanyang sinturon upang maging alinman weighed down sa (o immune sa) ang pagkakalantad. Kung maaari mong gawin ito sa nakaraang dalawang-taon na marka, sa pangkalahatan ay may isang mahabang karera sa unahan mo sa computer forensics.

TR: Sa pamamagitan ng mabilis na pagsulong sa teknolohiya ng computing sa nakaraang dekada, paano nabago ang larangan ng mga forensics ng digital sa iyong karera?

JI: Ang computer forensics ay nagbago nang napakalayo mula noong nagsimula ako noong dekada 90. Bumalik noon, tiningnan mo ang bawat file sa isang hard drive (dahil maaari mo), at ang mga aparatong mobile ay hindi isang pag-iisip. Ang mga Floppy disks ay darating sa pamamagitan ng daan-daan, ngunit ngayon, hindi mo makita ang mga ito.

Ngayon, ang dami ng data ay napakalawak na kailangan mong maging mas matukoy sa iyong mga paghahanap, at ang mga aparatong mobile ay pantay-kung hindi mas mahalaga-paksa ng pagsusuri.

Bukod pa rito, ang lalim ng mga tool ay nagbago nang malaki. Sa mga unang araw, ang karamihan sa mga tool ay isinulat ng mga pulis na nakakuha ng ilang mga klase ng programming o kung sino ang itinuturo sa sarili. Nagkaroon kami ng dose-dosenang mga single-use utilities na gusto naming magsama-sama upang magsagawa ng pagsusuri.

Ngayon, ang mga tool ay mas propesyonal at multi-layunin. Ang isang mahusay na tagasuri ay magkakaroon pa rin ng isang malaking "toolbox" mula sa kung saan upang gumana, ngunit siya ay may maraming mga mas mahusay na base platform pagpipilian para sa pagganap ng pangkalahatang pagsusuri. Palaging sinusubukan ng industriya na lumipat sa magic na "hanapin ang lahat ng pindutan ng katibayan," at ang ilang mga tool ay nakakalapit sa na para sa ilang mga uri ng mga kaso.

Sa politika, ang mga uri ng mga kaso ay lumipat nang napakalaki. Orihinal, ang mga forensics ng computer ay kadalasang ginagamit ng pagpapatupad ng batas para sa mga kriminal na kaso. Matapos ang 9/11, marami sa trabaho ang lumipat sa kontra-terorismo. Ngayon, ang mga intrusyong computer ay ang mainit na paksa, at maraming karera ang lumipat sa tugon ng pangyayari. Napakalaking pagbabago sa larangan ng mga oras.

TR: Sa kasalukuyan ay naglilingkod ka bilang Vice President for Technology Development sa CyTech Services. Kung maaari mong ibahagi ang mga ito sa amin, anong mga uri ng mga makabagong-likha ang nagawa mong magkaroon ng isang kamay sa iyong karera?

JI: Ang paglipat sa CyTech Services ay isang kamangha-manghang para sa akin. Sa aking posisyon, hindi lamang ako nakakagamit ng aking computer forensics na karanasan, ngunit maaari ko ring gamitin ang aking background sa pamamahala ng proyektong software. Ang CyTech ay gumagawa ng CyFIR Enterprise (CyTech Forensics at Tugon sa Insidente) para sa pagsasagawa ng mga pagsisiyasat ng forensikong computer ng enterprise.

Ang aking kontribusyon dito ay ang karagdagang pag-unlad ng tool na may mata ng practitioner. Halimbawa, ang arkitektong CyFIR ay nagbibigay-daan sa mga investigator na maghanap sa bawat node sa isang network ng enterprise nang sabay-sabay para sa forensic na data-nang hindi nangangailangan ng mga gumagamit na huminto sa trabaho para sa isang napakahabang proseso ng imaging.

Kung mayroong isang nakahahamak na paglaganap ng code sa isang samahan, ang CyFIR ay may kakayahang hanapin ang lahat ng mga apektadong machine sa loob ng ilang minuto sa halip na mga araw o linggo. Napakalaking ito kapag nagsasagawa ng tugon sa insidente, eDiscovery, o mga panloob na pagsisiyasat sa isang malaking network ng negosyo o kapag tumutugon sa isang kompromiso na may point sa pagbebenta ng multi-store na pagnanakaw ng data ng credit card mula sa mga checkout lane. Ang lumang pag-iisip ng "imahen ng lahat ng bagay at pag-uri-uriin ito sa ibang pagkakataon" ay hindi lamang lumipad sa isang konteksto ng negosyo.

Habang hindi isang "makabagong ideya" sa bawat isa, kasama ang aking pamamahala sa background, naging iba akong masuwerteng pagkilala sa mga kandidato na gumawa ng natitirang mga forensic examiner.

Sa kasamaang palad, ang pagpapalit ng implasyon ay isang malaking problema sa ating industriya, at ang isang tao na mukhang mahusay sa papel ay maaaring magkaroon lamang ng isang buzzword-level na kaalaman sa aktwal na gumaganap ng pagsusulit. Sa pamamagitan ng proseso ng pakikipanayam na binuo ko sa paglipas ng panahon, naging matagumpay ako sa paghahanap ng mga tamang kandidato sa mga kasanayan na kinakailangan para sa posisyon.

Sa pang-edukasyon na bahagi, naipasa ko ang aking kaalaman at-mas mahalaga-ang aking karanasan sa mga susunod na henerasyon ng mga eksperto sa forensic. Sa mga unang dalawang araw ng klase na nabanggit ko, nakita ko na isa o dalawang tao ang bawat semester ay sasabihin sa akin na hindi nila napagtanto kung ano ang kanilang na-bargain para sa pagsimula nila ng programa at pasalamatan ako sa pagpapaalam sa kanila kung ano ang trabaho tulad ng, dahil hindi sila komportable na gumaganap ng ganitong uri ng trabaho.

Sa puntong iyon, pinapatnubayan ko sila sa isang programa sa seguridad ng computer na hindi magkakaroon ng parehong mga uri ng mga isyu sa nilalaman na naghihintay para sa kanila sa hinaharap. Gayundin, maaari kong maipakilala ang mga estudyante na talagang mukhang "ang pambihirang kakayahan," at maaari kong tulungang ituro ang mga ito sa tamang direksyon upang simulan ang kanilang mga karera.

Susunod: Ibinahagi ni John Irvine ang payo kung paano makakuha ng trabaho sa mga digital na forensics

Sa huling bahagi ng aming pakikipanayam sa mga dalubhasang forensics na si John Irvine, natutunan namin kung bakit napakahalaga ang field, kung ano ang maaaring kumita ng mga nagnanais na eksaminer, at kung ano ang maaari mong gawin upang makapagsimula sa isang karera bilang isang digital na eksperto sa forensic.

Panayam sa Digital Expert ng Forensics John Irvine, Bahagi 3:

TR: Bakit mahalaga ang larangan ng digital forensics sa mga pamahalaan at korporasyon?

JI: Ang mga digital na forensics ay mahalaga sa parehong mga pamahalaan at mga korporasyon para sa parehong dahilan - impormasyon. Kung ang impormasyong iyon ay katibayan para sa isang kaso sa kriminal na Federal o kaalaman ng isang tagaloob na pagnanakaw ng corporate intellectual property para sa isang katunggali, ang mga propesyonal sa forensics ng digital ay nagbibigay ng data na hindi available ang mga customer.

Sa mga simpleng termino, maaaring ihalintulad ng trabaho ang isang digital forensic examiner sa isang developer ng larawan. Halimbawa, kung mayroon akong isang hindi maunlad na roll ng pelikula sa aking mga kamay, halos walang silbi sa akin bilang anumang uri ng katibayan. Gayunpaman, kung ang isang tao ay bubuo ng pelikula sa mga larawan (o nakakakuha ng data mula sa isang hard drive sa aming kaso), ang nilalaman na iyon ay maaaring magbigay ng lahat ng kailangan ng tagapangasiwa, tagapangasiwa ng HR, o opisyal ng seguridad ng korporasyon.

Ngayon na sa tingin ko tungkol dito, kailangan kong magkaroon ng isang bagong pagkakatulad para sa hinaharap. Ang mga bata sa paaralan ngayon ay malamang na hindi alam kung anong "roll of film" ang ngayon!

TR: Ano ang pinakamadamastamas mo tungkol sa iyong trabaho, at bakit patuloy kang ginagawa ito?

JI: Hinihikayat ako ng mga digital na forensics sa maraming antas. Una at pangunahin, pinapayagan ako nito na gumawa ng makabuluhang kontribusyon sa kaligtasan at seguridad ng mga tao na hindi hinihigpitan ng mga pisikal na limitasyon ng paningin o edad. Maaaring hindi ako ahente na hinahabol ng isang tao sa isang eskina, ngunit maaari kong ibigay ang ahente na iyon ng data mula sa cell phone ng paksa na nagtatali sa kaso at nagbukas ng tatlo pa.

Susunod, ang mga digital na forensics ay may malalim na apila sa akin dahil ito ay isang hybrid ng aking pag-ibig sa pagpapatupad ng batas at katalinuhan (ang aking TiVo ay napuno ng pulis at mga palabas ng ispya) at ang aking panloob na geek. Kung pinapanood mo ang mga palabas na iyon, nakikita mo pa rin ang ebolusyon ng mga character na iyon sa screen. Labinlimang taon na ang nakalilipas, sila ay ang mga labangan na may mga sirang baso at mahirap na panlipunan grasya. Ngayon, ang computer forensic examiner ay kadalasang may matinding katatawanan at isang mahusay na kahulugan ng estilo!

TR: Ano ang kinakailangan upang maging matagumpay bilang isang digital forensics examiner o analyst?

JI: Una, kailangan ang taos-pusong pag-iibigan para sa katarungan (at ginagamit ko iyan sa isang buong termino) na may pag-ibig sa mga bagay na teknikal. Kung mayroon kang dalawang mga item, ikaw ay mahusay sa iyong paraan.

Ang mga pormal na programang pang-edukasyon ay magagamit na ngayon na hindi umiiral ilang taon na ang nakakaraan, at ito ay nagkakahalaga ng paglalaan ng oras upang siyasatin ang mga ito upang makita kung ano ang bawat isa ay mag-alok. Bukod pa rito, marami sa mga tool para sa forensics ang may mga klase (gamit ang tool na ibinebenta ng kumpanya, kasama ang aking sarili) na makapagsimula ka.

Tulad ng sinasabi ko sa aking mga estudyante, ang patlang ay nangangailangan ng isang napaka-malakas na pakiramdam ng personal na responsibilidad. Kailangan mong maging handa na ilagay ang iyong pangalan at reputasyon sa linya kasama ang bawat kaso na iyong pag-aralan, sapagkat maaari mong maayos na magwakas sa korte batay sa mga nilalaman ng iyong ulat. Kung kakulangan ka ng paniniwala, biyaya sa ilalim ng presyon, o katapat, ito ay ganap na HINDI ang karera sa larangan para sa iyo.

Sa wakas, ang pagiging matagumpay ay nakatulong nang napakahusay sa pamamagitan ng paghahanap ng isang mahusay na tagapagturo sa larangan at nagtatrabaho balikat-sa-balikat sa taong iyon habang natutunan mo ang kalakalan. Ang mga paaralan ay maaaring magbigay sa iyo ng isang mahusay na pundasyon, ngunit ang karanasan sa kaso ay tumutulong sa iyo na ilagay ang mga tao sa likod ng mga bar.

TR: Magkano ang dapat na inaasahan ng iyong average na digital forensics examiner, at gaano sila maaaring kumita kung sila ay maging kagalang-galang at / o pumunta sa isang pribadong kompanya?

JI: Ang Digital forensic na suweldo ay magkakaiba, at dahil sa kamakailan lamang dahil sa pagsamsam at saturation sa merkado ng mga taong nagsusubok na mag-advertise bilang mga computer forensic examiner na hindi, ang mga suweldo ay nagsisimula nang bumaba. (Karamihan sa mga pananagutan ay may mga masamang hiring managers na hindi maaaring matukoy ang tunay na kakayahan ng kandidato.)

Gayunpaman, sa pangkalahatan, ang isang taong may talento ay dapat makahanap ng mga posisyon sa pagitan ng $ 60- $ 80,000 sa junior level, $ 80- $ 120,000 sa isang antas ng kalagitnaan, at hanggang sa at higit sa $ 150,000 sa isang senior level. Sinabi ko na alam ko ang ilang mga kahanga-hangang tagasuri na nasa mga posisyon na nagbabayad lamang ng $ 50,000 bawat taon bilang mga lokal na opisyal ng pulisya, at kilala ko ang mga nakakalungkot na tagasuri na gumawa ng higit sa $ 250,000 bawat taon dahil ibinebenta nila ang kanilang pangalan nang maayos.

Sa mga pangkalahatang tuntunin, pinaniniwalaan ng forensic examiners ang mga kaso sa paglilitis sa pagtatanggol o sa eDiscovery kung maaari silang magpatakbo ng isang malaking bilang ng mga kaso nang sabay-sabay (at magpapalit ng maraming kliyente). Ang mga antas ng suweldo ay karaniwang sinundan ng mga kontratista ng pamahalaan ng gobyerno, mga empleyado ng Pederal na gobyerno, mga empleyado ng gobyerno ng Estado, Militar, at sa wakas ang mga tagasuri ng lokal na pamahalaan.

• Alamin ang Tungkol sa Mga Karapatan sa Pagpapatupad ng Batas sa Militar
• Tuklasin ang Mga Pagpapatupad ng Pederal na Pagpapatupad ng Batas

Ang mga komersyal na sahod ay nagpapatakbo ng gamut depende sa karanasan, sukat ng kumpanya, at interes ng korporasyon sa forensics (alinman dahil sa proactivity o pampublikong kahihiyan).

TR: Anong payo ang mayroon ka para sa isang tao na nagsisikap na magpasiya kung gusto o hindi nila nais na magtrabaho bilang isang digital forensics examiner, o para sa isang taong nagsisimula lamang sa larangan?

JI: Basahin ang artikulong ito! Seryoso, nais kong gumastos ng kaunting oras sa LinkedIn at maabot ang mga tao sa mga digital na forensics upang hilingin sa kanila ang marami sa mga parehong tanong na iyong hiniling sa akin.

Maghanap ng mga taong nagtatrabaho para sa mga organisasyon o kumpanya na nais mong magtrabaho at ipaalam sa kanila na sabihin sa iyo ang tungkol sa pang-araw-araw na paggiling. Nag-iisa ako ng isa o dalawang mga katanungan sa isang linggo sa pamamagitan ng alinman sa aking LinkedIn o mga email address sa paaralan, at masaya ako na nag-aalok ng aking payo depende sa kanilang mga indibidwal na sitwasyon.

Kung mayroon kang isang maliit na pera upang gastusin, Gusto ko iminumungkahi pag-sign up para sa isa sa mga klase ng pagsasanay na inaalok ng malaking computer forensic tool tagagawa upang makakuha ng isang pakiramdam para sa kung ano ang kasangkot sa trabaho at ang mga paraan kung saan ito ay tapos na.

Kung hinahawakan ng klase ang iyong interes, makikita ko ang mga mahusay na programa sa ilang mga unibersidad sa alinman sa mga antas ng BS o MS (tulad ng mga Masters of Computer Forensics na magagamit mula sa George Mason University sa Fairfax, Virginia, kung saan nagtuturo ako).

• Matuto Nang Higit Pa Tungkol sa Paano Maging isang Digital Forensics Examiner

TR: Kung mayroon kang anumang bagay na gusto mong idagdag tungkol sa iyong karera o sa larangan sa pangkalahatan, mangyaring huwag mag-atubiling ibahagi ito.

JI: Tiyak na hindi para sa lahat ang computer forensics, at na’ okay lang. Bago gumugol ng maraming oras o pera, maghanap ng mga propesyonal na digital forensics sa iyong lugar, nag-aalok upang bilhin siya ng isang tasa ng kape, at pumili ng kanilang mga talino sa loob ng isang oras. Karamihan sa atin ay higit pa sa handang ibahagi ang ating kaalaman, tulad ng kung paano tayo napunta sa ating sarili.

Ang Digital Forensics ay isang larangan ng paglago (haharapin natin ito, ang mga computer ay hindi pupunta anumang oras sa lalong madaling panahon), at maraming trabaho para sa lahat. Gayunpaman, kung hindi mo pinahahalagahan ang katotohanan at hindi kayang tumayo para sa iyong trabaho sa harap ng kahirapan, hindi ka magtatagal sa negosyong ito kung saan ang mga reputasyon ay lahat.

Maaaring hindi ko malalaman ang isang personal na pagsusuri para sa forensic, ngunit maaari kong garantiya na isa akong tawag sa telepono mula sa isang taong gumagawa, at ang mga di-opisyal na "mga file ng hall" ay mabilis na dumaan sa pagitan ng mga tagasuri. Ang isang halimbawa ng mahinang katapatan o kakulangan ng pananagutan ay maaaring magtapos ng karera sa mga track nito.

Ang lahat ng sinabi, ito ay naging isang kamangha-manghang larangan para sa akin, at nagpapasalamat ako sa lahat ng aking nagtrabaho sa nakalipas para sa mga aral na itinuro nila sa akin at sa mga karanasan na ibinahagi nila. Ito ay isang ligaw na pagsakay.