Számítógépes és műszaki szakértelem

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2017. április 11-én felülvizsgált verziótól ; az ellenőrzések 30 szerkesztést igényelnek .

A számítástechnikai szakvélemény (CTE) az igazságügyi szakértői vizsgálatok  egyik fajtája [1] , amelynek tárgya a számítástechnikai berendezések és (vagy) számítógépes adathordozók , célja a bizonyítékok felkutatása és megszilárdítása. A szakértő által nem teljes körűen rendelkezésre álló távoli objektumok (elsősorban számítógépes hálózatok) ilyen típusú vizsgálat lehetséges tárgyaihoz való hozzárendelése továbbra is vitatott kérdés, és többféleképpen oldják meg.

A CTE fő célja egy hipotézis alátámasztása vagy megcáfolása a büntető- vagy polgári bíróság előtt.

Egy tipikus törvényszéki eljárás magában foglalja a digitális adathordozók lefoglalását, képalkotását (beszerzését) és elemzését, valamint az összegyűjtött bizonyítékok jelentését.

Fejlesztési előzmények

A „ számítógépes bűnözés ” kifejezés először az 1960-as években jelent meg az amerikai médiában, az első számítógépekkel elkövetett bűncselekmények azonosítása kapcsán [2] . Így 1969-ben Alfonse Confessore követte el az első számítógépes bűncselekményt , miután illegálisan hozzáférhető információk elektronikusan - számítógépes hálózat. A kár 620 ezer dollár. 1970-ben pedig illegálisan 10,2 millió dollárt vontak le a bank egyik számlájáról, szintén a Security Pacificbank információihoz való illegális hozzáférés révén.

Az 1970-es évekig a számítógéppel kapcsolatos bűncselekményeket a hatályos törvények alapján kezelték. Az első számítógépes bűncselekményeket az 1978 -as floridai számítógépes bűnözésről szóló törvény ismerte el , amely törvényt tartalmazott a számítógépes rendszereken lévő adatok jogosulatlan megváltoztatása vagy törlése ellen. [3] [4] Az elkövetkező néhány évben számos bűncselekményt követtek el, és törvényeket fogadtak el a szerzői jogokkal, a magánélet védelmével/zaklatással ( internetes zaklatás , örömteli verés , kiberstalking és internetes ragadozók) és gyermekpornográfiával [5]. [6] . A számítógépes bűncselekmények csak 1983-ban kerültek be a kanadai szövetségi törvénybe. Ezt követte az Egyesült Államok szövetségi számítógépes csalásról és visszaélésről szóló törvénye 1986-ban, az Egyesült Királyság számítógépes visszaélésről szóló törvénye 1990-ben és az RSFSR Information Tort Liability Act 1991-ben. [3] [6] [7]

1980-1990-es évek: az ipar fejlődése

Az 1980-as és 1990-es években a számítógépes bûnözés térnyerése arra késztette a bûnüldözést, hogy a nyomozások technikai szempontjainak kezelésére szakosodott csoportokat hoztak létre, általában nemzeti szinten. Például 1984-ben az FBI létrehozott egy számítógépes elemző és reagáló egységet, a következő évben pedig a számítógépes bűnözéssel foglalkozó egységet a brit Metropolitan Police csalásokkal foglalkozó részlegének részeként . E csoportok korai tagjai közül sokan nemcsak rendészeti szakemberek, hanem számítógépes hobbi is voltak , és felelősek lettek a kezdeti kutatásért és irányításért ezen a területen. [8] [9]

A digitális nyomozás egyik első gyakorlati (vagy legalábbis nyilvánosságra hozott) példája Cliff Stoll Markus Hess hacker elleni zaklatása volt 1986-ban. Stoll, akinek a nyomozása számítógépes és hálózati kriminalisztikai technikákat használt , nem volt speciális szakértő. Ugyanez mondható el sok legkorábbi számítógépes kriminalisztika esetében is. [tíz]

Az 1990-es években nagy volt az igény ezekre az új alapvizsgálati forrásokra. A központi irodákra nehezedő nyomás regionális, sőt helyi szintű csapatok létrehozásához vezetett a terhelés kezelésében. Például a brit nemzeti csúcstechnológiai bűnözési egységet 2001-ben hozták létre, hogy nemzeti infrastruktúrát biztosítson a számítógépes bűnözés számára; London központjában és a különböző regionális rendőrségi egységekben dolgozó személyzettel (2006-ban ezt az osztályt Súlyos Szervezett Bűnözés Ügynökséggé (SOCA) alakították át). [9]

2000-es évek: Szabványok kidolgozása

2000 óta, válaszul a szabványosítási igényre, különböző testületek és ügynökségek tettek közzé digitális kriminalisztikai irányelveket. A Digitális Bizonyítékok Tudományos Munkacsoportja 2002-ben elkészítette a Best Practices for Computer Forensics dokumentumot, majd 2005-ben megjelent egy ISO szabvány (ISO 17025, A vizsgáló és kalibráló laboratóriumok kompetenciájának általános követelményei). [3] [11] [12] Az európai államok nemzetközi megállapodást vezettek be, a Kiberbűnözés Elleni Egyezményt , amely 2004-ben lépett hatályba a számítógépes bűnözés elleni nemzeti törvények, a nyomozási módszerek és a nemzetközi együttműködés összehangolása érdekében. A megállapodást 43 ország (köztük az USA, Kanada, Japán, Dél-Afrika, Nagy-Britannia és más európai országok) írta alá és 16 hagyta jóvá.

Kiképzés sem volt. A kereskedelmi vállalatok (gyakran kriminalisztikai szoftverek fejlesztői) tanúsított programokat kezdtek kínálni, és a digitális kriminalisztikai elemzés a Centrex egyesült királyságbeli nyomozói képzési központjaként szerepelt. [3] [9]

Az 1990-es évek vége óta a mobil eszközök hozzáférhetőbbé váltak, felülmúlva az egyszerű kommunikációs eszközöket, és az információ gazdag formáinak bizonyultak, még olyan bűncselekmények esetében is, amelyeket hagyományosan nem kapcsoltak össze a digitális kriminalisztika fogalmával [13] . Ennek ellenére a telefonok kriminalisztikai elemzése elmaradt a hagyományos számítógépekhez képest, nagyrészt az eszközök magánjellegével kapcsolatos problémák miatt. [tizennégy]

A hangsúly áthelyeződött az online bűnözésre is, különösen a kiberhadviselés és a kiberterrorizmus kockázatára. Az Egyesült Államok Egyesített Erők Parancsnokságának 2010. februári jelentése a következőket állapította meg:

A kibertéren keresztül az ellenségek az ipart, a tudományos életet, a kormányt és a hadsereget veszik célba a levegőben, a szárazföldön, a tengeren és az űrben. Ugyanúgy, ahogy a repülés megváltoztatta a második világháború csataterét, a kibertér lebontotta azokat a fizikai akadályokat, amelyek megvédik az országot a kereskedelmi és kommunikációs tevékenységei elleni támadásoktól. [tizenöt]

Még mindig vannak megoldatlan problémák a digitális kriminalisztika területén. Peterson és Shenoy 2009-es „Digital Forensic Research: The Good, the Bad, and the Inconclusive” című jelentése a Windows operációs rendszerekkel szembeni elfogultságot talált a digitális kriminalisztikai kutatásokban [ 16] . 2010-ben Simson Garfinkel azonosította azokat a kihívásokat, amelyekkel a digitális nyomozások a jövőben szembesülnek majd, ideértve a digitális média méretének növekedését, a titkosítás széles körű elérhetőségét a fogyasztók számára, az operációs rendszerek és a fájlformátumok növekvő sokszínűségét, valamint a multi- az eszköz tulajdonjogát és a nyomozókkal szembeni jogi korlátozásokat. [nyolc]

Számítógépes kriminalisztika a Szovjetunióban és Oroszországban.

Az első számítógépes eszközzel való visszaélést 1958-ban regisztrálták, az első számítógépes bűncselekményt pedig a Szovjetunióban követték el az 1970-es évek végén. 1979-ben 78 584 rubelt loptak el Vilniusban. Ez a tény bekerült az ilyen bûncselekmények nemzetközi nyilvántartásába, és egyfajta kiindulópontot jelentett egy új, adott bûnözés kialakulásában hazánkban. [17]

Kezdetben a számítógépes bûnözéssel szemben az állam büntetõ igazságszolgáltatási hatóságai a hagyományos normák segítségével küzdöttek ellene a lopás , a visszaélés , a csalás , a bizalom megsértése stb. terén. Ez a megközelítés azonban teljesen sikertelennek bizonyult, mivel számos számítógépes bûnözés történt. nem tartoznak a hagyományos bűncselekmények elemei közé (pl. a lakásból való lopás egy dolog, de más a minősített számítógépes információk másolása).

A számítógépes bűncselekmények elkövetésének felelősségének szabályozására irányuló kísérletek az RSFSR -ben történtek, miután az első ilyen, számítógépet érintő bűncselekményt rögzítették. 1991-ben 125,5 ezer USA dollárt loptak el a Szovjetunió Vnesheconombankjából [18] . 1991. december 6-án bemutatták az RSFSR törvénytervezetét „Az információval való munka során elkövetett bűncselekményekért való felelősségről”, amely előírta a számítógépes bűncselekmények elkövetéséért való felelősséget megállapító normák bevezetését az RSFSR jelenlegi büntető törvénykönyvébe [7] . Ezt követte az Orosz Föderáció Legfelsőbb Tanácsának rendelete "Az Orosz Föderáció "Az elektronikus számítógépek és adatbázisok programjainak jogi védelméről szóló" törvény megalkotásának eljárásáról, amely a polgári és az adatbázisok bevezetésének kérdéseivel kapcsolatos. Az RSFSR Büntető Törvénykönyve az elektronikus számítógépek és adatbázisok programjainak jogi védelmével kapcsolatos jogi aktusok [ 19]

A számítógépes kriminalisztika típusai

A CTE szakértelem specifikus besorolása bármely számítógépes eszköz szolgáltató komponensei alapján történik , amely lehetővé teszi a kutatásra bemutatott szakterületek technológiai jellemzőinek és működési tulajdonságainak legteljesebb lefedését. Ez az osztályozás már a szakértelem kialakulásának korai szakaszában lehetővé teszi a szakértői kutatás módszereinek és technikáinak kidolgozásának differenciált megközelítését. [húsz]

Hardver és számítógépes szakértelem.

Tanulmányi tárgyak: a számítógépes rendszer anyagi részét alkotó elektromos, elektronikus és mechanikai áramkörök, blokkok, műszerek és eszközök.

A kutatás tárgyai: a technikai eszközök működésével kapcsolatos tény, körülmény kialakulása.

Kutatási célok: egy tárgy besorolásának meghatározása - márka, modell vagy típus; a vizsgálatra benyújtott számítógépek műszaki paramétereinek és jellemzőinek megállapítása; a vizsgált hardver funkcionális jellegének megállapítása .

Ez a tanulmány a számítógépes rendszerek műszaki vagy más néven hardverének elemzéséből áll.

A hardver-számítógépes szakértelem lényege egy számítógépes rendszer hardverének diagnosztikai vizsgálata.

Szoftver és számítógépes szakértelem.

Tanulmányi tárgyak: operációs rendszerek (rendszerszoftver), segédprogramok (kiegészítő programok), szoftverek fejlesztéséhez, valamint hibakereséséhez.

Kutatási témák: a számítógépes rendszerhez szükséges szoftverek fejlesztésének és alkalmazásának jellemzői

Kutatási célok: a megvalósított algoritmus funkcionális céljának, jellemzőinek, szerkezeti jellemzőinek, valamint a számítógépes rendszer rendszerének és alkalmazási szoftverének aktuális állapotának vizsgálata.

A szoftver-számítógép-szakértelem a szoftverek szakértői tanulmányozására szolgál. A vizsgálat során a szakember a feltárt információk felkutatását, összegyűjtését, kutatását és szakértői értékelését tűzi ki célul.

Információs és számítógépes szakértelem.

Tanulmányi tárgyak: a számítógépes rendszer minden olyan fájlja, amely nem futtatható modul, és információtartalmát tekintve a felhasználó vagy maga a rendszer készíti el.

Tantárgyak: digitális adatok, azaz számítógépes rendszerben található információk.

Kutatási célok: a felhasználó által készített vagy programok által generált információk keresése, felfedezése, elemzése, értékelése

Ez a fajta számítógép-technikai szakértelem kulcsfontosságú, mivel lehetővé teszi a bizonyítékbázis holisztikus felépítését azáltal, hogy végre megoldja a számítógépes információkkal kapcsolatos diagnosztikai és azonosítási kérdések többségét.

Számítógépes hálózati szakértelem.

Tanulmányi tárgyak: bármilyen hálózati információtechnológiát megvalósító számítógépes eszközök.

Tanulmányi alanyok: a távközlés és a mobilkommunikáció kutatása során speciális tudományos ismeretek alkalmazása alapján megállapított tényadatok, mint bármely büntető- vagy polgári ügy tényéről vagy eseményéről szóló anyagi információhordozók.

Kutatási célok: szoftverhálózati eszközök, világháló hozzáféréssel rendelkező személyi számítógépek, hálózatos módon szervezett nagy számítógépes rendszerek Internet hozzáféréssel történő kutatása.

Az előzőektől eltérően elsősorban a bármilyen hálózati információs technológiát megvalósító számítógépes eszközök funkcionális rendeltetésén alapul.

Külön típusként különítik el, mivel csak a hálózati technológiák területén szerzett speciális ismeretek felhasználása teszi lehetővé a kapott objektumok, az azokról szóló információk kombinálását és a hozzárendelt szakértői feladatok hatékony megoldását.

A számítástechnikai szakértelem szakaszai

A számítástechnikai szakértelem általában négy szakaszra oszlik:

A szakértőnek minden szakaszban gondoskodnia kell az információk biztonságáról, megváltoztathatatlanságáról, szükség esetén az információk titkosságáról . [21]

Számítástechnikai szakértelem kérdései

A szakértőknek általában feltett kérdések a következők:

Az alábbi kérdések nem kapcsolódhatnak ehhez a szakértelemhez, az állásfoglalásban való szerepeltetésük hibásnak tűnik:

A bûncselekmény közvetlen bizonyítékának azonosítása mellett a kriminalisztika felhasználható bizonyítékok konkrét gyanúsítottakhoz való hozzárendelésére, alibisek megerõsítésére , szándék meghatározására, források azonosítására (például szerzõi jogi ügyekben ) vagy dokumentumok hitelesítésére. A vizsgálatok sokkal szélesebb körűek, mint a törvényszéki tudomány más területei, és gyakran összetett időkereteket vagy hipotéziseket foglalnak magukban.

A számítástechnikai szakértelem tárgyainak osztályai

A CHP létesítményeket általában 3 osztályba osztják típusuk szerint:

Számítástechnikai szakértelem alkalmazási esetei

Számítógép-technikai vizsgálat lefolytatása szükséges abban az esetben, ha a bűncselekményt vagy szabálysértést számítógépes eszközökkel vagy adatokkal követték el, és a bűncselekmény nyomainak megállapítása, a bizonyítékok és egyéb kriminalisztikai szempontból jelentős információk igazolása speciális számítástechnikai ismereteket igényel.

A büntetőügyek a rendőrség által lefolytatott és az állam által lefolytatott törvények állítólagos megsértésével kapcsolatosak, például gyilkosság, lopás és személy elleni erőszak. Ilyen esetben a vizsgálatot a nyomozó (az előzetes vizsgálat keretében) vagy a bíróság rendelheti ki, és azt meghatározott szakértőre vagy szakértői intézményre bízza. A vizsgálat eredménye a szakértői következtetés, amely bizonyítékul szolgál az ügyben.

Másrészt a polgári ügyek gyakran hazai vitákhoz kapcsolódnak, és az egyének jogainak és tulajdonának védelmével foglalkoznak. Vállalkozások közötti szerződéses vitákkal is foglalkozhatnak, amelyek magukban foglalhatják az e-Discovery nevű digitális kriminalisztikai formát is. Polgári ügyekben szakértői vizsgálatot bíróság rendelhet el, vagy valamelyik fél elrendelhet, vagy valamelyik fél kezdeményezésére közjegyző rendelhet ki.

A kriminalisztika a magánszektorban is alkalmazható; például belső vállalati vizsgálatok vagy jogosulatlan hálózati behatolás kriminalisztikai vizsgálata során.

A számítástechnikai szakértelem a következő szakértői feladatok megoldását nyújtja:

  1. A műszaki számítógépes rendszerek tulajdonságainak, minőségeinek, használati jellemzőinek és állapotának azonosítása.
  2. Szoftvertermékek fejlesztési, hibakeresési és használati jellemzőinek kialakítása.
  3. Az adott berendezés használatának tényeinek megállapítása dokumentumok létrehozása, szerkesztése vagy egyéb, a bűncselekményhez kapcsolódó tevékenységek elvégzése során.
  4. Számítógépes adathordozón lévő információkhoz való hozzáférés.
  5. Bűncselekményhez kapcsolódó információs folyamatok megvalósítására szolgáló felhasználó által létrehozott információ vagy program vizsgálata.
  6. A számítógép jellemzőinek kialakítása hálózati információs technológiák megvalósítását jelenti.

Nyomozó eszközök

A digitális bizonyítékok elfogadhatósága a megszerzésükhöz használt eszközöktől függ. Az Egyesült Államokban a kriminalisztikai eszközökre a Dauber-szabvány vonatkozik, amely szerint a bíró felelős a felhasznált folyamatok és szoftverek elfogadhatóságának biztosításáért. Egy 2003-as cikkében Brian Carrier azzal érvelt, hogy a Dauber irányelvei megkövetelik a törvényszéki eszközök kódexének közzétételét és felülvizsgálatát. Arra a következtetésre jutott, hogy "a nyílt forráskódú eszközök világosabban és teljesebben tudnak megfelelni az irányelveknek, mint a zárt forráskódú eszközök" [22] . Josh Brunty azzal érvelt, hogy "A digitális kriminalisztika tudománya a nyomozási technikák megismételhetőségén és a minőségi bizonyítékokon alapul, ezért a jó nyomozási technika fejlesztésének és megfelelő karbantartásának ismerete kulcsfontosságú követelmény minden digitális igazságügyi szakértő számára ahhoz, hogy megvédje technikáját a bíróság előtt. ."

Használt programok

A mesterséges intelligencia szerepe a digitális kriminalisztika területén

A mesterséges intelligencia (AI)  számos területen olyan alkalmazási terület, amely összetett és számítási szempontból nagy problémák megoldását segíti elő, mivel a digitális kriminalisztika folyamata nagy mennyiségű összetett adat elemzését igényli. Mint ilyen, a mesterséges intelligencia ideális megközelítésnek tekinthető számos, a digitális kriminalisztika területén jelenleg felmerülő probléma és kihívás kezelésére. A különféle AI-rendszerekben a legfontosabb fogalmak közé tartozik a tudásreprezentáció és a strukturálás. A mesterséges intelligencia képes a szükséges értékelések elvégzésére, valamint nagy mennyiségű kriminalisztikai adat, információ és szakértelem szabványosítására, kezelésére és megosztására. A meglévő digitális kriminalisztikai rendszerek nem hatékonyak mindenféle adatformátum tárolásában és tárolásában, és nem elegendőek ezek feldolgozásához, ezért emberi beavatkozást igényelnek, ami késések és hibák lehetőségét jelenti. A gépi tanulási innovációkkal azonban megelőzhetők a hibák vagy késések. A rendszert úgy alakították ki, hogy segítse a hibák sokkal gyorsabb és pontosabb észlelését. Többféle kutatás is rávilágított a különféle mesterséges intelligencia technikák szerepére és előnyeire a digitális bizonyítékok tárolásának és elemzésének keretrendszerében. A mesterséges intelligencia technikái közé tartozik a gépi tanulás , a természetes nyelvi feldolgozás , a beszéd- és képfelismerés , és mindegyik technikának megvannak a maga előnyei. Például a gépi tanulás lehetővé teszi a rendszerek számára, hogy tanuljanak és fejlődjenek explicit programozás nélkül, a természetes nyelvi feldolgozási technikák pedig segítenek információt kinyerni a szöveges adatokból.

Jegyzetek

  1. Az orosz igazságügyi minisztérium 2012. december 27-i N 237-es rendelete „Az Oroszországi Igazságügyi Minisztérium szövetségi költségvetési igazságügyi szakértői intézményeiben végzett igazságügyi szakértői vizsgálatok típusai (típusai) és a szakértői szakterületek jegyzékének jóváhagyásáról amelyhez az orosz igazságügyi minisztérium szakértői intézményei bemutatják a szövetségi költségvetési törvényszéki szakértői vizsgálatok során a törvényszéki szakértői vizsgálatok önálló készítésének jogát."
  2. Volevodz A.G. A számítógépes bûnözés elleni küzdelem: a nemzetközi együttmûködés jogalapjai - M.: Yurlitinform, 2001. - 496 p.
  3. ↑ 1 2 3 4 Eoghan Casey, Eoghan Casey, BS MA. Digitális bizonyítékok és számítógépes bűnözés . - Akadémiai Kiadó, 2004-03-22. — 710 s. — ISBN 978-0-12-163104-8 . Archiválva : 2021. december 4. a Wayback Machine -nél
  4. „A floridai számítógépes bűnözésről szóló törvény” . Archiválva az eredetiből: 2010. június 12. Letöltve: 2010. augusztus 31..
  5. Aaron Philipp, David Cowen, Chris Davis. Hacking Exposed Computer Forensics, második kiadás: Computer Forensics Secrets & Solutions . - McGraw Hill Professional, 2009. 10. 06. — 545 p. - ISBN 978-0-07-162678-1 . Archiválva : 2022. április 8. a Wayback Machine -nél
  6. ↑ 1 2 M, ME "A számítógépes bűnözés rövid története: A" Archiválva : 2010. augusztus 21. a Wayback Machine -nél . Norwich Egyetem . Archiválva az eredetiből: 2010. augusztus 21. Letöltve: 2010. augusztus 30.
  7. ↑ 1 2 Kurusin V.D., Minaev V.A. Számítógépes bűnözés és információbiztonság. (orosz)  // Új ügyvéd. - 1998. - S. 257 .
  8. ↑ 1 2 George M. Mohay. Számítógépes és behatolási kriminalisztika . – Boston; London: Artech House, 2003. - 417 p. - ISBN 978-1-58053-369-0 .
  9. ↑ 1 2 3 Peter Sommer. A számítógépes bûnözés elleni rendõrség jövõje  //  Számítógépes csalás és biztonság. - 2004-01-01. — Vol. 2004 , iss. 1 . — P. 8–12 . — ISSN 1361-3723 . - doi : 10.1016/S1361-3723(04)00017-X . Archiválva az eredetiből 2011. augusztus 27-én.
  10. Dummiesnek   // Wikipédia . — 2020-11-28. Archiválva az eredetiből 2022. május 8-án.
  11. „A számítógépes kriminalisztika legjobb gyakorlatai” . SWDE. Archiválva az eredetiből: 2008. december 27. Letöltve: 2010. augusztus 4..
  12. „ISO/IEC 17025:2005” archiválva 2020. november 27-én a Wayback Machine -nél . ISO. Archiválva az eredetiből: 2011. augusztus 5. Letöltve: 2010. augusztus 20.
  13. SG Punja (2008). „Mobileszköz-elemzés” . Small Scale Digital Device Forensics Journal 2011-07-28.
  14. Rizwan Ahmed (2008). „Mobil kriminalisztika: áttekintés, eszközök, jövőbeli trendek és kihívások bűnüldözési szemszögből” Archiválva : 2016. március 3., a Wayback Machine webhelyen . 6. Nemzetközi E-kormányzási Konferencia .
  15. "The Joint Operating Environment" Archivált 2013-08-10 a Wayback Machine-nél, Jelentés közzététele, 2010. február 18., pp. 34-36
  16. Nicole Beebe. Digital Forensic Research: The Good, the Bad and the Unddressed  (angol)  // Advances in Digital Forensics V. - 2009. - Vol. 306 . — 17. o . - doi : 10.1007/978-3-642-04155-6_2 . Az eredetiből archiválva : 2019. november 12.
  17. Baturin Yu.M. Számítástechnikai jogi problémák .. - M .: Jurid. lit., 1991. - 126 p.
  18. Sychev Yu.N. Az információbiztonság alapjai Oktatási és gyakorlati útmutató .. - M .: Izd. EAOI Központ, 2007. - S. 300.
  19. Az Orosz Föderáció Népi Képviselői Kongresszusának és az Orosz Föderáció Legfelsőbb Tanácsának közlönye, 1992. - 42. szám. - Art. 2326.
  20. V. Ya. Koldin. Tárgyi bizonyítás: Az eljárási bizonyítás információs technológiái / Szerk. szerk. d. y. n., prof. V. Ya. Koldina. - M .: NORMA Kiadó, 2002. - 768 p.. 2002
  21. Nyikolaj Nyikolajevics Fedotov. Törvényszéki-számítógépes kriminalisztika . – Jurid. világ, 2007. - 359 p. — ISBN 978-5-91159-015-4 . Archiválva : 2022. február 16. a Wayback Machine -nél
  22. Brian Carrier (2002. október). "Open Source Digital Forensic Tools: The Legal Argument" archiválva 2011. július 26-án a Wayback Machine -nél . @stake kutatási jelentés. Archiválva az eredetiből, ekkor: 2011-07-26.

Linkek

Irodalom