Všetko o bytí digitálne súdne vyšetrovanie

Nie je pochýb o tom, že technológia výrazne zmenila spôsob, akým polícia podniká. Rovnako pravdivé je aj to, že naša neustále sa rozvíjajúca technológia mení typ trestných činov, ktoré policajtski detektívi vyšetrujú úplne, a teda rast počtu pracovných miest v oblasti digitálnej forenznej práce.

Kybernetický priestor sa čoraz viac stáva „oblasťou s vysokou kriminalitou“ a potreba policajnej prítomnosti je zrejmá. Tu prichádzajú oblasti digitálnych a multimediálnych vied a ľudia ako John Irvine.

Jeden z priekopníkov v oblasti digitálnej forenznej vedy, John vykonával počítačové vyšetrovanie, kým väčšina ľudí vedela, že je niečo také. V súčasnosti pôsobí ako viceprezident pre technologický rozvoj v CyTech Services, súkromnej spoločnosti, ktorá sa špecializuje na obnovu dát a digitálnu forenznú analýzu.

John je tiež doplnkovým profesorom digitálnej forenznej praxe na George Mason University, kde vyučuje právne a etické otázky v počítačovej forenznej technike. Je držiteľom titulu Master of Science v oblasti informačných systémov a absolventského certifikátu v inžinierstve softvérových systémov.

Od roku 1997 pracuje v počítačovej forenznej praxi vo verejnom aj súkromnom sektore, vrátane práce s FBI, DEA a mnohými súkromnými poradenskými spoločnosťami. Taktiež dobrovoľne pracuje s dobrovoľníckym hasičským zborom Arcola. Ako zaneprázdnený, on našiel čas odpovedať na niektoré otázky pre nás o rýchlo rastúcej oblasti digitálnej forenznej techniky a čo to je pracovať v priemysle.

Rozhovor s Digital Forensics Expert John Irvine:

Tim Roufa: Máte dlhoročné skúsenosti v oblasti digitálnej forenznej analýzy, a to tak, že ste sa etablovali ako uznávaný odborník v tejto oblasti. Na dosiahnutie toho, čo ste boli schopní, to samozrejme vyžaduje veľa tvrdej práce a vzdelávania, ale ako ste sa dostali k svojmu začiatku?

John Irvine: Úplne náhodou! Rovnako ako väčšina príbehov o veľkej kariére, išiel som do toho kvôli náhode, nie plánovaniu. Vždy som mal veľký záujem o technológiu. Ako dieťa som dal do bloku prvý klon PC. Tiež, od veku asi päť, vedel som, že chcem byť agentom FBI. Nakoniec sa tieto dva záujmy spojili.

Kým jedného dňa sedel v mojej kancelárii pracujúcej v softvérovom projektovom manažmente, nutkanie ma donútilo konečne sa dostať k FBI. To bolo predtým, než bol internet, dobre, INTERNET, takže som nemohol ľahko získať informácie online. Zavolal som na miestnu pobočku FBI, zanechal som svoje meno a adresu na záznamníku pre záujemcov a odpovedal na otázku „áno“ na otázku týkajúcu sa počítačových zručností.

Dostal som to, čo nazývam „Takže chceš byť špeciálnym agentom?“ O niekoľko týždňov neskôr. Otvoril som brožúru, a prvá strana odfúkla môj celoživotný sen v jednej vete. Moja kariéra FBI Agenta skončila skôr, ako začala s požiadavkou na nekorigovanú víziu 20/40 alebo lepšiu. V čase pred zázrakmi LASIKu som bol asi 20/2000.

V zadnej časti paketu bolo to, čo vyzeralo ako 17^th generácia, zle naklonená, takmer nečitateľná kópia pracovného miesta pre „počítačového špecialistu“, ktorý bol zrejme zahrnutý z dôvodu mojej schopnosti s počítačmi. Myslel som si: „No, možno môžem opraviť tlačiarne alebo niečo pre FBI. Aspoň to ma dostane do dverí. “

Poslal som svoj životopis osobe HR uvedenej v popise práce a o týždeň neskôr som dostal hovor od jedného z manažérov programu v tíme FBI pre analýzu počítačov. Povedal: „Váš životopis bol smerovaný ku mne, pretože ste povedali, že ste vo vašom sprievodnom liste„ počítačový generál “. Čo viete o počítačovej forenznej práci? “„ Nič, “odvetila som. On povedal: „Veľký. Poďte na rozhovor. “

TR: Ako ste sa prvýkrát zaujímali o digitálnu forenznú techniku?

JU: V rozhovore mi ľudia, s ktorými som sa stretol, povedali, že môžem byť geek so zlým zrakom a stále pomáhať chytiť zbabelcami. Zdá sa, že moje všeobecné schopnosti - čo znamená, že by som mohol efektívne využívať rôzne operačné systémy a mali dosť dobré vedomosti o hardvérových interných a hlavných aplikáciách - by boli pre ich tím veľmi vhodné.

To bolo naozaj všetko, čo som potreboval počuť. Myslel som, že som hral s operačnými systémami Linux a Mac okrem Windows len pre zábavu; Neuvedomil som si, že to všetko je základom pre budúcu kariéru.

TR: Okrem vašej forenznej skúsenosti ste strávili veľa času prácou vo federálnej vláde. Pomohli vám tieto skúsenosti pripraviť sa na vašu súčasnú kariéru?

JU: Predtým ako som pracoval pre FBI, strávil som dosť času ako vládny dodávateľ. V skutočnosti, počas môjho ročníka na strednej škole by som odišiel, keď zazvonil zvon a vyrazili by na ulicu k dodávateľovi obrany, kde som pracoval ako asistent riaditeľov ľudských zdrojov a špeciálnej bezpečnosti. Neskôr som pracoval pre softvérovú spoločnosť, ktorá mala niekoľko vládnych zákazníkov.

Okrem toho, že som už vo veľmi mladom veku absolvoval bezpečnostnú previerku, táto skúsenosť mi pomohla odhalením mnohých rôznych hardvérových platforiem, softvérových aplikácií a - čo je najdôležitejšie - rôznych typov ľudí vo vládnom a profesionálnom svete. Bez ohľadu na to, ako to vyzerá, počítačová forenzná je o ľuďoch, ktorí používajú počítače, ktoré analyzujete, rovnako ako o samotnom hardvéri.

V druhej časti nášho rozhovoru s digitálnym forenzným profesorom a expertom Johnom Irvineom sa dozvieme o niektorých úskaliach tejto profesie a vysvetľuje, prečo táto práca nie je pre každého.

Rozhovor s Digital Forensics Expert John Irvine, časť 2:

TR: Ako sa cítite, že vaše tituly vás pripravili na vašu profesijnú dráhu medzi bakalárskym titulom v manažmente, certifikátom softvérového inžinierstva a vašim magisterským titulom v oblasti informačných systémov?

JU: Každý z týchto programov mi priniesol niečo na stôl, aby som pracoval v počítačovej forenznej technike. Po prvé, myslím si, že je dôležité povedať, že počítačová forenzná analýza NIE JE počítačovou disciplínou. Ide o vyšetrovaciu funkciu, keďže ide o technickú výzvu. Ak chýba niektorá sada zručností, bude v teréne pracovať oveľa ťažšie.

MS v informačných systémoch mi pomohli lepšie pochopiť operačné systémy, súborové systémy a počítačovú mechaniku. Moja BS v manažmente však bola rovnako nápomocná pri mojom kurze v psychológii, sociológii, manažmente a účtovníctve. Nemôžem naozaj dať hranicu o jeden stupeň nad druhú kvôli užitočnosti v teréne.

To znamená, že sa chcem uistiť, že poviem niekoľko vecí. Počítačová forenzná je učňovská disciplína. V posledných rokoch sa objavili ďalšie programy, v ktorých učím na univerzite George Mason, ktoré ponúkajú vynikajúce kurzy v oblasti počítačovej forenznej praxe. Skutočne sa však s obchodným poradcom skutočne učíte, keď ste na sedadle, kde pracujete na skutočných prípadoch.

Tiež nemusíte mať programovacie zázemie pre úspešnú prácu v teréne. V skutočnosti som mal podstatne lepšie vyšetrovateľov v oblasti technických informácií o práci, než som mal vo výučbe programátorských metód vyšetrovania a umenia „hunch“. Ak človek nemá technické zázemie v škole, NIE JE to odstrašujúci prostriedok na vstup do terénu.

• Naučte sa, aký druh stupňa by ste mali zarobiť na forenznú vedu kariéru
• Preskúmať druhy titulov, ktoré by ste mali zarobiť na kriminológiu a trestnú justíciu Kariéra

TR: Pracovali ste v súkromnom aj verejnom sektore a vykonávali ste veľa rovnakej práce. Ako by ste opísali rozdiel medzi nimi?

JU: Najväčšie rozdiely medzi prácou vo verejnom a súkromnom sektore sú vo všeobecnosti postup a rýchlosť. Vo federálnom svete sú postupy vo všeobecnosti (ale nie vždy) silne predpísané a rýchlosť výroby je vo všeobecnosti menej kritická (s určitými výnimkami).

V komerčnom svete sú postupy vo veľkej miere založené na osobných skúsenostiach alebo preferenciách zamestnávateľa a rýchlosť výroby je oveľa vyššia. Strávil som štyri mesiace na jednom pevnom disku raz s federálnym zamestnávateľom kvôli množstvu údajov, ktoré obsahuje, ale v komerčnom svete sa zvyčajne zameriavate na dobu obratu najviac dní alebo týždňov.

TR: Aký je typický pracovný deň ako pre digitálneho forenzného analytika alebo skúšajúceho?

JU: Pracovný deň pre profesionálov v oblasti digitálnej forenznej techniky je nič iné ako typické. V závislosti od organizácie, pre ktorú pracujete, možno pracujete na stabilnom prúde prípadov detskej pornografie, alebo môžete analyzovať subjekty s takým vysokým profilom, že ich sledujete na CNN počas práce.

Často však môžete očakávať, že sa budete nachádzať v príliš horúcej kancelárii (kvôli počtu počítačov na vašom pracovnom stole, ktoré sú typické pre typickú klimatizáciu v kancelárii), a budete mať veľmi dobré spojenie jedného pracovného komponentu z partie nefunkčných zariadení. ones.

Veľa svojho dňa strávite v dokumentácii. Mohli by ste napísať správu o analýze, nahliadnuť do prehľadu iného skúšajúceho alebo si všimnúť všetko, čo ste urobili pri vykonávaní skúšky. Najlepšie skúšanie na svete je zbytočné, ak nemôžete jasne vyjadriť písomnú správu, ktorú môže ľahko pochopiť agent, dôstojník, právnik alebo porota. Navyše, ak je vaša písomná správa zlá, bude to prirodzene spochybňovať vaše technické schopnosti tých, ktorí sa ju snažia čítať.

• Ďalšie informácie o tom, prečo písanie zručnosti sú tak dôležité v akejkoľvek kriminalistickej kariére

V závislosti od toho, kde pracujete, je svedectvo na súde potenciálnou súčasťou vykonávania digitálnej forenznej analýzy. Ak pracujete v prostredí presadzovania práva, je to takmer zaručené, ale aj firemný forenzný personál by mohol vypovedať počas nespravodlivého ukončovacieho súdneho procesu alebo podporovať následné opatrenia na vynucovanie práva na sledovanie narušenia. Niektorí skúšajúci, ktorých poznám, sú skvelí za klávesnicou a môžu písať fantastické správy, ale rozpadnú sa, keď sú vyzvaní svedčiť na súde.

TR: Napísali ste článok s názvom The Tmavšia strana digitálnej forenznej techniky, Môžete nám niečo povedať o niektorých úskaliach práce?

JU: V skutočnosti sa odvolávate na blogový príspevok, ktorý som napísal pred niekoľkými rokmi, ktorý bol vyzdvihnutý niekoľkými digitálnymi forenznými predajňami a bol znova a znova odovzdaný. Netušil som, že by som mal takéto „nohy“, keď som to napísal; Len som bol prekvapený, že ľudia, ktorí sa chceli dostať do poľa, stále netušili, čo to naozaj znamená.

Počítačová forenzná bola pre mňa fantastickou kariérou, ale sú tu určite úskalia. V skutočnosti prvé dve vyučovacie hodiny, ktoré vyučujem, sú sústredené okolo skutočností v práci a som šokovaný zakaždým, keď zistím, že som prvá osoba, ktorá povedala mojim študentom, čo je vlastne práca po Vybrali si ho ako svoje pole.

Nemám vedecké čísla, ale odhadujem, že približne 70-80% prípadov počítačovej forenznej analýzy sa týka detskej pornografie. Čím bližšie sa dostávate k štátnym a miestnym orgánom presadzovania práva, tým vyššie číslo ide.

Aj keď sa sústreďujete na vniknutie do počítača a reakciu na incidenty, často nájdete detskú pornografiu ako účel alebo výsledok vniknutia (alebo jednoducho existujú na počítačoch, ktoré skúmate od bežného používateľa počítača).

Vystavenie detskej pornografii, najmä osem hodín denne, štyridsať hodín týždenne, päťdesiatdva týždňov v roku, si vyberá daň. Nie je to len pozeranie na statické obrázky. Sledujete aj videá a všetko vidíte a počujete.

Ak to dokážete aj naďalej, s najväčšou pravdepodobnosťou vytvoríte veľmi temný, hrobový zmysel pre humor na boj proti nemu. Tiež som dobrovoľník s hasičským a záchranným tímom a vidíte tam veľa rovnakého humoru; je to mechanizmus zvládania, ktorý vyvinuli ľudia, ktorí pracujú v tíživejších oblastiach života.

V závislosti od práce, ktorú robíte, budete tiež vystavení grafickým obrázkom a textom vraždy, mučenia, znásilnenia, terorizmu a takmer akejkoľvek kriminality, skazenosti, pornografie alebo deviácie, ktorú si dokážete predstaviť.

Počítače sú dobrým nástrojom a sú vynikajúcim nástrojom na spáchanie trestných činov a šírenie nenávisti. Ako počítačový forenzný vyšetrovateľ budete vystavení všetkým, deň čo deň. V jednej skupine sme mali vtip, ktorý v tom čase narážal na reklamu, keď hovorili o ľuďoch, ktorí „surfovali na dne internetu“. Pridali sme: „… a potom náš tím dostane lopatu a začne kopať.“

Kvôli práci a obsahu, ktorému je skúšajúci vystavený, veľa ľudí, ktorí vstúpia do poľa, nevydrží. V priemere by som povedal, že asi päťdesiat percent ľudí, ktorí sa do nej dostanú, odíde do dvoch rokov. Zdá sa, že je to známka, keď prieskumový pracovník mal dosť vecí pod svojím pásom, aby sa buď vystavil (alebo imúnne) voči expozícii. Ak sa vám to podarí, aby ste sa dostali na dva roky, vo všeobecnosti máte dlhú kariéru pred sebou v počítačovej forenznej praxi.

TR: S takým rýchlym pokrokom v oblasti výpočtovej techniky v poslednom desaťročí, ako sa zmenila oblasť digitálnej forenznej politiky počas vašej kariéry?

JU: Počítačová forenzná sa ohromne zmenila, keď som začala v 90. rokoch. Vtedy ste sa pozreli na každý súbor na pevnom disku (pretože by ste mohli) a mobilné zariadenia neboli ani myšlienka. Diskety by sa dostali do stoviek, ale teraz ich nikdy neuvidíte.

V súčasnosti je množstvo dát tak rozsiahle, že musíte byť oveľa presnejšie vo svojich vyhľadávaniach a mobilné zariadenia sú rovnocenné - ak nie dôležitejšie - predmetom skúmania.

Okrem toho sa výrazne zmenila hĺbka nástrojov. V prvých dňoch, väčšina nástrojov bola napísaná policajti, ktorí sa niekoľko programovacích tried, alebo ktorí boli samouk. Mali sme tucty jednoúčelových pomôcok, ktoré by sme dali dohromady, aby sme urobili skúšku.

Teraz sú nástroje oveľa profesionálnejšie a viacúčelové. Dobrý examinátor bude mať stále k dispozícii veľkú „sadu nástrojov“, z ktorej bude pracovať, ale on alebo ona majú omnoho lepšie možnosti platformy pre vykonávanie celkového vyšetrenia. Priemysel sa vždy snaží prejsť na magické „nájsť všetky dôkazy“ a niektoré nástroje sa približujú tomu istému typu prípadov.

Politicky sa typy prípadov nesmierne posunuli. Pôvodne, počítačová forenzná bola väčšinou používaná orgánmi činnými v trestnom konaní. Po 11. septembri sa veľká časť práce posunula smerom k protiterorizmu. Teraz, počítačové vniknutia sú horúcou témou, a mnoho kariér sa presunulo k reakcii na incidenty. Pole sa s časmi nesmierne mení.

TR: V súčasnosti zastávate funkciu viceprezidenta pre technologický rozvoj spoločnosti CyTech Services. Ak sa o ne môžete podeliť s nami, aké druhy inovácií ste mohli mať počas svojej kariéry?

JU: Prechod na CyTech Services bol pre mňa fantastický. V mojej pozícii som nielen schopný využiť svoje počítačové forenznú skúsenosť, ale môžem tiež využiť svoje zázemie v softvérovom projektovom manažmente. CyTech vyrába CyFIR Enterprise (CyTech Forensics a Incident Response) pre výkon podnikových počítačových forenzných vyšetrovaní.

Mojím príspevkom je ďalší rozvoj tohto nástroja s očami praktického lekára. Napríklad architektúra CyFIR umožňuje vyšetrovateľom vyhľadávať vo všetkých uzloch na podnikovej sieti naraz forenzné údaje - bez toho, aby používatelia museli zastaviť prácu pre zdĺhavý proces zobrazovania.

Ak sa v organizácii vyskytne nebezpečný kód, CyFIR má schopnosť lokalizovať všetky postihnuté počítače v priebehu niekoľkých minút namiesto dní alebo týždňov. To je obrovské, keď vykonávate odozvu na incidenty, eDiscovery alebo interné vyšetrovania na veľkej podnikovej sieti alebo keď reagujete na kompromis, pri ktorom dochádza k predaju viacerých obchodov, čo je odcudzenie údajov o kreditnej karte z pokladničných trás. Staré premýšľanie o „obraze všetkom a jeho triedení neskôr“ už niet lietania v podnikovom kontexte.

I keď to nie je „inovácia“ ako taká, s mojimi skúsenosťami s riadením, bol som mimoriadne šťastný, že som identifikoval kandidátov, ktorí robia vynikajúcich forenzných skúšajúcich.

Obnovenie inflácie je bohužiaľ veľkým problémom v našom odvetví a niekto, kto na papieri vyzerá skvele, by mohol mať len vedomosti na úrovni reálneho výkonu skúšky. Prostredníctvom procesu rozhovoru, ktorý som vyvinula v priebehu času, som bol veľmi úspešný pri hľadaní správnych kandidátov so schopnosťami potrebnými pre túto pozíciu.

Na vzdelávacej stránke som bol schopný odovzdať svoje vedomosti a - čo je dôležitejšie - mojim skúsenostiam budúcim generáciám súdnych znalcov. Počas tých prvých dvoch dní v triede, ktoré som spomenul, zistím, že jeden alebo dvaja ľudia každý semester mi povedia, že si neuvedomili, o čom sa dohodli, keď začali program a ďakovali mi za to, že im dali vedieť, aká bola práca. ako, pretože sa necítili pohodlne vykonávať tento druh práce.

V tom momente ich môžem viesť do počítačového bezpečnostného programu, ktorý v budúcnosti nebude mať rovnaké obsahové problémy. Môžem tiež veľmi rýchlo identifikovať študentov, ktorí skutočne majú „talent“, a môžem im pomôcť nasmerovať ich správnym smerom, aby mohli začať svoju kariéru.

Nasledujúci: John Irvine zdieľa rady o tom, ako získať prácu v digitálnej forenznej praxi

V záverečnej časti nášho rozhovoru s expertom na digitálnu forenznú techniku ​​Johnom Irvineom sa dozvieme, prečo je toto pole také dôležité, čo môžu ašpirujúci skúšajúci zarobiť a čo môžete urobiť, aby ste mohli začať v kariére ako digitálny forenzný expert.

Rozhovor s Digital Forensics Expert John Irvine, časť 3:

TR: Prečo je oblasť digitálnej forenznej analýzy pre vlády a podniky tak cenná?

JU: Digitálna forenzná analýza je cenná pre vlády aj korporácie z toho istého dôvodu - informácie. Či je táto informácia dôkazom pre spolkovú trestnú vec alebo znalosť zasväteného krádeže práv duševného vlastníctva pre konkurenta, odborníci v oblasti digitálnej forenznej analýzy poskytujú údaje, ktoré zákazníci inak nemajú k dispozícii.

Zjednodušene povedané, človek by mohol prirovnať prácu digitálneho forenzného examinátora k práci fotografického vývojára. Napríklad, ak mám nerozvinutý filmový film vo svojich rukách, je to pre mňa takmer zbytočné ako akýkoľvek druh dôkazov. Avšak, ak niekto vyvinie, že film do obrázkov (alebo obnoví dáta z pevného disku v našom prípade), že obsah môže poskytnúť všetko, čo prokurátor, HR manažér, alebo firemné bezpečnostné dôstojník potrebuje.

Teraz, keď o tom premýšľam, musím prísť s novou analógiou do budúcnosti. Deti v škole dnes pravdepodobne ani nevedia, čo už je to „film filmu“!

TR: Čo sa vám na vašej práci najviac páči a prečo ju aj naďalej robíte?

JU: Digitálna forenzná ma oslovuje na niekoľkých úrovniach. V prvom rade mi to umožňuje zmysluplne prispieť k bezpečnosti a ochrane ľudí bez toho, aby boli obmedzené fyzickými obmedzeniami zraku alebo veku. Možno nie som agent, ktorý niekoho naháňa do uličky, ale mohol by som dať tomuto agentovi údaje z mobilného telefónu, ktorý tento prípad uzavrie a otvorí ďalšie tri.

Ďalej, digitálne forenzné ma hlboko apeluje, pretože je to hybrid mojej lásky k presadzovaniu práva a inteligencii (môj TiVo je plný policajtov a špionážnych šou) a môjho vnútorného geek. Ak sa pozeráte na tieto relácie, uvidíte aj vývoj týchto znakov na obrazovke. Pred pätnástimi rokmi boli über-nerds s rozbitými okuliarmi a nepríjemnými sociálnymi milosťami. Teraz, počítačový forenzný examinátor má zvyčajne suchý zmysel pre humor a veľký zmysel pre štýl!

TR: Čo je potrebné na to, aby bol úspešný ako digitálny forenzný examinátor alebo analytik?

JU: V prvom rade to vyžaduje úprimnú vášeň pre spravodlivosť (a ja ju využívam vo všetkých pojmoch) s láskou k technickým záležitostiam. Ak máte tieto dve položky, ste na dobrej ceste.

Formálne vzdelávacie programy sú k dispozícii teraz, ktoré neexistovali len pred niekoľkými rokmi, a stojí za to si urobiť čas na ich preskúmanie, aby sme videli, čo každý ponúka. Navyše, mnohé z forenzných nástrojov tam majú triedy (pomocou nástroja predávaného spoločnosťou, moje vlastné v cene), ktoré vám môžu začať.

Ako hovorím svojim študentom, pole vyžaduje veľmi silný zmysel pre osobnú zodpovednosť. Musíte byť ochotní dať svoje meno a povesť na linke s každým prípadom, ktorý analyzujete, pretože ste mohli veľmi dobre skončiť na súde na základe obsahu vašej správy. Ak vám chýba presvedčenie, milosť pod tlakom, alebo úprimnosť, toto nie je pre vás absolútne oblasť kariéry.

Napokon, byť úspešný je nesmierne pomáhal tým, že nájde dobrého mentora v oblasti a pracuje rameno-to-rameno s touto osobou, zatiaľ čo vy sa učiť obchodu. Školy vám môžu dať skvelý základ, ale prípadové skúsenosti vám pomôžu dať ľudí za mreže.

TR: Koľko by mal váš priemerný digitálny forenzný examinátor očakávať, že zarobí, a koľko by mohli zarobiť, ak sa stanú serióznymi a / alebo pôjdu do súkromnej firmy?

JU: Digitálne forenzné platy sa značne líšia a v poslednej dobe kvôli sekvestrácii a saturácii trhu ľudí, ktorí sa snažia inzerovať ako počítačoví forenzní skúšajúci, ktorí nie sú, platy začínajú klesať. (Veľká časť zodpovednosti spočíva na zlých zamestnancoch, ktorí nemôžu určiť skutočnú kvalifikáciu kandidáta.)

Vo všeobecnosti by však mala byť osoba s talentom schopná nájsť pozície medzi 60 - 80 000 USD na juniorskej úrovni, 80 - 120 000 USD na strednej úrovni a až 150 000 USD na vyššej úrovni. To znamená, že som poznala niekoľko úžasných skúšajúcich, ktorí boli na pozíciách, ktorí zaplatili len 50 000 dolárov ročne ako miestni policajti, a poznal som mizerných skúšajúcich, ktorí zarobili viac ako 250 000 dolárov ročne, pretože svoje meno dobre predávali.

Vo veľmi všeobecnej rovine, forenzní examinátori najviac v prípadoch súdnych sporov v oblasti obrany alebo v systéme eDiscovery, ak môžu naraz spúšťať veľký počet prípadov (a účtovať viac klientov). Po týchto platových úrovniach zvyčajne nasledujú dodávatelia federálnej vlády, zamestnanci federálnej vlády, zamestnanci štátnej správy, vojenskí a nakoniec miestni vládni skúšajúci.

• Ďalšie informácie o vojenskom zákone presadzovania kariéry
• Objavte Federálne presadzovanie práva kariéry

Komerčné platy pracujú v závislosti na skúsenostiach, veľkosti spoločnosti a korporátnom záujme o forenznú činnosť (buď kvôli proaktivite alebo verejným rozpakom).

TR: Aké rady máte pre niekoho, kto sa snaží rozhodnúť, či chce pracovať ako digitálny forenzný examinátor, alebo pre niekoho, kto práve začína v teréne?

JU: Prečítajte si tento článok! Vážne by som strávil trochu času na LinkedIn a oslovil ľudí v digitálnej forenznej oblasti, aby som im položil mnoho rovnakých otázok, o ktoré ste sa ma pýtali.

Nájdite ľudí, ktorí pracujú pre organizácie alebo spoločnosti, pre ktoré chcete pracovať a povedzte im o každodennom brúsení. I týždeň alebo dve otázky, buď cez môj LinkedIn alebo školské e-mailové adresy, a ja som rád ponúknuť svoje rady v závislosti na ich individuálnych situáciách.

Ak máte málo peňazí na míňanie, navrhol by som, aby ste sa prihlásili na jednu z kurzov odbornej prípravy, ktorú ponúkajú veľkí výrobcovia počítačových forenzných nástrojov, aby ste získali pocit, čo sa týka práce a spôsobov, akými sa to robí.

Ak má vaša trieda záujem, pozrel by som sa na vynikajúce programy na niektorých univerzitách buď na úrovni BS alebo MS (ako napríklad Masters of Computer Forensics, ktoré sú dostupné na univerzite George Mason University vo Fairfaxe vo Virgínii, kde vyučujem).

• Ďalšie informácie o tom, ako sa stať digitálne forenznú skúšajúci

TR: Ak máte niečo iné, čo by ste chceli pridať o svojej kariére alebo oblasti vo všeobecnosti, neváhajte ju zdieľať.

JU: Počítačová forenzná rozhodne nie je pre každého a že’ s v poriadku. Pred strávením veľa času alebo peňazí, nájsť digitálne forenznú profesionál vo vašej oblasti, ponúkať mu kúpiť si kávu alebo šálku kávy, a vybrať si ich mozog na hodinu. Väčšina z nás je viac než ochotná podeliť sa o naše vedomosti, tak ako sme prišli sami.

Digital Forensics je oblasť rastu (tvárou v tvár, počítače v dohľadnej dobe nezmiznú) a pre každého je veľa práce. Ak však neberiete do úvahy pravdu a nedokážete sa postaviť za svoju prácu tvárou v tvár nepriazni, v tomto biznise, kde je reputácia všetko, nebudete trvať dlho.

Nemôžem osobne poznať daného forenzného examinátora, ale môžem vám zaručiť, že som jeden telefónny hovor od niekoho, kto to robí, a tie neoficiálne „sálové súbory“ sa medzi skúšajúcimi rýchlo odovzdávajú. Jeden príklad zlej úprimnosti alebo nedostatku zodpovednosti môže ukončiť kariéru v jej stopách.

Všetko, čo som povedal, bolo pre mňa fantastické a som vďačný všetkým, s ktorými som v minulosti pracoval na hodinách, ktoré ma naučili, a skúsenostiach, ktoré odovzdali. Bola to divoká jazda.