Menu

Digitaal forensisch onderzoek: onze diensten

Het uitvoeren van een forensisch computeronderzoek is specialistisch werk. Het is daarom niet verstandig om zelf, zonder de benodigde kennis en ervaring, een onderzoek uit te voeren.

J.G. ten Houten

principle consultant Logica CMG en beëdigd gerechtelijk deskundige

Oplossingen

Forensicron is gespecialiseerd in het identificeren en vastleggen van digitaal bewijs dat niet beschikbaar is via conventionele analyses. Zo richten wij ons onder meer op

  • verwijderde bestanden,
  • browsergeschiedenis,
  • bestandsoverdracht naar externe media,
  • aanwijzingen van achtergehouden of vernietigd bewijs,
  • metagegevens,
  • en andere met forensische methoden te achterhalen zaken.

Wij kunnen U assisteren om een onderzoek naar malafide of ethisch laakbare activiteiten in uw onderneming uit te voeren. Na een kort vrijblijvend evaluatiegesprek stellen wij aan de hand van uw specifieke case een actieplan op. Na goedkeuring voeren wij de nodige onderzoeksdaden uit, waarna U een uitgebreid en gedetailleerd rapport ontvangt.
Onze erkenning door het Ministerie van Binnenlandse Zaken en de GCFE certificatie als forensisch onderzoeker staan garant voor een correct technisch onderzoek dat ook rekening houdt met juridische aspecten zoals het EVRM en de privacy-wetgeving.

alert-success

Samen met de klant definiëren we welke de sleutel-elementen zijn in een onderzoek. Aan de hand hiervan worden verdachte transacties gezocht en wordt een tijdslijn opgesteld van deze transacties.

  • Wie heeft toegang gehad tot de informatie?
  • Welke gegevens zijn gekopieerd en door wie?
  • Welke e-mails zijn verstuurd?
  • Welke e-mails zijn verwijderd?
  • Welke gegevens zijn verwijderd, door wie en wanneer?
  • Wat voor soort informatie is afgedrukt, door wie en wanneer?
  • Hebben de gebruikers van buiten de organisatie toegang gekregen tot het systeem of het netwerk?
  • Is er gebruik gemaakt van “data shredders” om sporen te verwijderen?
  • Heeft iemand gebruik gemaakt van “password crackers”?
  • Zijn er sporen van een RAT, een Remote Access Tools waarmee derden de PC kunnen beheren en een dat-extractie doen?
  • Welke internetsites zijn bezocht?
  • Is er gebruik gemaakt van “In the cloud”-gegevensopslag?

Uiteraard is dit slecht een deel van de onderzoekscapaciteiten van Forensicron en naargelang de wending van het onderzoek worden de methoden en middelen aangepast.

Ons complete aanbod omvat de volgende diensten:

  • identificatie van gegevens, forensisch kopiëren en chain of custody
  • analyse van forensische gegevens en rapportage
  • filteren, opzoeken en converteren van gegevens, verwijderen van wachtwoorden/encrypties
  • de-duplicatie, catalogeren en indexeren van gegevens in het kader van e-Discovery
  • inzet van getuige-deskundigen
  • beveiligde opslag van bewijs.

Technologie

Forensicron’s forensische onderzoekers zijn uitgerust met een werkstation voor het maken van forensische kopieën van gegevensdragers. Hierdoor kan de integriteit van het bewijsmateriaal bewezen worden voor de rechtbank.

Diensten digitaal forensisch onderzoek

GCFE - Certified Forensic ExaminerOm in een gedigitaliseerde werkomgeving bewijzen van incidenten zoals inbraak, misbruik en/of fraude op te sporen, kan door middel van forensisch onderzoek bewijsmateriaal worden getraceerd en veiliggesteld worden voor mogelijk gebruik in een juridisch zaak. De wijze waarop deze informatie / bewijsmateriaal wordt verzameld is van het allergrootste belang aangezien daar strikte procedures en regels voor zijn. Vooral het bewijs dat de integriteit van het bewijsmateriaal onaangetast is, is cruciaal. Forensicron heeft de middelen en kennis in huis om u te helpen bij alle aspecten van de vastlegging en de analyse van forensische gegevens. Onze onderzoekers zijn experts in het verzamelen en analyseren van elektronische gegevens en het opstellen van rapporten hierover, ongeacht het opslagmedium – van computers en netwerkservers tot smartphones en backuptapes.

Over het algemeen bestaat een digitaal onderzoek uit de volgende stappen:

  • Inventariseren van all gegevensdragers die kunnen bijdragen tot het onderzoek
  • Opstarten van een bewijsbare “chain of custody”
  • Forensisch kopiëren en encrypteren van de gegevensdragers, in 2-voud: respectievelijk “Best Evidence” en “Working Copy” genoemd
  • Verificatie van de integriteit van de gekopieerde gegevens
  • Het verzekerd bewaren van minstens één kopie, de zogenaamde “Best Evidence”
  • Analyse van het bestandssysteem (file system) ( op een “Working Copy” )
  • Analyse van de verschillende “registry”-bestanden
  • Herstel van verwijderde bestanden
  • Herstel van bestanden via file carving
  • Analyse van email verkeer
  • Identificatie van geëncrypteerde gegevens
  • Gegevens decryptie
  • Indexeren van gegevens, opstellen van “Dirty Keyword” lijst
  • Gedetailleerde documentatie van de uitgevoerde onderzoeksdaden, mogelijkheid voor de tegenpartij om later de bewijsvoering te verifiëren
  • Afleveren van een uitgebreid onderzoeksrapport aan de opdrachtgever
  • Indien gevraagd, getuigen voor de rechtbank

This is a unique website which will require a more modern browser to work! Please upgrade today!