Alles over een digitale forensische examinator zijn

Het lijdt geen twijfel dat technologie de manier waarop de politie zaken doet, aanzienlijk heeft veranderd. Net zo waarachtig is het idee dat onze immer voortschrijdende technologie het soort misdaden dat politie-detectives onderzoeken, verandert, vandaar de opkomst van digitale forensische klusjes.

Cyberspace wordt steeds meer een 'high crime-wijk' en de behoefte aan aanwezigheid van de politie is snel duidelijk. Dat is waar het gebied van digitale en multimedia wetenschappen en mensen zoals John Irvine binnenkomen.

John was een van de pioniers op het gebied van digitale forensische wetenschap en voerde computeronderzoek uit voordat de meeste mensen wisten dat er zoiets bestond. Momenteel dient hij als Vice President voor Technology Development bij CyTech Services, een particulier bedrijf dat is gespecialiseerd in dataherstel en digitale forensics.

John is ook adjunct-hoogleraar digitale forensisch onderzoek aan de George Mason University, waar hij juridische en ethische kwesties onderwijst in computerforensica. Hij heeft een Master of Science-graad in Information Systems en is afgestudeerd in Software Systems Engineering.

Hij werkt sinds 1997 in computer forensisch onderzoek in zowel de publieke als de private sector, inclusief het werken met de FBI, de DEA en tal van private adviesbureaus. Hij is ook vrijwilliger bij de Arcola Volunteer Fire Department. Zo druk als hij is, vond hij de tijd om een ​​aantal vragen voor ons te beantwoorden over het snelgroeiende veld van digitale forensische wetenschap en hoe het is om in de industrie te werken.

Interview met Digital Forensics-expert John Irvine:

Tim Roufa: Je hebt jarenlange ervaring in digitale forensische wetenschap, tot het punt dat je jezelf hebt gevestigd als een erkende expert in het veld. Het vergt uiteraard veel hard werk en opleiding om te bereiken wat je hebt kunnen doen, maar hoe ben je begonnen?

John Irvine: Geheel per ongeluk! Zoals de meeste verhalen over grote carrières, viel ik erin vanwege toeval, geen planning. Ik heb altijd een grote interesse in technologie gehad. Als kind heb ik de eerste pc-kloon in het blok samengesteld. Vanaf mijn vijfde wist ik dat ik een FBI-agent wilde worden. Uiteindelijk kwamen de twee belangen samen.

Toen ik op een dag in mijn kantoor op een dag met softwareprojectmanagement aan het werk was, drong het tot mij door dat ik eindelijk contact moest opnemen met de FBI. Dit was vóór het internet, nou ja, het INTERNET, dus ik kon niet gemakkelijk informatie online krijgen. Ik belde mijn lokale FBI Field Office, liet mijn naam en adres achter op het antwoordapparaat voor geïnteresseerde kandidaten en antwoordde "ja" op de vraag over computervaardigheden.

Ik ontving een paar weken later wat ik het "So You Want to be a Special Agent?" -Pakket noem. Ik opende de brochure en de eerste pagina blies mijn levenslange droom weg in één zin. Mijn carrière als een FBI-agent eindigde voordat het begon met de eis van 20/40 ongecorrigeerde visie of beter. In een tijd vóór de wonderen van LASIK was ik ongeveer 20/2000.

Aan de achterkant van het pakket was wat leek op een 17^th generatie, slecht scheef, bijna onleesbaar exemplaar van een vacature voor een "computer-specialist" die klaarblijkelijk was opgenomen vanwege mijn verklaarde vaardigheid met computers. Ik dacht: "Wel, misschien kan ik printers repareren of iets voor de FBI. Dat zal me tenminste in de deur brengen."

Ik heb mijn CV naar de HR-persoon gestuurd die staat vermeld in de taakomschrijving en een week later kreeg ik een telefoontje van een van de programmaleiders van het Computer Analysis Response Team van de FBI. Hij zei: "Je CV was naar mij gestuurd omdat je zei dat je een 'computer-generalist' was in je begeleidende brief. Wat weet jij van computer forensics? "" Niets, "antwoordde ik. Hij zei: "Geweldig. Kom binnen voor een interview."

TR: Hoe ben je voor het eerst geïnteresseerd geraakt in digitale forensisch onderzoek?

JI: In het interview vertelden de mensen met wie ik elkaar ontmoette dat ik een nerd kon zijn met slecht zicht en nog steeds de slechteriken kon vangen. Blijkbaar zouden mijn generalistische vaardigheden - wat betekent dat ik effectief verschillende besturingssystemen zou kunnen gebruiken en behoorlijk goede kennis zou hebben van zowel hardware-internals als belangrijke applicaties - heel goed bij hun team passen.

Dat was echt alles wat ik nodig had om te horen. Ik dacht dat ik naast Windows voor de lol met Linux en Mac-besturingssystemen speelde naast Windows; Ik wist niet dat het allemaal het toneel was voor een toekomstige carrière.

TR: Naast je forensische ervaring, heb je veel tijd besteed aan het werken voor de federale overheid. Heeft die ervaring je voorbereid op je huidige carrière?

JI: Voordat ik voor de FBI werkte, had ik nogal wat tijd doorgebracht als een overheidsaannemer. In feite, tijdens mijn laatste jaar van de middelbare school, zou ik vertrekken als de bel ging en de straat zou oprijden naar een defensie-aannemer waar ik werkte als assistent van de directeuren van HR en speciale beveiliging. Later werkte ik voor een softwarebedrijf dat een aantal overheidsklanten had.

Naast dat ik al op zeer jonge leeftijd al een veiligheidsverklaring heb gekregen, heeft die ervaring me geholpen door me te laten kennismaken met een aantal verschillende hardwareplatforms, softwaretoepassingen en - het belangrijkste - verschillende soorten mensen in de overheid en de professionele wereld. Ongeacht hoe het eruit ziet, computer forensics gaat net zoveel over de mensen die de computers gebruiken die je analyseert als het gaat om de hardware zelf.

In het tweede deel van ons interview met professor in digitale forensische wetenschap en expert John Irvine, leren we enkele van de valkuilen van het beroep kennen en legt hij uit waarom deze baan niet voor iedereen is.

Interview met Digital Forensics Expert John Irvine, deel 2:

TR: Tussen jouw bachelor in management, jouw software engineering certificaat en je master in informatiesystemen, hoe goed voel jij je diploma's je klaar hebben gemaakt voor je carrièrepad?

JI: Elk van die programma's bracht iets naar de tafel voor mij die in computer forensics werkte. Ten eerste denk ik dat het belangrijk is om te zeggen dat forensics computer GEEN informatica discipline is. Het is net zo goed een onderzoeksfunctie als een technische uitdaging. Als een van beide vaardigheden ontbreekt, zal het veel moeilijker zijn om met succes in het veld te werken.

De MS in informatiesystemen heeft geholpen door mij een beter begrip te geven van besturingssystemen, bestandssystemen en computermechanica. Mijn BS in Management was echter even nuttig met mijn cursussen in psychologie, sociologie, management en accounting. Ik kan niet echt een voorsprong geven in de ene graad ten opzichte van de ander voor bruikbaarheid in het veld.

Dat gezegd hebbende, wil ik ervoor zorgen dat ik een paar dingen zeg. Computer Forensics is een discipline in de leertijd. Meer programma's zijn tot stand gekomen in de afgelopen jaren - het programma waarin ik les geef aan de George Mason University - die uitstekende cursussen aanbieden in computer forensics. Je leert echter echt het vak als je eenmaal op een stoel werkt aan echte zaken samen met een examinator.

U hoeft ook GEEN programmeerachtergrond te hebben om met succes in het veld te werken. Sterker nog, ik heb beduidend betere onderzoekers gehad voor het trainen van geluk in de technische details van de baan dan ik heb gehad bij het onderwijzen van programmeurs voor onderzoek en kunst van 'het voorgevoel'. Als iemand geen technische achtergrond heeft op school, dat is GEEN afschrikmiddel om het veld in te gaan.

• Leer welk type graad je verdient voor een forensische bètacarrière
• Verken de soorten graden die je verdienen zou moeten verdienen voor criminologie en criminele carrières

TR: Je hebt in zowel de private als de publieke sector gewerkt en veel van hetzelfde werk uitgevoerd. Hoe zou je het verschil tussen de twee omschrijven?

JI: De grootste verschillen tussen werken in publieke en private sectoren zijn over het algemeen procedure en snelheid. In de federale wereld worden iemands procedures over het algemeen (maar niet altijd) zwaar voorgeschreven en is de productiesnelheid over het algemeen minder kritisch (met enkele opmerkelijke uitzonderingen).

In de commerciële wereld worden procedures grotendeels bepaald door persoonlijke ervaringen of de voorkeuren van uw werkgever, en de productiesnelheid is veel hoger. Ik had vier maanden lang op een enkele harde schijf gezeten bij een federale werkgever vanwege de hoeveelheid gegevens die het bevatte, maar in de commerciële wereld streeft u meestal naar een doorlooptijd van maximaal dagen of weken.

TR: Wat is een typische werkdag voor een analist of examinator voor digitale forensica?

JI: De werkdag voor een digitale forensische professional is allesbehalve typerend. Afhankelijk van de organisatie voor wie je werkt, werk je mogelijk aan een gestage stroom van kinderpornografiezaken, of analyseer je onderwerpen zo goed dat je ze op CNN bekijkt terwijl je aan het werk bent.

U kunt echter vaak verwachten dat u zich in een overdreven hete kantoor bevindt (vanwege het aantal computers aan uw bureau dat typische kantoorluchtconditioning overheerst) en u zult zeer goed worden in het samenstellen van één werkcomponent van een aantal niet-werkende computers. degenen.

Een groot deel van je dag zal worden besteed aan documentatie. Misschien schrijft u een analyserapport, bekijkt u een ander rapport van een examinator, of noteert u alles wat u hebt gedaan tijdens het uitvoeren van een examen. Het beste onderzoek ter wereld is nutteloos als je niet duidelijk kunt communiceren in een geschreven rapport dat gemakkelijk kan worden begrepen door een agent, functionaris, jurist of jury. Bovendien, als uw geschreven rapport slecht is, zal het natuurlijk uw technische vaardigheden in twijfel trekken door degenen die het proberen te lezen.

• Meer informatie over waarom het schrijven van vaardigheden zo belangrijk is in elke carrière in de criminologie

Afhankelijk van waar je werkt, is getuigen in de rechtszaal een mogelijk onderdeel van het uitvoeren van digitale forensische analyse. Als u in een omgeving voor rechtshandhaving werkt, is dit bijna gegarandeerd, maar zelfs forensisch personeel van bedrijven moet mogelijk getuigen tijdens een oneerlijke beëindigingsprocedure of om latere rechtshandhavingsacties te ondersteunen bij het volgen van een inbreuk. Sommige examinatoren die ik heb gekend zijn geweldig achter het toetsenbord en kunnen fantastische rapporten schrijven, maar ze vallen uit elkaar wanneer ze worden opgeroepen om te getuigen in de rechtszaal.

TR: Je hebt een artikel geschreven met de titel Het Darker Side of Digital Forensics. Kun je ons iets vertellen over enkele valkuilen van de baan?

JI: Je verwijst eigenlijk naar een blogpost die ik een eeuw geleden schreef, die werd opgepikt door een aantal digitale forensisch onderzoek en die keer op keer werd overgeplaatst. Ik had geen idee dat het zulke "benen" zou hebben toen ik het schreef; Ik was gewoon verbaasd dat mensen die het veld wilden betreden nog steeds geen idee hadden wat het werkelijk inhield.

Computer forensics is een fantastische carrière voor mij geweest, maar er zijn absoluut valkuilen. In feite zijn de eerste twee klaslessen die ik geef gecentreerd rond de realiteit van de baan, en ik ben elke keer geschokt wanneer ik ontdek dat ik de eerste persoon ben die mijn studenten heeft verteld hoe het werk er echt uitziet na ze hebben het gekozen als hun gradenveld.

Ik heb geen wetenschappelijke cijfers, maar ik schat dat ongeveer 70-80% van de computer forensische gevallen wereldwijd verband houden met kinderpornografie. Hoe dichter u bij staats- en lokale rechtshandhaving komt, hoe hoger dat cijfer wordt.

Zelfs als je je concentreert op computerintrusies en het reageren op incidenten, zul je vaak kinderpornografie vinden als een doel of als gevolg van het binnendringen (of gewoon bestaan ​​op de computers die je van de gewone gebruiker van de machine onderzoekt).

Blootstelling aan kinderpornografie, met name acht uur per dag, veertig uur per week, tweeënvijftig weken per jaar, eist zijn tol. Het kijkt niet alleen naar stilstaande beelden. Je kijkt ook naar de video's en je ziet en hoort alles.

Als je het kunt blijven doen, zul je waarschijnlijk een erg donker kerkhof-gevoel voor humor ontwikkelen om het te bestrijden. Ik geef ook vrijwilligerswerk bij een vuur- en reddingsteam en je ziet daar veel van dezelfde humor; het is een coping-mechanisme ontwikkeld door mensen die werken in de meer grimmige gebieden van het leven.

Afhankelijk van het werk dat je doet, zul je ook worden blootgesteld aan grafische afbeeldingen en tekst van moord, marteling, verkrachting, terrorisme en zowat elke misdaad, verdorvenheid, pornografie of afwijking die je je kunt voorstellen.

Computers zijn uitstekende hulpmiddelen voor het goede, en ze zijn ook uitstekende hulpmiddelen voor het plegen van misdaden en het verspreiden van haat. Als een computer forensisch onderzoeker, zul je dag in dag uit worden blootgesteld aan alles. In de ene groep hadden we een grapje dat destijds sprak met een commercial die sprak over mensen die 'tot op de bodem van het internet hebben gesurfd'. We hebben hieraan toegevoegd: "… en dan krijgt ons team een ​​schop en begint te graven."

Vanwege het werk en de inhoud waaraan een examinator wordt onderworpen, duren veel mensen die het veld betreden niet. Gemiddeld zou ik zeggen dat ongeveer vijftig procent van de mensen die binnenkomen binnen ongeveer twee jaar vertrekken. Dat lijkt het doelwit te zijn wanneer een onderzoeker genoeg zaken onder zijn of haar riem heeft gehad om ofwel te worden verzwakt door (of immuun voor) de blootstelling. Als je de twee jaar voorbijstreept, heb je in het algemeen een lange carrière voor de boeg in forensisch onderzoek.

TR: Met de snelle ontwikkelingen in de computertechnologie van het afgelopen decennium, hoe is het domein van de digitale forensische wetenschappen veranderd gedurende uw carrière?

JI: Computer forensics is enorm veranderd sinds ik in de jaren 90 begon. In die tijd keek je naar elk bestand op een harde schijf (omdat je dat kon) en mobiele apparaten waren niet eens een gedachte. Floppy disks zouden bij honderden binnenkomen, maar nu zie je ze nooit.

Tegenwoordig is de hoeveelheid gegevens zo groot dat je veel nauwkeuriger moet zijn in je zoekopdrachten en mobiele apparaten een even belangrijk als niet-belangrijk onderwerp van onderzoek zijn.

Bovendien is de diepte van tools aanzienlijk veranderd. Vroeger werden de meeste tools geschreven door politieagenten die een paar programmeerlessen hadden gevolgd of die autodidact waren. We hadden tientallen hulpprogramma's voor eenmalig gebruik die we samen zouden klappen om een ​​onderzoek te doen.

De hulpprogramma's zijn nu veel professioneler en veelzijdiger. Een goede examinator heeft nog steeds een grote "gereedschapskist" waaruit hij kan werken, maar hij of zij heeft veel betere basisplatformopties voor het uitvoeren van het algemene onderzoek. De industrie probeert altijd over te schakelen naar de magische 'find all evidence'-knop, en sommige gereedschappen benaderen die voor bepaalde soorten cases.

Politiek gezien zijn de soorten zaken enorm veranderd. Oorspronkelijk werd computer forensics vooral gebruikt door rechtshandhaving voor strafzaken. Na 9/11 verschoof een groot deel van het werk naar contraterrorisme. Nu zijn computerinbraken het hot topic en veel carrières zijn op incidentrespons gericht. Het veld verandert enorm met de tijd.

TR: Momenteel dien je als Vice President voor Technology Development bij CyTech Services. Als je ze met ons kunt delen, welke soorten innovaties heb je dan in je carrière gehad?

JI: De overstap naar CyTech Services maken, was voor mij een fantastische ervaring. In mijn functie kan ik niet alleen de ervaring van mijn computer met forensische gegevens gebruiken, maar ik kan ook mijn achtergrond gebruiken in softwareprojectbeheer. CyTech produceert CyFIR Enterprise (CyTech Forensics and Incident Response) voor het uitvoeren van forensisch onderzoek door bedrijven.

Mijn bijdrage hier is om de tool met het oog van een vakman verder te ontwikkelen. Met de architectuur van CyFIR kunnen onderzoekers bijvoorbeeld elk knooppunt in een bedrijfsnetwerk in één keer doorzoeken op forensische gegevens, zonder dat gebruikers hoeven te stoppen met werken voor een langdurig beeldproces.

Als er een uitbraak van schadelijke code in een organisatie is, heeft CyFIR de mogelijkheid om alle betrokken machines binnen enkele minuten te lokaliseren in plaats van dagen of weken. Dit is enorm bij het uitvoeren van incidentrespons, eDiscovery of interne onderzoeken op een groot bedrijfsnetwerk of bij het reageren op een compromis in een winkel met meerdere winkels dat creditcardgegevens steelt uit de kassa's. Het oude denken van "alles afbeelden en later doorzoeken" vliegt gewoon niet meer in een zakelijke context.

Hoewel het geen 'innovatie' per se is, met mijn managementachtergrond, heb ik uitzonderlijk veel geluk gehad met het identificeren van kandidaten die uitstekende forensisch examinatoren maken.

Het hervatten van de inflatie is helaas een groot probleem in onze branche en iemand die er op papier goed uitziet, heeft misschien alleen de kennis van het modewoord op het daadwerkelijk uitvoeren van een examen. Door een interviewproces dat ik in de loop van de tijd heb ontwikkeld, ben ik uiterst succesvol in het vinden van de juiste kandidaten met de vaardigheden die nodig zijn voor de functie.

Wat de opleiding betreft, heb ik mijn kennis en - wat nog belangrijker is - mijn ervaring doorgegeven aan toekomstige generaties forensische examinatoren. Tijdens die eerste twee lesdagen die ik noemde, merk ik dat een of twee personen elk semester me zullen vertellen dat ze niet wisten waar ze op hadden gerekend toen ze het programma startten en bedankten me omdat ik hen had laten weten wat de baan was zoals, omdat ze zich niet op hun gemak voelden om dat soort werk te doen.

Op dat moment kan ik ze naar een computerbeveiligingsprogramma leiden dat in de toekomst niet meer dezelfde soorten inhoudsproblemen zal hebben. Evenzo kan ik vrij snel de studenten identificeren die echt "de vaardigheid" lijken te hebben, en ik kan hen helpen in de juiste richting te wijzen om hun loopbaan te beginnen.

Volgende: John Irvine deelt advies over hoe je een baan kunt krijgen in de digitale forensische geneeskunde

In het laatste deel van ons interview met John Irvine, een expert in digitale forensisch onderzoek, leren we waarom het veld zo belangrijk is, wat aspirant-onderzoekers kunnen verdienen en wat u kunt doen om aan de slag te gaan in een carrière als een digitale forensische expert.

Interview met Digital Forensics Expert John Irvine, deel 3:

TR: Waarom is het domein van de digitale forensische wetenschap zo waardevol voor overheden en bedrijven?

JI: Het digitale forensisch onderzoek is om precies dezelfde reden waardevol voor zowel overheden als bedrijven - informatie. Of die informatie nu een bewijs is voor een federale criminele zaak of kennis van een insider die intellectueel eigendom van bedrijven steelt voor een concurrent, digitale forensische professionals verstrekken gegevens die de klanten anders niet beschikbaar zouden hebben.

In zeer eenvoudige termen zou men de taak van een digitale forensische examinator kunnen vergelijken met die van een foto-ontwikkelaar. Als ik bijvoorbeeld een onontwikkelde filmrolletje in mijn handen heb, is dat bijna nutteloos voor mij als elk soort bewijs. Als iemand die film echter in foto's (of gegevens van een harde schijf in ons geval) verzamelt, kan die inhoud alles bieden wat de officier van justitie, HR-manager of bedrijfsveiligheidsfunctionaris nodig heeft.

Nu ik erover nadenk, moet ik een nieuwe analogie bedenken voor de toekomst. Kinderen op school weten vandaag waarschijnlijk niet eens meer wat een "filmrolletje" is!

TR: Wat vind je het leukste aan je baan en waarom blijf je het doen?

JI: Digitale forensica spreekt me op verschillende niveaus aan. In de allereerste plaats stelt het mij in staat een zinvolle bijdrage te leveren aan de veiligheid en beveiliging van mensen zonder te worden beperkt door fysieke beperkingen van zicht of leeftijd. Ik ben misschien niet de agent die iemand in een steeg achtervolgt, maar ik kan die agent de gegevens geven van de mobiele telefoon van het onderwerp die de zaak verzegelt en er nog drie opent.

Vervolgens spreekt de digitale forensica me erg aan omdat het een mengvorm is van mijn voorliefde voor wetshandhaving en intelligentie (mijn TiVo is gevuld met politie- en spionageshows) en mijn innerlijke nerd. Als je naar die shows kijkt, zie je zelfs een evolutie van die personages op het scherm. Vijftien jaar geleden waren ze de über-nerds met een kapotte bril en ongemakkelijke sociale genade. Nu heeft de forensisch onderzoeker van de computer meestal een droog gevoel voor humor en een groot gevoel voor stijl!

TR: Wat is er nodig om als digitaal forensisch onderzoeker of -analist succesvol te zijn?

JI: In de eerste plaats is er een oprechte passie voor rechtvaardigheid vereist (en ik gebruik dat op een allesomvattende term) met een liefde voor technische dingen. Als je die twee items hebt, ben je goed op weg.

Formele educatieve programma's zijn nu beschikbaar die enkele jaren geleden nog niet bestonden, en het is de moeite waard om de tijd te nemen om ze te onderzoeken om te zien wat elke te bieden heeft. Bovendien hebben veel van de forensische tools die er zijn klassen (met behulp van de door het bedrijf verkochte tool, inclusief die van mijzelf) waarmee u aan de slag kunt.

Zoals ik mijn studenten vertel, vereist het veld een zeer sterk gevoel van persoonlijke verantwoordelijkheid. Je moet bereid zijn om je naam en reputatie op het spel te zetten bij elke zaak die je analyseert, omdat je heel goed voor de rechtbank zou kunnen eindigen op basis van de inhoud van je rapport. Als je geen overtuiging, genade onder druk of openhartigheid hebt, is dit absoluut NIET het carrièregebied voor jou.

Ten slotte wordt succesvol zijn enorm geholpen door een goede mentor in het veld te vinden en schouder aan schouder met die persoon te werken terwijl je het vak leert. Scholen kunnen je een goede basis geven, maar case-ervaring helpt je mensen achter de tralies te zetten.

TR: Hoeveel moet uw gemiddelde digitale forensisch onderzoeker verwachten te verdienen, en hoeveel verdienen zij als ze gerenommeerd worden en / of naar een particulier bedrijf gaan?

JI: Digitale forensische salarissen lopen sterk uiteen, en sinds kort vanwege sekwestratie en marktverzadiging van mensen die proberen te adverteren als forensisch computeronderzoekers die dat niet zijn, beginnen de salarissen te dalen. (Veel van de verantwoordelijkheid ligt daar bij slechte wervingsmanagers die de ware vaardigheden van een kandidaat niet kunnen bepalen.)

In het algemeen moet een persoon met talent in staat zijn posities te vinden tussen $ 60- $ 80.000 op juniorniveau, $ 80- $ 120.000 op een gemiddeld niveau en tot en met $ 150.000 op een hoger niveau. Dat gezegd hebbende, heb ik een aantal fantastische examinatoren gekend die op posities waren die slechts $ 50.000 per jaar betaalden als lokale politiebeambten, en ik heb lastige onderzoekers gekend die meer dan $ 250.000 per jaar verdienden omdat ze hun naam goed publiceerden.

In zeer algemene bewoordingen maken forensisch onderzoekers het meeste gebruik in procedures voor defensieprocessen of in eDiscovery als ze een groot aantal zaken tegelijkertijd kunnen uitvoeren (en meerdere klanten factureren). Die salarisniveaus worden meestal gevolgd door federale overheidscontractanten, federale overheidsmedewerkers, overheidsambtenaren, militairen en uiteindelijk lokale regeringsdelegaties.

• Meer informatie over militaire banen voor rechtshandhaving
• Ontdek federale wetshandhaving carrières

Commerciële salarissen lopen het gamma afhankelijk van ervaring, bedrijfsgrootte en bedrijfsbelang in forensisch onderzoek (hetzij vanwege proactiviteit of openbare verlegenheid).

TR: Welk advies heb je voor iemand die probeert te beslissen of ze willen werken als een digitale forensisch onderzoeker, of voor iemand die net begint in het veld?

JI: Lees dit artikel! Serieus, ik zou een beetje tijd op LinkedIn doorbrengen en mensen in digitale forensics benaderen om hen dezelfde vragen te stellen die je me hebt gesteld.

Zoek mensen die werken voor de organisaties of bedrijven waarvoor u wilt werken en laat hen vertellen over de dagelijkse sleur. Ik voer een of twee vragen per week in via de e-mailadressen van mijn LinkedIn of school en ik ben blij om mijn advies aan te bieden afhankelijk van hun individuele situatie.

Als je een beetje geld te besteden hebt, raad ik je aan om je aan te melden voor een van de trainingslessen aangeboden door de fabrikanten van grote forensische gereedschapstools om een ​​idee te krijgen van wat er met het werk te maken heeft en de manier waarop het gedaan is.

Als de klas je interesseert, zou ik kijken naar de uitstekende programma's in sommige universiteiten op het BS- of MS-niveau (zoals de Masters of Computer Forensics, verkrijgbaar bij de George Mason University in Fairfax, Virginia, waar ik lesgeef).

• Meer informatie over hoe u een examinator voor digitale forensisch onderzoek kunt worden

TR: Als je nog iets anders wilt toevoegen over je carrière of het veld in het algemeen, deel dit dan alsjeblieft.

JI: Computer forensics is zeker niet voor iedereen, en dat’ Het is goed. Voordat u veel tijd of geld besteedt, vindt u een professionele digitale gerechtspecialist bij u in de buurt, biedt u hem een ​​kop koffie aan en koopt u een uur lang de hersens. De meesten van ons zijn meer dan bereid om onze kennis te delen, want zo kwamen we zelf.

Digital Forensics is een groeigebied (laten we eerlijk zijn, computers gaan binnenkort niet weg), en er is genoeg werk voor iedereen. Als je echter de waarheid niet waardeert en niet in staat bent om op te staan ​​voor je werk in tijden van tegenspoed, zul je niet lang in deze zaak blijven waar reputaties alles zijn.

Ik ken een bepaalde forensische examinator misschien niet persoonlijk, maar ik kan je garanderen dat ik één telefoontje verwijderd ben van iemand die dat wel doet, en die onofficiële 'hallfiles' worden snel doorgegeven tussen examinatoren. Eén voorbeeld van een gebrek aan openhartigheid of een gebrek aan verantwoordelijkheid kan een carrière op zijn weg eindigen.

Dat gezegd hebbende, het is een fantastisch vakgebied voor mij geweest en ik ben iedereen waar ik in het verleden mee heb gewerkt dankbaar voor de lessen die ze mij hebben geleerd en de ervaringen die ze hebben opgedaan. Het was een wilde rit.