Strokovnjak za digitalno forenziko John Irvine Deli, kako je dobil njegov začetek
Kiberski prostor vse bolj postaja "visoka kriminalna soseska", zato je potreba po prisotnosti policije očitna.
To je področje digitalnih in multimedijskih znanosti in ljudi, kot je John Irvine.
Eden od pionirjev na področju digitalne forenzike je John izvedel računalniške preiskave, preden je večina ljudi vedela, da je taka stvar. Trenutno deluje kot podpredsednik za tehnološki razvoj pri podjetju CyTech Services, zasebnem podjetju, ki je specializirano za obnovo podatkov in digitalno forenziko.
John je tudi dodatni profesor digitalne forenzike na univerzi George Mason, kjer poučuje pravna in etična vprašanja v računalniški forenziki. Ima magisterij iz informacijskih sistemov in diplomiral iz certifikata o programskih inženirskih sistemih.
Od leta 1997 dela v računalniški forenziki v javnem in zasebnem sektorju, vključno z delom z FBI, DEA in številnimi zasebnimi svetovalnimi podjetji. Prav tako prostovoljno sodeluje z Oddelkom za prostovoljno delo Arcola. Tako kot je zaposlen, je našel čas, da nam odgovori na nekaj vprašanj o hitro rastočem področju digitalne forenzike in o tem, kako deluje v industriji.
Intervju s strokovnjakom za digitalno forenziko John Irvine :
Tim Roufa: Imate dolgoletne izkušnje s področja digitalne forenzike, do te mere, da ste se uveljavili kot priznani strokovnjak na tem področju. Očitno je potrebno veliko truda in izobraževanja, da bi dosegli tisto, kar ste bili sposobni, toda kako ste začeli?
John Irvine: Popolnoma slučajno! Kot večina zgodb o velikih karierah sem vanj vpletel zaradi dogodkov, ne načrtovanja. Vedno sem imel veliko zanimanje za tehnologijo. Kot otrok sem združil prvi PC-klon na bloku. Od petih let sem vedel, da želim biti agent FBI. Sčasoma sta oba zanimanja dopolnjevala.
Medtem, ko sem sedel v moji pisarni, ko je nekega dne delal pri vodenju programske opreme, me je prizadela, da bi končno prišla do FBI-ja. To je bilo pred internetom, torej, INTERNET, zato nisem mogel enostavno dobiti informacij na spletu. Poklicala sem svojo lokalno službo FBI, zapustila moje ime in naslov na telefonskem odzivniku za zainteresirane kandidate in odgovorila na "da" na vprašanje o računalniških spretnostih.
- Digitalna forenzika ni za vas? Naučite se postati agent FBI
Nekaj tednov sem prejela tisto, kar imenujem "Želite biti posebni agent?" Odprla sem brošuro in prva stran mi je razkrila mojega doživljenskega sanja v enem stavku. Moja kariera kot agent FBI se je končala, preden je začela z zahtevo po 20/40 neuspešnem vidu ali boljšem. V času pred čudesami LASIK sem bil približno 20/2000.
Na hrbtni strani paketa je bilo videti tisto, kar je izgledalo kot 17. generacija, slabo napihnjena, skoraj nečitljiva kopija objavljanja delovnega mesta za "računalniškega strokovnjaka", ki je bila očitno vključena zaradi moje sposobnosti z računalnikom.
Mislil sem: "Mogoče lahko popravim tiskalnike ali nekaj za FBI. Vsaj to me bo pripeljalo do vrat. "
Povabilo sem poslal HR-osebi, navedenemu na opisu delovnega mesta, in sem prejela klic približno en teden pozneje od enega od programskih vodij v skupini za odzivanje na računalniško analizo FBI. Rekel je: "Vaš povzetek je bil usmerjen k meni, ker ste rekli, da ste v svojem spremnem pismu" računalniški generalist ". Kaj veš o računalniški forenziki? «» Nič, «sem odgovoril. Rekel je: "Odlično. Pridi k intervjuju. "
Preostali so, kot pravijo, zgodovina.
- Govorimo o zgodovini, raziskati zgodnjo zgodovino forenzične znanosti
- Odkrijte več o sodobni zgodovini forenzične znanosti
TR: Kako ste se najprej zanimali za digitalno forenziko?
JI: V intervjuju so mi ljudje, s katerimi sem se srečal, rekli, da sem lahko bedak z slabim vidom in še vedno pomagam ujeti slabe ljudi.
Očitno je, da lahko moje splošne sposobnosti pomenijo, da bi lahko učinkovito uporabljali različne operacijske sisteme in imeli precej dobro znanje o notranji opremi strojne opreme in večjih aplikacijah.
To je bilo vse, kar sem moral slišati. Mislil sem, da se z operacijskimi sistemi Linux in Mac poleg Windows prav tako zabavam; Nisem vedel, da je vse postavilo pozornost za prihodnjo kariero.
TR: Poleg izkušenj s forenziko si veliko časa preživel za zvezno vlado. Ali so te izkušnje pomagale pri pripravi vaše trenutne kariere?
JI: Pred delom za FBI sem preživel precej časa kot vladni izvajalec. Pravzaprav, v mojem višjem letniku gimnazije sem odšel, ko je zazvonil zvonec in se odpeljal do ulice obrambnemu izvajalcu, kjer sem delal kot pomočnik direktorja kadrovske in posebne varnosti. Kasneje sem delal za programsko podjetje, ki je imelo številne vladne stranke.
Poleg tega, da sem že v zelo majhni starosti že imel varnostno potrdilo , so mi to izkušnje pomagale, da sem izpostavil številne različne strojne platforme, programske aplikacije in, kar je najpomembnejše, različne vrste ljudi v vladnem in poklicnem svetu. Ne glede na to, kako izgleda, je računalniška forenzika toliko o ljudeh, ki uporabljajo računalnike, ki jih analizirate, saj gre za strojno opremo.
Up Next: John Irvine razpravlja o temnejši strani digitalne forenzike
V drugem delu našega intervjuja s profesorjem digitalne forenzike in strokovnjakom Johnom Irvinom se spoznamo o nekaterih pasti poklica in pojasnjuje, zakaj to delo ni za vsakogar.
Intervju s strokovnjakom za digitalno forenziko John Irvine, 2. del:
TR: Med vašim diplomskim študijem na področju vodenja, certifikatom o programskem inženiringu in magistrski stopnji v informacijskih sistemih, kako dobro se vam zdi, da so vaše diplome pripravljene na vašo poklicno pot?
JI: Vsak od teh programov je prinesel nekaj na mizo, da bi delal v računalniški forenziki. Prvič, mislim, da je pomembno reči, da računalniška forenzika ni računalniška disciplina. To je toliko preiskovalna funkcija, kot je tehnični izziv. Če manjka katerikoli spreten spretnost, bo na tem področju veliko težje delovati.
DČ v informacijskih sistemih so mi pomagali bolje razumeti operacijske sisteme, datotečne sisteme in računalniško mehaniko. Vendar je bila moja BS v managementu enako v pomoč pri mojih predmetih iz psihologije, sociologije, managementa in računovodstva. Ne morem dati prednost ene stopnje drugemu zaradi uporabnosti na tem področju.
Torej, želim se prepričati, da nekaj rečem. Računalniška forenzika je vajeniška disciplina. V zadnjih letih je prišlo do več programov - tistega, ki ga poučujem na Univerzi George Mason - ki ponuja odlične predmete v računalniški forenziki.
Vendar pa se resnično naučite trgovine, ko ste na sedežu, ki dela na resničnih zadevah, poleg starejšega preizkuševalca.
Prav tako vam NE potrebujejo programskega ozadja za uspešno delo na tem področju. Pravzaprav sem imel precej boljše raziskovalce za usposabljanje za srečo v tehničnih podrobnostih dela, kot sem jih imel pri poučevanju programerjev, metod preiskovanja in umetnosti "kurca". Če v šoli nima tehničnega ozadja, to ni odvračilo za vstop na polje.
- Izvedite, kakšno stopnjo bi morali zaslužiti za forenzično kariero
- Raziščite vrste diplom, ki jih morate zaslužiti za kriminologijo in kazensko pravosodje
TR: Delali ste tako v zasebnem kot v javnem sektorju, ki so opravljali večino istega dela. Kako bi opisali razliko med obema?
JI: Največje razlike med delom v javnem in zasebnem sektorju so na splošno postopek in hitrost. V zveznem svetu so postopki na splošno (vendar ne vedno) močno predpisani, hitrost proizvodnje pa je na splošno manj kritična (z nekaterimi pomembnimi izjemami).
V poslovnem svetu postopke v veliki meri vodijo osebne izkušnje ali želje vašega delodajalca, hitrost proizvodnje pa je precej višja. Že štiri mesece sem preživel na enem trdem disku z zveznim delodajalcem zaradi količine podatkov, ki jih je vseboval, toda v komercialnem svetu si običajno prizadevate za čas preobrata največ dni ali tednov.
TR: Kakšen je tipičen delovni dan za digitalnega forenzičnega analitika ali preizkuševalca?
JI: Delovni dan strokovnjaka za digitalno forenziko je vsekakor tipičen. Odvisno od organizacije, za katero delate, lahko delate z neprekinjenim tokom otroških pornografskih primerov, ali pa morda analizirate predmete, ki so tako visoki, da jih gledate na CNN, medtem ko delate.
Vendar pa lahko pogosto pričakujete, da boste v preveč vroči pisarni (zaradi števila računalnikov na mizi prevladujoče tipične pisarniške klimatske naprave), in dobil boste zelo dober rezultat pri sestavljanju ene delovne komponente iz skupine nefunkcionalnih tiste.
Veliko svojega dne bo porabljen v dokumentaciji. Morda boste pisali poročilo o analizi, strokovno pregledali poročilo drugega ocenjevalca ali opazili vse, kar ste naredili pri opravljanju izpita. Najboljši pregled na svetu je neuporaben, če ne morete jasno sporočiti v pisnem poročilu, ki ga preprosto razume agent, uradnik, odvetnik ali žirija. Plus, če je vaše pisno poročilo slabo, bo to seveda dvomilo v vaše tehnične sposobnosti tistih, ki jih poskušajo prebrati.
Glede na to, kje delate, je pričanje na sodišču potencialni del opravljanja digitalne forenzične analize. Če delate v okolju kazenskega pregona, je skoraj zagotovljeno, toda celo osebje forenzičnih oseb bi morda moralo pričati med nepošteno tožbo za prenehanje ali podpreti nadaljnje ukrepe kazenskega pregona zaradi sledenja vdoru. Nekateri izpraševalci, ki sem jih poznala, so super za tipkovnico in lahko pišejo fantastična poročila, vendar se razpadejo, ko jih pokličete na zaslišanje na sodišču.
TR: Napisali ste članek z naslovom The Darker Side of Digital Forensics . Ali nam lahko nekaj poveste o nekaterih pasti na delovnem mestu?
JI: Pravzaprav se sklicujete na blog, ki sem ga napisal pred enim letom, ki ga je prevzel nekaj digitalnih forenzičnih prodajaln in je bil ponovno objavljen znova in znova. Nisem imel pojma, da bi imel take "noge", ko sem ga napisal; Samo presenečen sem bil, da ljudje, ki so želeli vstopiti na teren, še vedno niso vedeli, kaj to resnično pomeni.
Računalniška forenzika je bila fantastična kariera zame, vendar so zagotovo pasti. Pravzaprav prva dva razredna seja, ki jih poučujem, so osredotočena na resničnost dela in vsakič, ko ugotovim, da sem prva oseba, ki je svojim učencem povedala, kaj je delo v resnici po Izbrali so ga kot svojo stopnjo.
Nimam znanstvenih številk, vendar bi ocenil približno 70-80% računalniških forenzičnih primerov po svetu, ki so povezani z otroško pornografijo. Bolj ko pridete do državne in lokalne zakonodaje, večja je ta številka.
Tudi če se osredotočate na vdor računalnika in odziv na incidente, boste pogosto našli otroško pornografijo kot namen ali rezultat vdora (ali pa preprosto obstajajo na računalnikih, ki jih preučujete od navadnega uporabnika naprave).
Izpostavljenost otroški pornografiji, zlasti za osem ur na dan, štirideset ur na teden, petdeset in dva tedna na leto, je svoj delež. Ne gleda samo na slike. Tudi vi gledate videoposnetke, vse pa vidite in poslušate.
Če lahko to še naprej delate, boste najverjetneje razvili zelo temen, grobljivi smisel za humor, da se bo boril proti njemu. Prav tako sem prostovoljen z ognjem in reševalno ekipo, in tam vidite veliko istega humorja; to je mehanizem reševanja, ki so ga razvili ljudje, ki delajo na bolj mračnih področjih življenja.
Tudi, odvisno od dela, ki ga opravljate, boste izpostavljeni grafičnim slikam in besedilom umorov, mučenja, posilstev, terorizma in skoraj vsakega kriminala, krivde, pornografije ali deviantnosti, ki si jo lahko predstavljate.
Računalniki so odlična orodja za dobro, prav tako pa so odlična orodja za zločine in širjenje sovraštva. Kot računalniški forenzični preizkuševalec, boste izpostavljeni vsem, dan in dan ven. V eni skupini smo imeli šalo, ki je bila rifirana v reklami v trenutku, ko smo govorili o ljudeh, ki so "deskali na dno interneta." Dodali smo, "... in potem naši ekipi dobijo lopato in začnejo kopati."
Zaradi dela in vsebine, na katero je izpostavljen izpraševalec, veliko ljudi, ki vstopajo na področje, ne trajajo. V povprečju bi rekel, da približno petdeset odstotkov ljudi, ki vstopijo v njej, zapustijo v približno dveh letih. Zdi se, da je to znamka, ko je preizkuševalec imel dovolj primerov pod njegovim ali njenim pasom, da bi ga bodisi stehtal zaradi (ali imunološke) izpostavljenosti. Če ga lahko dosežete mimo dvoletne znamke, imate v računalniški forenziki na splošno dolgo kariero.
TR: Kako hitro je napredoval v računalniški tehnologiji v zadnjem desetletju, kako se je področje digitalne forenzike spremenilo v svoji karieri?
JI: Računalniška forenzika se je izjemno spremenila, ko sem začel v devetdesetih. Takrat si pogledal vse datoteke na trdem disku (ker si lahko), mobilne naprave pa niso bile niti misli. Diskete se bodo pojavile na stotine, zdaj pa jih nikoli ne vidite.
Danes je količina podatkov tako velika, da morate biti v iskanju še veliko natančnejši, mobilne naprave pa so enake - če niso pomembne - predmet preizkusa.
Poleg tega se je globina orodij bistveno spremenila. V zgodnjih dneh so večino orodij napisali policaji, ki so vzeli nekaj programskih razredov ali so se samoukli. Imeli smo več deset enot za enkratno uporabo, ki jih bomo skupaj opravili pregled.
Zdaj so orodja veliko bolj profesionalna in večnamenska. Dober izpraševalec bo še vedno imel velik "orodjarni", s katerim bo delal, vendar pa ima veliko bolje osnovno platformo za opravljanje celotnega pregleda. Industrija vedno skuša premakniti v čarobno "poiskati vse dokazne gumbe", nekatera orodja pa se približujejo določenim vrstam primerov.
Politično so se vrste primerov precej premaknile. Prvotno, računalniške forenzike je večinoma uporabljala kazenskega pregona za kazenske zadeve. Po 11. septembru se je veliko dela preusmerilo proti kontra terorizmu. Zdaj so vdori v računalnik vroča tema, številne kariere pa so se premaknile proti odzivu na incidente. Polje se izjemno spreminja s časom.
TR: Trenutno delate kot podpredsednik za tehnološki razvoj pri CyTech Services. Če jih lahko delite z nami, kakšne vrste inovacij ste lahko imeli roko v svoji karieri?
JI: Prehod na storitve CyTech je bil fantastičen za mene. V mojem položaju ne morem samo izkoristiti izkušenj v računalniškem računalniškem računalniku, ampak lahko uporabim tudi moje ozadje pri vodenju programske opreme. CyTech proizvaja CyFIR Enterprise (CyTech forensics in incident incident) za izvajanje računalniške forenzične preiskave.
Moj prispevek je nadaljnji razvoj orodja z očmi zdravnika. Na primer, arhitektura CyFIR omogoča raziskovalcem, da poiščejo vsako vozlišče v podjetniškem omrežju hkrati za forenzične podatke, ne da bi morali uporabniki prenehati delovati za dolgotrajen postopek slikanja.
Če pride do izbruha zlonamerne kode v organizaciji, ima CyFIR možnost, da najde vse prizadete stroje v nekaj minutah, namesto dneh ali tednih. To je veliko pri izvajanju odzivnih dogodkov, eDiscovery ali notranjih preiskav v velikem podjetniškem omrežju ali pri odzivanju na kompromis prodajnega mesta za več prodajalnic, ki ukrade podatke o kreditni kartici iz kontrolnih stez. Starega razmišljanja o »podoba vsega in razvrstitev po njem pozneje« le ne leti v podjetju.
Čeprav ne kot "inovacija" sam po sebi, z mojim upravljanjem, sem bil izjemno srečen, da sem identificiral kandidate, ki so odlični forenzični preizkuševalci.
Nadaljevanje inflacije je na žalost velik problem v naši industriji, in nekdo, ki dobro izgleda na papirju, ima lahko samo znanje o ravni izpitov, ki dejansko opravlja izpit. S postopkom razgovora, s katerim sem se razvil sčasoma, sem bil izjemno uspešen pri iskanju pravih kandidatov s potrebnimi veščinami za položaj.
Na izobraževalni strani sem lahko prenesel svoje znanje in, še pomembneje, svoje izkušnje s prihodnjimi generacijami forenzičnih preiskovalcev. V prvih dveh dneh razreda, ki sem jih omenil, se mi zdi, da bo vsak ali pol semester povedal, da se niso zavedali, za kar so se pogajali, ko so začeli program, in se jim zahvaljujem, da sem jim povedal, kaj je bilo delo ker se jim ni zdelo primerno opravljati takšnega dela.
Na tej točki jih lahko vodim v program za računalniško varnost, ki ne bo imela istih vrst vsebinskih težav, ki jih čakajo v prihodnosti. Prav tako lahko zelo hitro identificiram učence, za katere se zdi, da imajo "ples", in jim lahko pomagam, da jih usmerijo v pravo smer, da začnejo svojo kariero.
Up Next: John Irvine deli nasvete o tem, kako dobiti službo v digitalni forenziki
V zadnjem delu našega razgovora s strokovnjakom za stručno strokovno znanje in izkušnjo Johnom Irvinom se spoznamo, zakaj je področje tako pomembno, kaj si lahko prizadevajo ocenjevalci in kaj lahko storite, da bi začeli v karieri kot digitalni forenzični strokovnjak.
Intervju s strokovnjakom za digitalno forenziko John Irvine, 3. del:
TR: Zakaj je področje digitalne forenzike tako dragoceno za vlade in korporacije?
JI: Digitalna forenzika je dragocena tako za vlade kot za korporacije iz istega razloga - informacije.
Ali so te informacije dokaz za zvezno kazensko zadevo ali poznavanje notranjega intelektualnega premoženja za konkurente, strokovnjaki za digitalno forenziko nudijo podatke, ki jih stranke nimajo na voljo.
Z zelo preprostimi pogoji bi lahko delo digitalnega forenzičnega preizkuševalca primerjali s funkcijo razvijalca fotografij. Na primer, če imam v rokah nerazvit film, je to skoraj brez pomena kot kakršen koli dokaz. Če pa nekdo razvije film v slike (ali v našem primeru okreva podatke s trdega diska), lahko ta vsebina zagotovi vse, kar potrebuje tožilec, kadrovski upravitelj ali službenik za varnost podjetja.
Zdaj, ko razmišljam o tem, moram priti z novo analogijo za prihodnost. Otroci v šoli danes verjetno sploh ne vedo, kaj je "film filma" več!
TR: Kaj najbolj uživate v svoji službi, in zakaj to še naprej delate?
JI: Digitalna forenzika me čuti na več ravneh. Predvsem pa mi omogoča, da bistveno prispevam k varnosti in varnosti ljudi, ne da bi bili omejeni zaradi fizičnih omejitev vida ali starosti. Morda ne bi bil agent, ki je nekoga zalepil po ulici, ampak lahko temu agentu dam podatke iz mobilnega telefona subjekta, ki zapiše zadevo in odpira še tri.
Nato digitalne forenzike globoko privlači mene, ker je hibrid moje ljubezni do pregona in inteligence (moj TiVo je napolnjen s policajskimi in vohunskimi oddajami) in mojim notranjim geekom. Če gledate te oddaje, celo opazite razvoj teh znakov na zaslonu. Pred petnajstimi leti so bili über-nerds z lomljenimi očali in nerodnimi družbenimi milostmi. Zdaj, računalnik forenzični izpraševalec ponavadi ima suh smisel za humor in odličen občutek za slog!
TR: Kaj je za uspeh kot digitalni forenzični preizkuševalec ali analitik?
JI: Prvotno potrebuje iskreno strast do pravičnosti (in to uporabljam v vseobsegajočem terminu) z ljubeznijo do stvari tehnično. Če imate ta dva predmeta, ste dobro na poti.
Formalni izobraževalni programi so zdaj na voljo, kar ni bilo pred nekaj leti, in je vredno vzeti čas, da jih preiskuje, da bi ugotovili, kaj ponuja. Poleg tega je veliko orodij forenzike tam razrede (z uporabo orodja, ki ga prodaja podjetje, moje lastne vključeni), ki lahko začnete.
Kot sem povedal svojim učencem, to področje zahteva zelo močan občutek osebne odgovornosti. Pri vsakem primeru, ki ga analizirate, morate biti pripravljeni dati svoje ime in ugled v vrstico, saj bi lahko na sodišču zelo dobro končali na podlagi vsebine vašega poročila.
Če vam manjka prepričanje, milost pod pritiskom, ali pa je to nepojasnjeno, vam to ni nič kariere.
Nazadnje, uspehu je izjemno pripomoglo k iskanju dobrega mentorja na terenu in delovanju z ramo na ramo s to osebo, medtem ko se naučite trgovine. Šole vam lahko dajo odlično podlago, vendar izkušnje s primeri vam pomagajo postaviti ljudi v rešetke.
TR: Koliko bi moral vaš povprečni iskalec digitalne forenzike pričakovati, in koliko bi lahko zaslužili, če bi postali ugledni in / ali odšli v zasebno podjetje?
JI: Digitalne forenzične plače se močno razlikujejo, zaradi nedavne zaradi sekvestracije in zasičenosti trga ljudi, ki se poskušajo oglaševati kot računalniške forenzične preiskovalke, ki niso, plače se začenjajo zniževati. (Večino odgovornosti prevzamejo upravitelji slabih zaposlitev, ki ne morejo določiti dejanske sposobnosti kandidata.
Vendar pa mora na splošno oseba z nadarjenostjo najti položaje od 60 do 80.000 ameriških dolarjev na nižji ravni, 80 do 120.000 dolarjev na srednji ravni in do višine 150.000 dolarjev na višji ravni. To je dejalo, da sem znal nekaj neverjetnih preizkuševalcev, ki so bili na položajih, ki so plačevali samo 50.000 dolarjev na leto kot lokalni policisti, in poznal sem slabe izpraševalce, ki so letno ustvarili več kot 250.000 dolarjev, ker so svoje ime dobro tržili.
Na splošno velja, da forenzični preiskovalci kar najbolje izkoristijo primere obrambnih sporov ali eDiscovery, če lahko naenkrat izvedejo veliko primerov (in zaračunajo več strankam). Te ravni plač običajno sledijo zvezni vladni izvajalci, uslužbenci zvezne vlade, uslužbenci državne vlade, vojaški in nazadnje tudi lokalne izpitne komisije.
- Več o vojaških zakonih
- Odkrijte zvezne kariere za uveljavljanje zakonodaje
Komercialne plače vodijo po vrsti, odvisno od izkušenj, velikosti podjetja in interesov podjetij v forenziki (bodisi zaradi proaktivnosti ali javne sramote).
TR: Kakšen nasvet imate za nekoga, ki se skuša odločiti, ali hočejo delati kot digitalni preiskovalec forenzike ali za nekoga, ki se ravnokar začne na terenu?
JI: Preberite ta članek! Resno bi nekaj časa preživel na spletu LinkedIn in prišel do ljudi v digitalni forenziki, da bi jih vprašal za številna ista vprašanja, ki ste jih vprašali.
Poiščite ljudi, ki delajo za organizacije ali podjetja, za katere želite delati, in jim dovolite, da vam povedo o vsakodnevni grindovi. V enem ali dveh poizvedbah na teden pošljem bodisi moje povezane Linkedinove ali šolske e-poštne naslove in z veseljem vam ponudim svoj nasvet glede na njihove posamezne situacije.
Če imate malo denarja za porabo, predlagam, da se prijavite za enega od izobraževalnih razredov, ki jih ponujajo veliki proizvajalci računalniških forenzičnih orodij, da bi dobili občutek, kaj je povezano z delom in načine, kako je to storjeno.
Če je v razredu delež vašega zanimanja, bi preučil odlične programe na nekaterih univerzah na ravni BS ali MS (kot so Mojstri računalniške forenzike, ki so na voljo na Univerzi George Mason v Fairfaxu v Virginiji, kjer poučujem).
- Preberite več o tem, kako postati digitalni Forenzični preizkuševalec
TR: Če imate karkoli drugega, ki bi ga radi dodali o vaši karieri ali področju na splošno, vas prosimo, da to delite.
JI: Računalniška forenzika zagotovo ni za vsakogar, in to je v redu. Preden porabite veliko časa ali denarja, poiščite digitalno forenziko strokovno na svojem območju, ponudite, da mu kupite skodelico kave in si vzamete možgane eno uro. Večina od nas je več kot pripravljena deliti svoje znanje, saj smo tako prišli sami.
Digitalna forenzika je polje za rast (oglejmo si, računalniki ne izginejo kmalu), in veliko dela je za vsakogar. Če pa ne cenite resnice in niste sposobni zaostriti za svoje delo pred težavami, ne boste dolgo trajali v tem poslu, kjer je ugled vse.
Morda osebno ne poznam določenega forenzičnega preizkuševalca, vendar vam lahko zagotovim, da sem eden od telefonskih klicev stran od nekoga, ki ne, in tiste neuradne "hale datoteke" hitro prenesti med izpraševalci hitro. Eden primer slabe iskrenosti ali pomanjkanja odgovornosti lahko konča kariero v svojih poteh.
Vse to je bilo, to je bilo fantastično polje za mene, in hvaležen sem vsem, s katerimi sem delal v preteklosti, za lekcije, ki so jih naučili, in izkušnje, ki so jih dali. Bilo je divje vožnje.