Digitale technologie | Nederlands Forensisch Instituut

U bent hier:Home Werkveld Overzicht onderzoeksgebieden  Digitale technologie

Digitale technologie

Een forensisch computeronderzoek begint vaak met het veiligstellen (kopiëren) van digitale gegevens op een gegevensdrager (bijvoorbeeld een harde schijf), om over alle, of in elk geval zoveel mogelijk, gegevens te beschikken.

  1. Toegang tot gegevensdragers
  2. Versleutelde en verborgen informatie
  3. Reverse engineering
  4. Hacking
  5. Data-analyse
  6. Mobiele telefoons
  7. Navigatiesystemen
  8. Chip- en magneetkaarten
  9. Overige elektronica

Toegang tot gegevensdragers

Het onderzoeksgebied digitale technologie van het Nederlands Forensisch Instituut (NFI) is gespecialiseerd in het krijgen van toegang tot beschadigde of beveiligde gegevensdragers. Daarvoor wordt specialistische programmatuur en apparatuur gebruikt. De gegevens zijn op allerlei media opgeslagen: van normale harde schijven tot exotische tapes. Soms gaat het om een enkel computerbestand, maar soms ook om grote hoeveelheden gegevens. Voor het uitlezen en het onderzoeken van de gegevens wordt gebruik gemaakt van commerciële programma’s en van programma’s die door het NFI zelf ontwikkeld zijn.

Naar boven

Versleutelde en verborgen informatie

Steeds vaker wordt digitale informatie versleuteld opgeslagen of verstuurd. De informatie is dan via wiskundige technieken 'onleesbaar' gemaakt. Juist die versleutelde informatie kan in een onderzoek van groot belang zijn. Om de informatie te kunnen lezen, is kennis nodig die niet altijd direct voorhanden is, bijvoorbeeld een wachtwoord of een specifieke smartcard. Digitale technologie houdt zich bezig met het verkrijgen van toegang tot versleutelde informatie in dit soort situaties.

Naar boven

Reverse engineering

Het is soms belangrijk om precies te weten hoe een computerprogramma werkt. Dat geldt bijvoorbeeld voor een programma dat een hacker gebruikt om creditcardgegevens te stelen. ‘Reverse engineering’ is het achterhalen van de precieze werking van een (deel van een) programma, zonder dat je over de broncode van dat programma beschikt. Digitale technologie gebruikt reverse engineering om uit te zoeken hoe 'verdachte' programma's werken, maar ook om beveiligingen in programma's te omzeilen.

Naar boven

Hacking

Hacken is het inbreken op een computer. Een hackingonderzoek geeft antwoord op vragen als:

- is er informatie gestolen, zoals wachtwoorden, bedrijfsgeheimen?
- hoe is er ingebroken?
- wie heeft er ingebroken? 

Naar boven

Data-analyse

Nadat gegevens zijn veiliggesteld en toegankelijk gemaakt, wordt de data geanalyseerd. Hierbij gaat het om het vinden en combineren van relevante sporen in een gegevensverzameling die vaak zeer groot is, van honderden gigabytes tot terabytes. Het kan in een digitaal forensisch onderzoek van groot belang zijn om te weten welke logbestanden een programma of een systeem aanmaakt en welke informatie in die logbestanden te vinden is. Dit soort informatie wordt sporenkennis genoemd.

Het vinden en uitlezen van digitale sporen wordt bemoeilijkt doordat er zeer veel verschillende programma's en opslagformaten in omloop zijn. In een forensische omgeving moeten onderzoekers ook kunnen werken met bestanden die niet (meer) intact zijn, bijvoorbeeld omdat ze weggegooid of deels overschreven zijn.

Voorbeelden van data-analyseonderzoeken:

- vaststellen van de aanmaakdatum van digitale documenten
- reconstrueren van internetverkeer naar een bepaalde website
- vinden van vervalste documenten

 

Naar boven

Mobiele telefoons

Mobiele telefoons bevatten vaak informatie die nuttig kan zijn voor politieonderzoeken. De politie doet  standaardonderzoek aan mobiele telefoons en simkaarten, ondersteund door programmatuur die door het NFI is ontwikkeld. Het NFI voert alleen specialistisch onderzoek aan mobiele telefoons uit, zoals het uitlezen van beveiligde, beschadigde of natte telefoons, of het terughalen van gewiste informatie. Dit kan bijvoorbeeld door het fysiek verwijderen en uitlezen van de geheugenchips uit een mobiele telefoon.

Naar boven

Navigatiesystemen

Navigatiesystemen worden steeds vaker gebruikt, in voertuigen, schepen en vliegtuigen. Er zijn verschillende soorten navigatiesystemen: ingebouwd, als applicatie op een mobiele telefoon en als los systeem. Navigatiesystemen kunnen voor strafrechtelijk onderzoek nuttige informatie bevatten over locatie en afgelegde route.

Naar boven

Chip- en magneetkaarten

Een chipkaart (zoals een Chipknip, simkaarten en een OV-kaart) kan meer en beter af te schermen informatie bevatten dan bijvoorbeeld een magneetkaart. Het onderzoeksgebied digitale technologie ontwikkelt toegangs-, uitlees- en analysemethoden voor informatie die in kaarten en randapparatuur is opgeslagen. Bij fraudeonderzoeken wordt gezocht naar sporen die kunnen leiden naar de verdachte(n) en wordt uitgezocht op welke wijze de fraude heeft plaatsgevonden.

Digitale technologie heeft bijvoorbeeld onderzoek verricht bij fraudes met het kopiëren van magneetstripkaarten voor gebruik bij PIN- en betaalautomaten.

Naar boven

Overige elektronica

Digitale technologie onderzoekt ook defecte USB-sticks, elektronische zakagenda’s en elektronische ontstekingen voor explosieven. Binnen dit onderzoeksgebied is men zeer actief bezig met het ontwikkelen en stimuleren van nieuwe methoden voor het forensisch verantwoord uitlezen van geheugens uit elektronica.

Soms verricht het team van digitale technologie onderzoek op de plaats van een misdrijf, bijvoorbeeld onderzoek aan de alarmsystemen van een gebouw, onderzoek aan gebouwbeheerssystemen bij een brand en onderzoek aan gsm-basisstations, als locatiebepaling van gsm’s van belang is.

Naar boven