डिजिटल फॉरेन्सिक आणि तज्ञ पुरावा
"पुराव्यामागील विज्ञान"
फॉरेन्सिक तपासणी प्रक्रिया आणि तज्ञ साक्ष समजून घेणे इलेक्ट्रॉनिक पुरावा सादर करण्यासाठी आणि आव्हान देण्यासाठी महत्त्वाचे आहे. फॉरेन्सिक प्रयोगशाळेत काय होते आणि निष्कर्षांवर कसे प्रश्न विचारायचे ते शिका.
डिजिटल फॉरेन्सिक तपासणी प्रक्रिया
व्याख्या: डिजिटल पुरावा ओळखणे, संकलन करणे, तपासणे आणि कायदेशीररित्या स्वीकार्य आणि फॉरेन्सिकली योग्य पद्धतीने सादर करण्याची वैज्ञानिक प्रक्रिया.
मूळ तत्त्व: मूळ जतन करा, प्रतींवर काम करा, सर्वकाही दस्तऐवजीकरण करा, पुरावा साखळी राखा.
१. कोणताही बदल नाही: तपासणीने मूळ पुरावा बदलू नये
२. सक्षमता: तपासक प्रशिक्षित आणि पात्र असणे आवश्यक
३. दस्तऐवजीकरण: सर्व प्रक्रिया आणि निष्कर्षांची संपूर्ण नोंद
४. पुनरुत्पादनक्षमता: दुसरा तपासक समान पद्धती वापरून समान निकाल मिळवू शकेल
५. कायदेशीर अनुपालन: सर्व कृती कायदेशीर आवश्यकतांचे पालन करणे आवश्यक
फॉरेन्सिक इमेजिंग आणि साधने
फॉरेन्सिक इमेज: स्टोरेज डिव्हाइसची bit-by-bit, sector-by-sector प्रत — हटवलेल्या फाईल्स, slack space आणि unallocated space सह. साधी फाईल कॉपी नाही.
Write Blocker: इमेजिंग दरम्यान मूळ उपकरणावर कोणतेही लेखन होऊ नये यासाठी हार्डवेअर/सॉफ्टवेअर. अखंडता राखण्यासाठी आवश्यक.
तपासणीपूर्वी: फॉरेन्सिक इमेजचे हॅश गणना करा. जप्तीतील मूळ उपकरण हॅशशी तुलना करा.
तपासणीनंतर: हॅश पुन्हा गणना करा. तपासणीपूर्वी हॅशशी जुळणे आवश्यक (तपासणी दरम्यान कोणताही बदल नाही सिद्ध करते).
दस्तऐवज: तपासणी नोट्समध्ये हॅश मूल्ये. अहवालात समाविष्ट करा.
कलम ४५ BSA अंतर्गत तज्ञ पुरावा
पात्रता:
• संगणक विज्ञान/फॉरेन्सिकमध्ये औपचारिक शिक्षण
• प्रमाणपत्रे (EnCE, CCE, CFCE, CHFI)
• फॉरेन्सिक साधने आणि कार्यपद्धतीमध्ये प्रशिक्षण
• तपासणी आयोजित करण्याचा अनुभव
• न्यायालयीन साक्ष अनुभव (उपयुक्त)
कोण असू शकतो:
• FSL (Forensic Science Laboratory) तपासक
• पोलीस सायबर सेल तांत्रिक अधिकारी
• खाजगी डिजिटल फॉरेन्सिक सल्लागार
• CERT-In सूचीबद्ध तज्ञ
तज्ञ साक्षीदार (Expert Witness): विशेष ज्ञानावर आधारित मत देतो. अर्थ लावू शकतो, विश्लेषण करू शकतो, निष्कर्ष काढू शकतो.
तथ्य साक्षीदार (Fact Witness): त्यांनी काय पाहिले, ऐकले, केले ते सांगतो. मत देऊ शकत नाही.
उदाहरण: IO सांगू शकतो "मी लॅपटॉप जप्त केला" (तथ्य). पण "डेटा दर्शवतो आरोपीने गुन्हा केला" यासाठी तज्ञ पात्रता आवश्यक.
FSL अहवाल — वाचणे आणि आव्हान देणे
१. खटला तपशील: FIR क्रमांक, कलमे, संदर्भ अधिकारी
२. प्राप्त पुरावा: वस्तूंचे वर्णन, स्थिती, सील स्थिती
३. हॅश पडताळणी: प्राप्तीवेळी हॅश विरुद्ध जप्ती हॅश
४. कार्यपद्धती: वापरलेली साधने, अनुसरलेल्या प्रक्रिया
५. तपासणी: काय शोधले, काय सापडले
६. निष्कर्ष: पुनर्प्राप्त डेटा, ओळखलेल्या संबंधित फाईल्स
७. मत: तज्ञाचे निष्कर्ष
८. मर्यादा: काय तपासता आले नाही आणि का
१. हॅश विसंगती: प्राप्ती हॅश ≠ जप्ती हॅश = अखंडता समस्या
२. सील आधीच उघडी: पुरावा तुटलेल्या सीलसह आला
३. कार्यपद्धती नमूद नाही: अनुसरलेल्या प्रक्रियांबद्दल अस्पष्ट
४. साधने नमूद नाहीत: कोणते सॉफ्टवेअर वापरले?
५. निवडक तपासणी: फक्त दोषी ठरवणारा डेटा नोंदवला, निर्दोषतेचा पुरावा दुर्लक्षित
६. कौशल्यापलीकडे मत: तांत्रिक निष्कर्षांऐवजी कायदेशीर निष्कर्ष
७. पडताळणी हॅश नाही: तपासणीनंतर हॅश पडताळणी नाही
बचावाचा हक्क: आरोपी स्वतंत्र फॉरेन्सिक तपासणीची विनंती करू शकतो
अर्ज: कलम ४५ BSA अंतर्गत ट्रायल कोर्टात अर्ज दाखल करा
कारणे: कार्यपद्धतीबद्दल शंका, पडताळणीची आवश्यकता, विशिष्ट प्रश्न
तज्ञ: न्यायालयाच्या परवानगीने खाजगी फॉरेन्सिक तज्ञ नियुक्त करू शकता
प्रवेश: न्यायालय FSL ला फॉरेन्सिक इमेज प्रत देण्याचे निर्देश देऊ शकते
🎯 मुख्य मुद्दे — भाग ३.४
- डिजिटल फॉरेन्सिक प्रक्रिया: संपादन → जतन → तपासणी → विश्लेषण → अहवाल
- फॉरेन्सिक इमेज = हटवलेल्या डेटासह bit-by-bit प्रत — साधी फाईल कॉपी नाही
- Write Blocker मूळ पुराव्यात बदल टाळण्यासाठी आवश्यक
- सामान्य साधने: EnCase, FTK, Cellebrite (मोबाइल), Autopsy (ओपन सोर्स)
- कलम ४५ BSA मध्ये इलेक्ट्रॉनिक पुरावा तज्ञ स्पष्टपणे समाविष्ट
- तज्ञाला डिजिटल फॉरेन्सिकमध्ये पात्रता, प्रशिक्षण आणि अनुभव असणे आवश्यक
- FSL अहवालात दस्तऐवज: कार्यपद्धती, साधने, हॅश पडताळणी, निष्कर्ष
- चेतावणी चिन्हे: हॅश विसंगती, तुटलेली सील, अस्पष्ट कार्यपद्धती, निवडक तपासणी
- बचावपक्ष स्वतंत्र फॉरेन्सिक तपासणीची विनंती करू शकतो