Stručnjak za digitalne forenzike Džon Irvine dionice kako je dobio svoj početak
- Saznajte više o poslu eksperta za digitalne forenzičke ekspertize
Cyberspace sve više postaje "visoko kriminalno susedstvo", a potreba za prisustvom policije je očigledna.
Tu dolaze oblasti digitalnih i multimedijalnih nauka i ljudi kao što je John Irvine.
Jedan od pionira u oblasti digitalne forenzike, John je sproveo računarske istrage pre nego što je većina ljudi znala da postoji takva stvar. Trenutno radi kao potpredsednik za razvoj tehnologije u CyTech Services-u, privatnoj kompaniji koja se specijalizirala za obnavljanje podataka i digitalnu forenziku.
John je takođe dopunski profesor digitalne forenzike na Univerzitetu George Mason, gdje predaje pravne i etičke probleme u računarskoj forenzici. Ima diplomu iz oblasti informacionih sistema i diplomu iz oblasti softverskih sistema.
Od 1997. radi u kompjuterskoj forenzici u javnom i privatnom sektoru, uključujući rad sa FBI, DEA i brojnim privatnim konsultantskim firmama. On takođe dobrovoljci sa Odeljenjem vatrogasaca za volontere Arcola. Kao što je zauzet, on je pronašao vreme da odgovori na neka pitanja o brzom rastućem polju digitalne forenzike i kako izgleda da radi u industriji.
Intervju sa ekspertom za digitalnu forenziku Džon Irvine :
Tim Roufa: Imate višegodišnje iskustvo u digitalnoj forenzici, do te mere da ste se uspostavili kao priznati stručnjak na terenu. Očigledno je potrebno dosta napornog rada i obrazovanja da postignete ono što ste mogli, ali kako ste počeli?
John Irvine: Potpuno slučajno! Kao i većina priča o velikoj karijeri, upao sam u to zbog slučajeva, a ne planiranja. Uvek sam imao veliko interesovanje za tehnologiju. Kao klinac, stavio sam prvi PC klon na blok. Takođe, od pete godine sam znao da želim biti agent FBI-a. Na kraju, ova dva interesa su dovodila.
Dok sam sedeo u mojoj kancelariji jednog dana u upravljanju softverskim projektima, nagon me je pogodio da konačno dođem do FBI-a. To je bilo prije nego što je Internet bio, INTERNET, pa nisam mogao lako dobiti informacije na mreži. Zvao sam svoju lokalnu FBI terensku kancelariju, ostavio moje ime i adresu na sekretarici za zainteresovane kandidate i odgovorio na "da" na pitanje o pitanju računarskih veština.
- Digitalna forenzika nije za vas? Saznajte kako postati agent FBI
Dobio sam ono što ja nazivam "Želite biti specijalnog agenta?", Nekoliko nedelja kasnije. Otvorio sam brošuru, a prva stranica u jednoj rečenici odzvala mi životni san. Moja karijera kao agent FBI-a završena je prije nego što je počela sa zahtjevom za 20/40 nekorigovanog vida ili bolje. Za vreme pred čuda LASIK-a, bilo je oko 20/2000.
Na poleđini paketa bilo je ono što je izgledalo kao 17. generacija, teško iskrivljena, gotovo nečitka kopija objavljivanja posla za "računarskog specijaliste" koji je očigledno bio uključen zbog moje sposobnosti sa kompjuterima.
Pomislio sam: "Pa, možda mogu popraviti štampače ili nešto za FBI. Bar će me to dovesti na vrata. "
Ja sam poslao moju nastavu osobi za ljudska prava koja je navedena na opisu posla, a primio sam poziv nedelju dana kasnije od jednog od menadžera programa u FBI-ovom timu za analizu računarske analize. Rekao je: "Tvoje rezime mi je uputio, jer ste rekli da ste u svom dopisnom pismu" kompjuterski generalista ". Šta znate o kompjuterskoj forenzici? "" Ništa ", odgovorio sam. Rekao je: "Sjajno. Uđite na intervju. "
Ostatak, kako kažu, je bio istorija.
- Govoreći o istoriji, istražiti ranu istoriju forenzičke nauke
- Otkrijte više o savremenoj istoriji forenzičke nauke
TR: Kako ste se prvo zainteresovali za digitalnu forenziku?
JI: U intervjuu, ljudi sa kojima sam se sreo, rekli su mi da mogu biti geek sa lošim vidom i još uvijek pomoći uhvatiti loše momke.
Očigledno je da moje sposobnosti generalista mogu da efikasno koriste različite operativne sisteme i da imaju prilično dobro poznavanje kako hardverskog interneta, tako i glavnih aplikacija, bilo bi odlično u njihovom timu.
To je zaista bilo sve što sam trebao čuti. Mislio sam da sam se igrao sa operativnim sistemima Linux i Mac pored Windows-a samo za zabavu; Nisam shvatio da sve to postavlja binu za buduću karijeru.
TR: Osim iskustva forenzičara, potrošili ste puno vremena za saveznu vladu. Da li vam je to iskustvo pomoglo da vas pripremim za svoju trenutnu karijeru?
JI: Prije nego što sam radio za FBI, proveo sam puno vremena kao vladin izvođač. Zapravo, tokom moje visoke škole gimnazije, ja bih otišao kad je zazvonio zvono i otvorio put do izvođača radova na odbrani gdje sam radio kao pomoćnik direktora za ljudske i specijalne bezbjednosti. Kasnije sam radio za softversku kompaniju koja je imala brojne vladine kupce.
Pored toga što sam već ranije imao sigurnosno odobrenje , to iskustvo mi je pomoglo izlaganjem na više različitih hardverskih platformi, softverskih aplikacija i, što je najvažnije, različitih tipova ljudi u vladi i profesionalnom svetu. Bez obzira kako to izgleda, kompjuterska forenzika je isto toliko o ljudima koji koriste računare koje analizirate kao što se tiče samog hardvera.
Up Next: John Irvine raspravlja o tamnijoj strani digitalnih forenzika
U drugom delu našeg intervjua sa profesorom digitalne forenzike i stručnjakom Johnom Irvinom, saznaćemo o nekim pitanjima iz profesije i on objašnjava zašto ovaj posao nije za sve.
Intervju sa ekspertom za digitalnu forenziku Džona Irvina, Dio 2:
TR: Između vaše diplomske diplome u menadžmentu, sertifikata za softverski inženjering i magistra u informacionim sistemima, koliko se osećate da ste vas stepeni pripremili za vašu karijeru?
JI: Svaki od tih programa doveo je nešto na sto za mene radi u računarskoj forenzici. Prvo, mislim da je važno reći da kompjuterska forenzika nije računarska nauka. To je istraga kao i tehnički izazov. Ako nedostaje bilo koji skup veština, neko će imati mnogo teže vreme da uspešno radi na terenu.
MS iz informacionih sistema pomogao mi je da bolje razumijem operativne sisteme, sisteme datoteka i kompjutersku mehaniku. Međutim, moja BS u menadžmentu bila je jednako korisna za moje predmete iz psihologije, sociologije, menadžmenta i računovodstva. Ne mogu zaista da dam jedan stepen u odnosu na drugu zbog korisnosti na terenu.
To je rekao, želim da se uverim da kažem nekoliko stvari. Kompjuterska forenzika je stroga disciplina. U poslednjih nekoliko godina došlo je do dodatnih programa - onih u kojima učim na Univerzitetu Džordža Masona - koji nude odlične predmete u računarskoj forenzici.
Međutim, stvarno naučite trgovinu kada ste na sedištu koji radi na stvarnim slučajevima zajedno sa višim ispitivačem.
Takođe, NE morate imati programsku pozadinu za uspešno rad na polju. U stvari, imala sam značajnije bolje istraživače za obuku u tehničkim detaljima posla nego što sam imala u predavanjima programera o metodama istrage i umjetnosti "gadjanja". Ako u školi nema tehničke pozicije, to NIJE odvratno za ulazak na teren.
- Saznajte koja vrsta diplome bi trebalo da zaradite za forenzičku karijeru
- Istražite vrstu stepena koju biste trebali zaraditi za kriminologiju i kriminalističku karijeru
TR: Radili ste kako u privatnom, tako iu javnom sektoru, koji obavljaju veliki deo istog posla. Kako biste opisali razliku između njih?
JI: Najveće razlike između rada u javnom i privatnom sektoru su uglavnom procedura i brzina. U saveznom svetu, postupci uopšteno (ali ne uvek) u velikoj mjeri su propisani, a brzina proizvodnje je uglavnom manje kritična (sa izuzetnim izuzetkom).
U komercijalnom svetu, postupci su u velikoj mjeri usmjereni na lično iskustvo ili preferencije vašeg poslodavca, a brzina proizvodnje je mnogo veća. Proveo sam četiri meseca na jednom čvrstom disku jednom federalnom poslodavcu zbog količine podataka koje je sadržao, ali u komercijalnom svetu, obično se ciljate na vrijeme preokreta dana ili nedelje najviše.
TR: Kakav je tipičan radni dan za analitičara za digitalne forenzike ili ispitivač?
JI: Radni dan za stručnjaka za digitalnu forenziku je sve osim tipičnog. U zavisnosti od organizacije za koju radite, možda ćete raditi na stalnom toku dječijih pornografskih slučajeva, ili možda analizirate predmete tako visokog profila da ih gledate na CNN-u dok radite.
Međutim, često možete očekivati da ste u prekomerno vrućoj kancelariji (zbog broja računara na vašem stolu koji prevladava tipičnom kancelarijskom klima uređajem), i dobićete vrlo dobar način da sastavite jednu radnu komponentu iz grupe nefunkcionalnih one.
Veliki deo vašeg dana će se provesti u dokumentaciji. Možda pišete izveštaj analize, vršite pregledanje izveštaja drugog ispitivača ili zabeležite sve što ste uradili prilikom obavljanja ispita. Najbolji pregled na svijetu je beskoristan ako ne možete jasno komunicirati u pismenom izvještaju koji može lako razumjeti agent, službenik, advokat ili žiri. Pored toga, ako je vaš pismeni izveštaj loš, prirodno će dovesti u pitanje vaše tehničke sposobnosti onih koji pokušavaju da ga pročitaju.
- Saznajte više o tome zašto su pisanje veština toliko važne u bilo kojoj kriminalističkoj karijeri
U zavisnosti od toga gde radite, svjedočenje na sudu je potencijalni dio obavljanja digitalne forenzičke analize. Ako radite u okruženju za sprovođenje zakona, gotovo je garantovano, ali čak i korporativni forenzički kadar bi možda trebao svjedočiti tokom nepoštene tužbe za prekid ili podržati naknadno sprovođenje zakona iz praćenja upada. Neki ispitivači koje poznajem su odlični iza tastature i mogu pisati fantastične izveštaje, ali se raspadaju kada se pozivaju da svedoče na sudu.
TR: Napisali ste članak pod nazivom The Darker Side of Digital Forensics . Možete li nam reći nešto o nekim zamkama na poslu?
JI: Vi zapravo referirate na postu na blogu koju sam napisao pre nekoliko godina, a koji je pokupio nekoliko digitalnih forenzičkih izdanja i ponovo je ponovo objavljen. Nisam imao pojma da će imati takve "noge" kada sam je napisao; Čudila sam se da ljudi koji žele da uđu na teren još uvek nisu imali pojma šta to zaista znači.
Kompjuterska forenzika je bila fantastična karijera za mene, ali definitivno postoje zamke. Zapravo, prve dve sesije predavanja koje predajem centriraju se oko realnosti posla, a ja sam šokiran svaki put kada saznam da sam prva osoba koja je svojim učenicima rekla kakav je posao stvarno sličan nakon izabrali su ga kao polje stepena.
Nemam naučne brojeve, ali procijenio bih da je oko 70-80% kompjuterskih forenzičkih predmeta širom svijeta povezano sa djecom pornografijom. Što je bliže do državne i lokalne policije, to je veći broj.
Čak i ako se koncentrišete na računarske upale i incidente, često ćete pronaći dječiju pornografiju kao svrhu ili rezultat upada (ili jednostavno postoje na računarima koje pregledate od redovnog korisnika uređaja).
Izloženost dečjoj pornografiji, posebno osam sati dnevno, četrdeset sati nedeljno, pedeset dve nedelje godišnje, uzima svoj doprinos. Ne gleda samo slike. Gledate i video snimke, a vi sve vidite i čujete.
Ako nastavite da radite to, najverovatnije ćete razviti veoma mračni, grobljivi smisao za humor da biste se borili protiv njega. Takođe sam dobrovoljno sa vatrogasnim i spasilačkim timom, a vi tamo vidite puno istog humora; to je mehanizam za suzbijanje koji su razvili ljudi koji rade u mračnijim oblastima života.
Takođe, u zavisnosti od posla koji radite, bićete izloženi grafičkim slikama i tekstu ubistava, mučenja, silovanja, terorizma i skoro svakog zločina, omalovažavanja, pornografije ili devijacije koje možete zamisliti.
Računari su odlični alati za dobro, a takođe su odlični alati za izvršenje zločina i širenje mržnje. Kao kompjuterski forenzički ispitivač, bićete izloženi svemu tome, iz dana u dan. U jednoj grupi smo imali šalu koja je rifovala u reklami u trenutku kada je govorio o ljudima koji su "surfovali na dnu Interneta." Dodali smo: "... a onda naš tim dobija lopate i počinje da kopa".
Zbog rada i sadržaja na koji je ispitivač podvrgnut, mnogi ljudi koji ulaze u polje ne traju. U prosjeku, rekao bih da oko pedeset posto ljudi koji uđu u to napuste u roku od dvije godine. Čini se da je to znak kada je ispitivač imao dovoljno slučajeva pod njegovim ili njenim pojasom da bi bio ili izmeren od (ili imunološkog) izloženosti. Ako uspijete proći kroz dvogodišnji znak, obično imate dugu karijeru pred vama u računarskoj forenzici.
TR: Sa takvim brzim napredovanjem u računarskoj tehnologiji tokom protekle decenije, kako se polje digitalnih forenzika promijenilo tokom vaše karijere?
JI: Kompjuterska forenzika se jako promenila od kada sam započeo 90-ih. Tada ste pogledali svaku datoteku na tvrdom disku (jer ste mogli), a mobilni uređaji nisu ni razmišljali. Flopi diskovi dolaze za stotine, ali sada ih nikad ne vidite.
Danas je količina podataka toliko velika da morate biti mnogo precizniji u vašim pretraživanjima, a mobilni uređaji su jednaki - ako ne i važniji - predmet pregleda.
Pored toga, dubina alata se značajno promenila. U ranim danima, većinu alata pisali su policajci koji su uzeli nekoliko programskih časova ili su bili samouki. Imali smo desetine pomoćnih uređaja za jednokratnu upotrebu, koje ćemo objediniti za ispitivanje.
Sada su alati mnogo profesionalniji i višenamenski. Dobar ispitivač će i dalje imati veliki "toolbox" od koga će raditi, ali on ili ona imaju mnogo bolju osnovnu platformu za obavljanje sveukupnog pregleda. Industrija uvek pokušava da pređe na magiju "pronađi sve dugme dokaza", a neki alati se približavaju onome u određenim vrstama slučajeva.
Politički, vrste slučajeva su se promenile izuzetno. Prvobitno, kompjuterska forenzika uglavnom je korištena za sprovođenje zakona u krivičnim slučajevima. Posle 11. septembra, veliki deo posla se pomerio u borbi protiv terorizma. Sada su upada računara vruća tema, i mnoge karijere su se kretale ka incidentu. Polje se strašno menja s vremenom.
TR: Trenutno vi služite kao potpredsednik za razvoj tehnologije u kompaniji CyTech Services. Ako možete da ih podelite sa nama, koje vrste inovacija ste bili u prilici da imate ruku u svojoj karijeri?
JI: Prelazak na CyTech usluge je bio fantastičan za mene. U mom položaju ne mogu samo da iskoristim iskustvo u računarskom forenzičkom računaru, već mogu koristiti i moje pozadine u upravljanju softverskim projektima. CyTech proizvodi CyFIR Enterprise (CyTech Forensics i Incident Response) za obavljanje forenzičkih istraživanja računara.
Moj doprinos je dalji razvoj alata sa okom praktičara. Na primjer, CyFIR-ova arhitektura dozvoljava istražiteljima da pretražuju svaki čvor na mreži preduzeća istovremeno za forenzičke podatke - bez zahtjeva da korisnici zaustave rad za dugotrajan proces snimanja.
Ako postoji neka vrsta zlonamernog koda u organizaciji, CyFIR ima mogućnost da locira sve pogođene mašine u roku od nekoliko minuta umjesto dana ili nedelja. Ovo je ogromno prilikom obavljanja incidenta, eDiscovery ili unutrašnjih istraga na velikoj mreži preduzeća ili kada se odazivate na kompromis koji se ukrcava u više prodavnica koji krade podatke o kreditnoj kartici iz trake za proveru. Stvarno razmišljanje o "slikanju svega i razgraničenju kasnije" jednostavno ne leti više u kontekstu preduzeća.
Iako nije "inovacija" per se, sa mojim pozadinom menadžmenta, izuzetno sam srećno identifikovao kandidate koji prave izvanredne forenzičke ispitivače.
Nastavak inflacije je, nažalost, veliki problem u našoj industriji, a neko ko izgleda odlično na papiru može imati samo poznavanje nivoa buzzword-a za stvarno obavljanje ispita. Kroz proces razgovora koji sam razvio tokom vremena, bio sam izuzetno uspešan u pronalaženju pravih kandidata s veštinama potrebnim za tu poziciju.
Sa obrazovne strane, uspio sam prenijeti svoje znanje i, što je još važnije, moje iskustvo za buduće generacije forenzičkih ispitanika. Tokom prvih dva dana razreda koji sam pomenuo, shvatio sam da će jedan ili dva čoveka u svakom semestru reći da nisu shvatili za šta su se povukli kada su započeli program i zahvaljujući što su im rekli šta je posao kao što su, jer se nisu osećali prijatno obavljati takav posao.
U tom trenutku, mogu ih voditi u program za sigurnost računara koji neće imati iste vrste sadržaja koji će ih čekati u budućnosti. Isto tako, prilično brzo mogu da identifikujem učenike koji zaista izgleda da imaju "čarobnjaka" i mogu pomoći da ih upute u pravom smeru da započnu svoju karijeru.
Up Next: John Irvine deli savjete o tome kako dobiti posao u digitalnoj forenzici
U završnom delu našeg intervjua sa stručnjakom za digitalnu forenziku John Irvine, saznaćemo zašto je polje tako važno, šta zarađuju istraživači i šta možete učiniti da biste započeli karijeru kao stručnjak za forenzičare.
Intervju sa ekspertom za digitalnu forenziku Džona Irvina, Dio 3:
TR: Zašto je polje digitalne forenzike tako vredno za vlade i korporacije?
JI: Digitalna forenzika je vrijedna i za vlade i za korporacije iz istog razloga - informacija.
Da li su te informacije dokaz o federalnom krivičnom predmetu ili poznavanje insajdera koji kradu korporativnu intelektualnu svojinu konkurentu, stručnjaci za digitalnu forenziku pružaju podatke koje klijenti inače nemaju na raspolaganju.
Jednostavno rečeno, posao digitalnog forenzičkog ispitivača mogao bi se uporediti sa funkcijom izrade fotografa. Na primer, ako imam nerazvijen film u mojim rukama, to mi je skoro beskorisno kao bilo koji dokaz. Međutim, ako neko razvije taj film na slike (ili oporavi podatke sa čvrstog diska u našem slučaju), taj sadržaj može da obezbedi sve što tužilac, HR menadžer ili službenik bezbednosti kompanije treba.
Sada kada razmišljam o tome, moram da nađem novu analogiju za budućnost. Deca u školi danas verovatno čak ni ne znaju šta je "film" više!
TR: Šta najviše uživate u poslu, i zašto nastavljate to?
JI: Digitalna forenzika apelira na mene na više nivoa. Prvo i najvažnije, on mi omogućava da značajno doprinjem bezbednosti i sigurnosti ljudi, a da ne budem ograničen fizičkim ograničenjima vida ili starosti. Možda neću biti agent koji lovi nekoga niz ulicu, ali mogu da dam tog agenta podatke iz mobilnog telefona subjekta koji zatvara slučaj i otvori još tri.
Zatim, digitalna forenzika duboko me zalaže zato što je to hibrid moje ljubavi prema policiji i inteligenciji (moj TiVo je pun pandura i špijunskih emisija) i moj unutrašnji geek. Ako gledate te emisije, čak vidite evoluciju tih likova na ekranu. Pre 15 godina bili su über-nerds sa slomljenim naočarima i neuobičajenim društvenim milostima. Sada, kompjuterski forenzički ispitivač obično ima suv smisao za humor i sjajni stil stila!
TR: Šta je potrebno da bude uspešan kao digitalni forenzičar ili analitičar?
JI: Pre svega, potrebna je iskrena strast za pravdom (i to koristim u sveobuhvatnom terminu) sa ljubavlju na stvari tehničke. Ako imate te dve stvari, dobro ste na putu.
Formalni obrazovni programi su na raspolaganju sada, a nisu postojali samo pre nekoliko godina, a vrijedno je potražiti vrijeme da ih istražite kako bi vidjeli šta svako može ponuditi. Pored toga, mnogi forenzički alati postoje u klasama (koristeći alat koji je prodala kompanija, i moja je uključena) koja vam može započeti.
Kao što kažem mojim učenicima, polje zahteva jako osećanje lične odgovornosti. Morate biti voljni da stavite svoje ime i reputaciju na liniju sa svakim slučajem koji analizirate, jer biste mogli vrlo dobro da završite na sudu na osnovu sadržaja vašeg izvještaja.
Ako vam nedostaje uvjerenje, milost pod pritiskom ili iskrenost, ovo je apsolutno NE polje karijere za vas.
Na kraju, uspehu je izuzetno pomoglo pronalaženjem dobrog mentora na terenu i radom rame uz rame sa tom osobom dok ste naučili trgovinu. Škole mogu vam dati sjajnu osnovu, ali iskustvo slučaja vam pomaže da postavite ljude iza rešetaka.
TR: Koliko vaši prosječni stručnjaci za digitalnu forenziku očekuju da zarađuju, i koliko bi mogli da zarađuju ako postanu ugledni i / ili odlaze u privatnu firmu?
JI: Digitalne forenzičke plate variraju široko, a od nedavno zbog seksističkog i zasićenja tržišta ljudi koji pokušavaju da se reklamiraju kao računarski forenzični ispitivači koji nisu, plate su počele da padaju. (Većina odgovornosti tu su počinioci loših menadžera za zapošljavanje koji ne mogu utvrditi stvarnu sposobnost kandidata.)
Međutim, uopšteno govoreći, osoba sa talentom bi trebalo da bude u stanju da pronađe pozicije između 60 i 80.000 dolara na juniorskom nivou, 80 do 120.000 dolara na srednjem nivou, a na višem nivou i preko 150.000 dolara. To je rekao, poznavao sam neke neverovatne ispitivače koji su bili na pozicijama koje plaćaju samo 50.000 dolara godišnje kao lokalni policajci, a ja sam poznavao loše ispitivače koji su napravili više od 250.000 dolara godišnje jer su dobro prodavali svoje ime.
U opštem smislu, forenzički ispitivači najviše koriste u slučajevima odbrane u parničnom postupku ili u eDiscovery-u, ako mogu da pokrenu veliki broj slučajeva odjednom (i predaju više klijenata). Ove nivoe plata obično slijede izvođači savezne vlade, zaposleni u saveznoj vladi, zaposleni u državnoj upravi, vojni i, konačno, ispitivači lokalne samouprave.
- Saznajte o karijeri za sprovođenje vojnih zakona
- Otkrijte savezničke karijere za sprovođenje zakona
Komercijalne zarade pokreću varijantu u zavisnosti od iskustva, veličine preduzeća i interesovanja korporacije u forenzici (bilo zbog proaktivnosti ili javnog sramota).
TR: Koji savjet imate za nekoga ko pokušava da odluči da li žele ili ne žele da radi kao stručnjak za digitalne forenzike, ili za nekoga ko započinje na terenu?
JI: Pročitajte ovaj članak! Ozbiljno, proveo bih malo vremena na LinkedIn-u i kontaktirao ljude u digitalnoj forenzici da ih pitam o mnogim istim pitanjima koja ste me pitali.
Pronađite ljude koji rade za organizacije ili kompanije za koje želite da radite i pustite ih da vam kažu o svakodnevnom grindiranju. Jednom ili dvije informacije upućujem na nedelju dana preko mojih LinkedIn ili školskih adresa e-pošte, i srećna sam da vam ponudim savet u zavisnosti od njihovih individualnih situacija.
Ako imate malo novca za trošenje, predlažem da se prijavite za jedan od časova treninga koji su ponuđeni od strane velikih proizvođača računarskih forenzičkih alata da biste dobili osećaj za ono što je uključeno u rad i način na koji se to radi.
Ako je klasa zadužena, pogledala bih odlične programe na nekim univerzitetima na nivou BS ili MS (kao što su Majstori računarske forenzike dostupni na univerzitetu George Mason u Fairfaxu u Virdžiniji gdje učim).
- Saznajte više o tome kako postati ispitivač digitalne forenzike
TR: Ako imate još nešto što biste želeli da dodate o svojoj karijeri ili području uopšte, slobodno ga podelite.
JI: Kompjuterska forenzika definitivno nije za sve, i to je u redu. Pre nego što potrošite puno vremena ili novca, pronađite stručnjaka za digitalnu forenziku na svom području, ponudite da mu kupite šolju kafe i odaberete svoj mozak sat vremena. Većina nas je više nego spremna da podelimo naše znanje, jer smo se tako i sami uspostavili.
Digitalna forenzika je polje rasta (hajde da se suočimo sa tim, računari se ne odlaze uskoro), i postoji puno posla za sve. Međutim, ako ne cenite istinu i niste u stanju da se zalagate za svoj rad pred sukobom, nećete dugo trajati u ovom poslu gde reputacija je sve.
Ja možda lično ne poznajem određenog forenzičkog ispitivača, ali mogu vam garantovati da sam jedan telefonski poziv od nekoga ko radi, a te nezvanične "datoteke sala" brzo prođu među ispitivačima. Jedan slučaj loše iskrenosti ili nedostatak odgovornosti može završiti karijeru u svojim prugama.
Sve što je rečeno, to je bilo fantastično polje za mene, i zahvalan sam svima sa kojima sam radila u prošlosti zbog lekcija koje su me naučili i iskustava koje su oni dali. To je bila divlja vožnja.