Semua Mengenai Menjadi Pemeriksa Forensik Digital

Terdapat sedikit persoalan bahawa teknologi telah mengubah cara polis beroperasi dengan ketara. Seperti yang benar adalah tanggapan bahawa teknologi yang sentiasa maju kami mengubah jenis jenayah yang disiasat oleh polis, sama ada peningkatan dalam pekerjaan forensik digital.

Ruang siber semakin menjadi "kejiranan jenayah yang tinggi," dan keperluan untuk kehadiran polis adalah jelas. Di sinilah bidang sains digital dan multimedia dan orang-orang seperti John Irvine masuk.

Salah satu pelopor bidang forensik digital, John sedang menjalankan siasatan komputer sebelum kebanyakan orang tahu ada perkara sedemikian. Pada masa ini, beliau berkhidmat sebagai Naib Presiden Pembangunan Teknologi di CyTech Services, sebuah syarikat swasta yang mengkhusus dalam pemulihan data dan forensik digital.

John juga seorang profesor tambahan forensik digital di George Mason University, di mana beliau mengajarkan Isu-isu Perundangan dan Etika dalam Forensik Komputer. Beliau memegang Ijazah Sarjana Sains dalam Sistem Maklumat dan sijil lepasan dalam kejuruteraan sistem perisian.

Beliau telah bekerja di forensik komputer sejak tahun 1997 di kedua sektor awam dan swasta, termasuk bekerja dengan FBI, DEA dan banyak firma perundingan swasta. Dia juga sukarelawan dengan Jabatan Bomba Sukarela Arcola. Semasa sibuk, dia mendapati masa untuk menjawab beberapa soalan untuk kita tentang bidang forensik digital yang semakin berkembang dan bagaimana ia berfungsi dalam industri.

Temubual Dengan Pakar Forensik Digital John Irvine:

Tim Roufa: Anda mempunyai pengalaman bertahun-tahun dalam bidang forensik digital, sehingga anda menetapkan diri anda sebagai pakar yang diakui di lapangan. Ia jelas memerlukan banyak kerja keras dan pendidikan untuk mencapai apa yang anda dapat, tetapi bagaimana anda memulakan anda?

John Irvine: Sepenuhnya secara tidak sengaja! Seperti banyak kisah kerjaya yang hebat, saya jatuh ke dalamnya kerana kebetulan, tidak merancang. Saya sentiasa mempunyai minat yang tinggi terhadap teknologi. Sebagai seorang kanak-kanak, saya mengumpulkan klon PC pertama di blok tersebut. Juga, dari usia lima tahun, saya tahu saya mahu menjadi Agen FBI. Akhirnya, kedua-dua kepentingan itu telah dovetailed.

Semasa duduk di pejabat saya yang bekerja dalam pengurusan projek perisian pada suatu hari, keinginan saya menyerang saya akhirnya menjangkau FBI. Ini sebelum Internet, dengan baik, INTERNET, jadi saya tidak dapat dengan mudah mendapatkan maklumat dalam talian. Saya memanggil Pejabat Lapangan FBI tempatan saya, meninggalkan nama dan alamat saya di mesin penjawab untuk calon yang berminat, dan menjawab "ya" kepada soalan yang ditanya tentang mempunyai kemahiran komputer.

Saya menerima apa yang saya panggil pakej "Jadi Anda Ingin menjadi Agen Khas?" Beberapa minggu kemudian. Saya membuka brosur, dan halaman pertama meniup impian seumur hidup saya dalam satu ayat. Kerjaya saya sebagai Ejen FBI berakhir sebelum ia dimulakan dengan keperluan untuk penglihatan 20/40 atau lebih baik. Dalam satu masa sebelum keajaiban LASIK, saya kira-kira 20/2000.

Di bahagian belakang paket adalah apa yang kelihatan seperti 17^th penjanaan, salinan yang hampir tidak boleh dibaca dari pengeposan kerja untuk "pakar komputer" yang nampaknya telah dimasukkan kerana kemampuan saya yang dinyatakan dengan komputer. Saya fikir, "Baik, mungkin saya boleh membetulkan pencetak atau sesuatu untuk FBI. Sekurang-kurangnya itu akan membawa saya ke pintu."

Saya menghantar resume saya kepada orang HR yang disenaraikan di huraian kerja, dan saya menerima panggilan kira-kira seminggu kemudian dari salah seorang Pengurus Program di Pasukan Tindak Balas Analisis Komputer FBI. Beliau berkata, "Resume anda diarahkan kepada saya kerana anda mengatakan bahawa anda adalah 'generalist komputer' dalam surat pelindung anda. Apa yang anda tahu tentang forensik komputer? "" Tidak ada apa-apa, "jawab saya. Dia berkata, "Hebat. Datang untuk temuduga."

TR: Bagaimana anda mula berminat dengan forensik digital?

JI: Dalam temu bual itu, orang yang saya jumpai memberitahu saya bahawa saya boleh menjadi ahli geologi dengan penglihatan yang kurang baik dan masih dapat menangkap orang jahat. Ternyata kebolehan generalis saya-maknanya saya boleh menggunakan sistem operasi yang berbeza dan mempunyai pengetahuan yang cukup baik mengenai kedua-dua rangkaian perkakasan dan aplikasi utama-akan menjadi sangat sesuai dengan pasukan mereka.

Itulah yang saya perlu dengar. Saya fikir saya telah bermain dengan sistem operasi Linux dan Mac selain daripada Windows hanya untuk keseronokan; Saya tidak menyedari ia semua menetapkan peringkat untuk kerjaya masa depan.

TR: Selain pengalaman forensik anda, anda telah menghabiskan banyak masa bekerja untuk kerajaan persekutuan. Adakah pengalaman itu membantu mempersiapkan anda untuk kerjaya semasa anda?

JI: Sebelum bekerja untuk FBI, saya telah menghabiskan cukup banyak masa sebagai kontraktor kerajaan. Sebenarnya, semasa saya tahun kanan sekolah menengah, saya akan pergi apabila bel berbunyi dan akan memandu jalan ke kontraktor pertahanan di mana saya bekerja sebagai pembantu kepada Pengarah HR dan Keselamatan Khas. Kemudian, saya bekerja untuk sebuah syarikat perisian yang mempunyai beberapa pelanggan kerajaan.

Di samping telah mendapat pelepasan keselamatan pada usia yang sangat muda, pengalaman itu membantu saya dengan mendedahkan saya kepada beberapa platform perkakasan yang berbeza, aplikasi perisian, dan yang paling penting-jenis orang di dunia kerajaan dan profesional. Terlepas dari pandangannya, forensik komputer adalah sama banyaknya tentang orang-orang yang menggunakan komputer yang anda analisis kerana ia berkaitan dengan perkakasan itu sendiri.

Di bahagian kedua wawancara kami dengan profesor forensik digital dan pakar John Irvine, kami belajar tentang beberapa perangkap profesion dan dia menerangkan mengapa kerja ini bukan untuk semua orang.

Temubual Dengan Pakar Forensik Digital John Irvine, Bahagian 2:

TR: Antara ijazah sarjana muda dalam pengurusan, sijil kejuruteraan perisian anda dan ijazah induk anda dalam sistem maklumat, seberapa baik anda merasakan darjah anda menyediakan anda untuk laluan kerjaya anda?

JI: Setiap program tersebut membawa sesuatu ke meja untuk saya bekerja di forensik komputer. Pertama, saya fikir penting untuk mengatakan bahawa forensik komputer TIDAK disiplin sains komputer. Ia berfungsi sebagai penyiasatan kerana ia merupakan cabaran teknikal. Sekiranya set kemahiran hilang, seseorang akan mempunyai masa yang lebih sukar untuk bekerja dengan baik di lapangan.

MS dalam Sistem Maklumat membantu dengan memberi saya pemahaman yang lebih baik mengenai sistem operasi, sistem fail, dan mekanik komputer. Walau bagaimanapun, BS dalam Pengurusan sama-sama membantu dengan kursus saya dalam psikologi, sosiologi, pengurusan, dan perakaunan. Saya tidak boleh memberikan kelebihan kepada satu darjat yang lain untuk kegunaan dalam bidang.

Yang berkata, saya ingin pastikan saya mengatakan beberapa perkara. Forensik Komputer adalah disiplin perantisan. Lebih banyak program telah berlaku pada tahun-tahun kebelakangan-yang mana saya mengajar di George Mason University termasuk-yang menawarkan kursus yang sangat baik dalam komputer forensik. Walau bagaimanapun, anda benar-benar mempelajari perdagangan sebaik sahaja anda berada di kerusi yang bekerja pada kes-kes sebenar bersama seorang pemeriksa kanan.

Juga, anda TIDAK perlu mempunyai latar belakang pengaturcaraan untuk berjaya dalam bidang. Sebenarnya, saya mempunyai penyiasat latihan yang lebih baik dalam butir-butir teknikal kerja daripada saya dalam mengajar kaedah pengaturcara program dan seni "firasat". Jika seseorang tidak mempunyai latar belakang teknikal di sekolah, yang BUKAN penghalang untuk masuk ke dalam bidang.

• Ketahui Apa Jenis Ijazah yang Harus Anda Perolehi untuk Kerjaya Sains Forensik
• Terokai Jenis Gelaran yang Harus Anda Perolehi untuk Kerjaya Kriminologi dan Keadilan Jenayah

TR: Anda telah bekerja di sektor swasta dan awam, melakukan banyak kerja yang sama. Bagaimana anda menerangkan perbezaan antara kedua-dua?

JI: Perbezaan terbesar antara bekerja di sektor awam dan swasta umumnya adalah prosedur dan kelajuan. Di dunia Persekutuan, prosedur seseorang biasanya (tetapi tidak selalu) sangat ditentukan, dan kelajuan pengeluaran umumnya kurang kritikal (dengan beberapa pengecualian yang ketara).

Di dunia komersial, prosedur kebanyakan didorong oleh pengalaman peribadi atau keutamaan majikan anda, dan kelajuan pengeluaran lebih tinggi. Saya telah menghabiskan masa selama empat bulan pada satu cakera keras sekali dengan majikan Persekutuan kerana jumlah data yang terkandung di dalamnya, tetapi di dunia komersial, anda biasanya bertujuan untuk memulihkan waktu hari atau minggu paling banyak.

TR: Apakah hari kerja biasa seperti penganalisis forensik digital atau pemeriksa?

JI: Hari kerja untuk profesional forensik digital adalah sesuatu yang biasa. Bergantung kepada organisasi yang anda bekerja, anda mungkin sedang menjalankan aliran pornografi kanak-kanak yang stabil, atau anda mungkin menganalisis subjek yang begitu tinggi profil yang anda menontonnya di CNN semasa anda melakukan kerja.

Walau bagaimanapun, anda sering boleh mengharapkan berada di pejabat terlalu panas (kerana bilangan komputer di meja anda mengatasi kekerapan pejabat biasa), dan anda akan mendapat sambutan yang sangat baik dalam menggabungkan satu komponen kerja dari sekumpulan yang tidak berfungsi yang.

Kebanyakan hari anda akan dibelanjakan dalam dokumentasi. Anda mungkin menulis laporan analisis, mengkaji semula laporan pemeriksa yang lain, atau mencatat semua yang anda lakukan semasa melakukan peperiksaan. Peperiksaan terbaik di dunia tidak berguna jika anda tidak boleh berkomunikasi dengan jelas dalam laporan bertulis yang mudah difahami oleh ejen, pegawai, peguam, atau juri. Selain itu, jika laporan bertulis anda kurang, ia secara semula jadi akan menimbulkan persoalan kebolehan teknikal anda oleh mereka yang cuba membacanya.

• Ketahui Lebih Lanjut Mengenai Mengapa Kemahiran Menulis Sangat Penting dalam Mana-mana Kerjaya Kriminologi

Bergantung pada tempat anda bekerja, memberi keterangan di mahkamah adalah satu bahagian yang berpotensi untuk melakukan analisis forensik digital. Jika anda bekerja di persekitaran penguatkuasaan undang-undang, ia hampir dijamin, tetapi juga kakitangan forensik korporat mungkin perlu memberi keterangan semasa tuntutan undang-undang penamatan tidak adil atau untuk menyokong tindakan penguatkuasaan undang-undang yang berikutnya dari mengesan pencerobohan. Sesetengah pemeriksa yang saya ketahui adalah hebat di belakang papan kekunci dan boleh menulis laporan yang hebat, tetapi mereka terputus apabila dipanggil untuk memberi keterangan di mahkamah.

TR: Anda menulis artikel bertajuk The Sisi gelap Forensik Digital. Bolehkah anda memberitahu kami sedikit tentang beberapa perangkap pekerjaan?

JI: Anda sebenarnya merujuk postingan blog yang saya tulis pada eon lalu yang dipilih oleh beberapa forensik digital dan telah menyiarkan masa dan masa lagi. Saya tidak tahu ia akan mempunyai apa-apa "kaki" apabila saya menulisnya; Saya hanya kagum bahawa orang yang ingin masuk ke dalam padang masih tidak tahu apa yang benar-benar diperlukan.

Forensik komputer telah menjadi kerjaya hebat untuk saya, tetapi ada pasti masalah. Malah, dua kelas kelas pertama yang saya ajar berpusat di sekitar realiti pekerjaan, dan saya terkejut setiap kali saya mengetahui bahawa saya adalah orang pertama yang memberitahu pelajar saya apakah kerja itu benar-benar seperti selepas mereka telah memilihnya sebagai medan darjah mereka.

Saya tidak mempunyai nombor saintifik, tetapi saya menganggarkan kira-kira 70-80% kes komputer forensik di seluruh dunia berkaitan dengan pornografi kanak-kanak. Semakin dekat anda mendapatkan penguatkuasaan undang-undang negeri dan tempatan, semakin tinggi bilangan itu.

Sekalipun anda menumpukan perhatian terhadap pencerobohan komputer dan tindak balas insiden, anda akan sering mencari pornografi kanak-kanak sebagai tujuan atau keputusan pencerobohan (atau hanya ada pada komputer yang anda periksa dari pengguna biasa mesin itu).

Pendedahan kepada pornografi kanak-kanak, terutamanya selama lapan jam sehari, empat puluh jam seminggu, lima puluh dua minggu setahun, mengambil tol. Ia bukan hanya melihat gambar-gambar yang masih ada. Anda juga menonton video, dan anda melihat dan mendengar segala-galanya.

Sekiranya anda dapat terus melakukannya, anda kemungkinan besar akan mengembangkan rasa humor yang sangat gelap, makam untuk memeranginya. Saya juga sukarela dengan skuad kebakaran dan penyelamat, dan anda melihat banyak humor yang sama di sana; ia adalah satu mekanisme yang ditangani oleh orang-orang yang bekerja dalam bidang kehidupan yang lebih suram.

Selain itu, bergantung kepada kerja yang anda lakukan, anda akan terdedah kepada imej grafik dan teks pembunuhan, penyeksaan, rogol, keganasan, dan hanya mengenai sebarang kejahatan, kejahatan, pornografi, atau penyimpangan yang anda bayangkan.

Komputer adalah alat yang sangat baik untuk kebaikan, dan mereka juga alat yang sangat baik untuk melakukan kejahatan dan menyebarkan kebencian. Sebagai pemeriksa forensik komputer, anda akan terdedah kepada kesemuanya, hari demi hari. Dalam satu kumpulan, kami mempunyai satu lelucon yang bersifat komersial pada masa itu bercakap tentang orang yang "dilayari ke bahagian bawah Internet." Kami menambah, "… dan kemudian pasukan kami mendapat sekop dan mula menggali."

Kerana kerja dan kandungan yang diperiksa oleh pemeriksa, ramai orang yang masuk ke lapangan tidak bertahan. Rata-rata, saya akan mengatakan kira-kira lima puluh peratus daripada orang yang masuk ke dalamnya tinggal dalam masa kira-kira dua tahun. Ini seolah-olah menjadi tanda apabila pemeriksa mempunyai kes yang cukup di bawah tali pinggangnya untuk sama ada ditimbang oleh (atau kebal terhadap) pendedahan. Jika anda boleh melewati tanda dua tahun, anda biasanya mempunyai kerjaya yang lama di hadapan anda dalam forensik komputer.

TR: Dengan kemajuan pesat dalam teknologi pengkomputeran sepanjang dekad yang lalu, bagaimana bidang forensik digital berubah sepanjang kerjaya anda?

JI: Forensik komputer telah berubah dengan ketara sejak saya mula beroperasi pada tahun 90-an. Pada masa itu, anda melihat setiap fail pada cakera keras (kerana anda boleh), dan peranti mudah alih pun tidak berfikir. Floppy disk akan datang oleh ratusan, tetapi sekarang, anda tidak akan melihatnya.

Hari ini, jumlah data begitu besar sehingga anda harus lebih tepat dalam carian anda, dan peranti mudah alih adalah sama-jika tidak lebih penting-subjek pemeriksaan.

Di samping itu, kedalaman alat telah berubah dengan ketara. Pada masa-masa awal, kebanyakan alat ditulis oleh polis yang telah mengambil beberapa kelas pengaturcaraan atau yang diajar sendiri. Kami mempunyai puluhan utiliti guna guna tunggal yang akan kami kumpulkan bersama untuk melakukan pemeriksaan.

Sekarang, alat ini lebih profesional dan pelbagai guna. Seorang pemeriksa yang baik masih akan mempunyai "kotak peralatan" yang besar untuk bekerja, tetapi dia mempunyai banyak pilihan platform dasar yang lebih baik untuk melaksanakan pemeriksaan keseluruhan. Industri ini sentiasa berusaha untuk bergerak ke sihir "mencari semua butang bukti," dan beberapa alat merapat dekat dengan jenis kes tertentu.

Secara politik, jenis kes telah berubah dengan sangat pesat. Pada mulanya, forensik komputer kebanyakannya digunakan oleh penguatkuasa undang-undang untuk kes jenayah. Selepas 9/11, banyak pekerjaan beralih ke arah counter terrorism. Sekarang, pencerobohan komputer adalah topik hangat, dan banyak kerjaya telah berpindah ke tindak balas kejadian. Bidang ini amat berubah dengan masa-masa.

TR: Pada masa ini anda berkhidmat sebagai Naib Presiden untuk Pembangunan Teknologi di CyTech Services. Sekiranya anda boleh berkongsi dengan kami, apa jenis inovasi yang anda dapat menguasai kerjaya anda?

JI: Melangkah ke Cytech Services telah menjadi yang hebat untuk saya. Di kedudukan saya, saya bukan sahaja dapat menggunakan pengalaman forensik komputer saya, tetapi saya juga boleh menggunakan latar belakang saya dalam pengurusan projek perisian. CyTech menghasilkan CyFIR Enterprise (CyTech Forensics dan Respons Insiden) untuk menjalankan penyiasatan forensik komputer perusahaan.

Sumbangan saya di sini adalah untuk terus mengembangkan alat dengan mata pengamal. Sebagai contoh, senibina CyFIR membolehkan penyiasat mencari setiap nod pada rangkaian perusahaan sekaligus untuk data forensik-tanpa memerlukan pengguna untuk berhenti bekerja untuk proses pengimejan yang panjang.

Sekiranya ada wabak kod berniat jahat dalam organisasi, CyFIR mempunyai keupayaan untuk mencari semua mesin terjejas dalam beberapa minit berbanding hari atau minggu. Ini sangat besar apabila melakukan tindak balas insiden, eDiscovery, atau penyiasatan dalaman pada rangkaian perusahaan besar atau ketika bertindak balas terhadap kompromi point-of-sale multi-store yang mencuri data kad kredit dari lorong checkout. Pemikiran lama "imej semuanya dan menyusunnya kemudian" tidak lagi terbang lagi dalam konteks perusahaan.

Walaupun bukan "inovasi" seolah-olah, dengan latar belakang pengurusan saya, saya telah mengenali calon-calon yang bertuah yang membuat pemeriksa forensik yang cemerlang.

Sambung semula inflasi malangnya merupakan masalah besar dalam industri kami, dan seseorang yang kelihatan hebat di atas kertas mungkin hanya mempunyai pengetahuan peringkat bahasa yang tepat untuk melakukan ujian. Melalui proses temuduga yang saya usahakan dari masa ke masa, saya sangat berjaya dalam mencari calon yang tepat dengan kemahiran yang diperlukan untuk kedudukan.

Di sisi pendidikan, saya dapat lulus pengetahuan saya dan-lebih penting lagi-pengalaman saya untuk generasi pemeriksa forensik yang akan datang. Semasa dua hari pertama kelas yang saya nyatakan, saya dapati bahawa satu atau dua orang setiap semester akan memberitahu saya bahawa mereka tidak menyedari apa yang mereka tawarkan ketika mereka memulakan program dan terima kasih kerana memberitahu mereka apa pekerjaan itu seperti, kerana mereka tidak merasa selesa melakukan kerja seperti itu.

Pada ketika itu, saya dapat membimbing mereka ke dalam program keselamatan komputer yang tidak akan mempunyai isu kandungan yang sama yang menunggu mereka pada masa akan datang. Begitu juga, saya dapat dengan cepat mengenal pasti pelajar-pelajar yang benar-benar mempunyai "bakat", dan saya dapat membantu menunjuk mereka ke arah yang betul untuk memulakan karier mereka.

Seterusnya: John Irvine berkongsi nasihat tentang bagaimana untuk mendapatkan pekerjaan dalam forensik digital

Di bahagian terakhir wawancara kami dengan ahli forensik digital John Irvine, kami belajar mengapa bidang itu begitu penting, pemeriksa yang boleh diharapkan, dan apa yang boleh anda lakukan untuk memulakan kerjaya sebagai ahli forensik digital.

Temubual Dengan Pakar Forensik Digital John Irvine, Bahagian 3:

TR: Kenapa bidang forensik digital sangat bernilai kepada kerajaan dan syarikat?

JI: Forensik digital adalah sangat berharga untuk kedua-dua kerajaan dan syarikat untuk alasan yang sama - maklumat. Sama ada maklumat itu adalah bukti untuk kes jenayah Persekutuan atau pengetahuan orang dalam mencuri harta intelek korporat untuk pesaing, para profesional forensik digital menyediakan data yang tidak disediakan oleh para pelanggan.

Dalam istilah yang sangat mudah, seseorang dapat menyamakan tugas pemeriksa forensik digital kepada pemaju foto. Sebagai contoh, jika saya mempunyai gulung filem yang tidak berkembang di tangan saya, itu hampir tidak berguna untuk saya sebagai apa-apa bukti. Walau bagaimanapun, jika seseorang membangunkan filem itu ke dalam gambar (atau memulihkan data dari cakera keras dalam kes kita), kandungan itu boleh memberikan segala jua pendakwa, pengurus HR, atau pegawai keselamatan korporat.

Sekarang yang saya fikirkan, saya perlu membuat analogi baru untuk masa depan. Kanak-kanak di sekolah hari ini mungkin tidak tahu apa lagi "gulung filem" lagi!

TR: Apa yang paling anda sukai tentang pekerjaan anda, dan mengapa anda terus melakukannya?

JI: Forensik digital merayu kepada saya pada beberapa tahap. Pertama sekali, ia membolehkan saya membuat sumbangan bermakna kepada keselamatan dan keselamatan orang tanpa dihadkan oleh batasan penglihatan atau umur fizikal. Saya mungkin bukan ejen yang mengejar seseorang ke lorong, tetapi saya boleh memberikan ejen itu data dari telefon bimbit subjek yang menyegel kes itu dan membuka tiga lagi.

Seterusnya, forensik digital sangat merayu kepada saya kerana ia adalah hibrid cinta saya terhadap penguatkuasaan undang-undang dan kecerdasan (TiVo saya dipenuhi dengan penampilan polis dan mata-mata) dan geek dalaman saya. Jika anda menonton rancangan tersebut, anda juga melihat evolusi watak-watak tersebut di skrin. Lima belas tahun yang lalu, mereka adalah orang-orang yang kacau dengan kacamata yang pecah dan rahsia-rahmat sosial yang tidak menyenangkan. Sekarang, pemeriksa forensik komputer biasanya mempunyai rasa humor yang kering dan gaya yang hebat!

TR: Apa yang diperlukan untuk berjaya sebagai pemeriksa forensik digital atau penganalisis?

JI: Terutama, ia memerlukan keinginan yang tulus untuk keadilan (dan saya menggunakannya dalam istilah yang merangkumi semua) dengan cintakan sesuatu yang teknikal. Sekiranya anda mempunyai dua item tersebut, anda sedang berjalan dengan baik.

Program pendidikan formal tersedia sekarang yang tidak wujud hanya beberapa tahun yang lalu, dan ia patut mengambil masa untuk menyiasat mereka untuk melihat apa yang mereka tawarkan. Selain itu, banyak alat forensik di luar sana mempunyai kelas (menggunakan alat yang dijual oleh syarikat, termasuk saya sendiri) yang dapat membuat anda bermula.

Seperti yang saya katakan kepada pelajar saya, bidang ini memerlukan rasa tanggungjawab peribadi yang sangat kuat. Anda perlu bersedia untuk meletakkan nama dan reputasi anda dalam talian dengan setiap kes yang anda analisa, kerana anda boleh sangat baik di mahkamah berdasarkan kandungan laporan anda. Sekiranya anda kurang yakin, rahmat di bawah tekanan, atau ketulusan, ini benar-benar TIDAK bidang kerjaya untuk anda.

Akhir sekali, kejayaan telah banyak membantu dengan mencari mentor yang baik di lapangan dan bekerja dengan bahu dengan orang itu semasa anda mempelajari perdagangan. Sekolah boleh memberi anda asas yang bagus, tetapi pengalaman kes membantu anda meletakkan orang di belakang bar.

TR: Berapa banyakkah pemeriksa forensik digital purata anda harapkan untuk memperoleh, dan berapa banyak yang mereka dapati jika mereka menjadi bereputasi dan / atau pergi ke firma swasta?

JI: Gaji forensik digital berbeza-beza, dan sejak kebelakangan ini disebabkan oleh pengasingan dan tepu pasaran orang yang cuba mengiklankan diri mereka sebagai pemeriksa forensik komputer yang tidak, gaji mula turun. (Kebanyakan tanggungjawab di situ terletak dengan pengurus pengangguran yang tidak dapat menentukan set kemahiran sebenar calon.)

Walau bagaimanapun, secara umum, seseorang yang mempunyai bakat harus dapat mencari kedudukan antara $ 60- $ 80,000 pada peringkat junior, $ 80- $ 120,000 pada peringkat pertengahan, dan hingga $ 150,000 di peringkat senior. Yang mengatakan, saya telah mengenali beberapa pemeriksa yang mengagumkan yang berada dalam kedudukan membayar hanya $ 50,000 setiap tahun sebagai pegawai polis tempatan, dan saya tahu pemeriksa buruk yang membuat lebih daripada $ 250,000 setahun kerana mereka memasarkan nama mereka dengan baik.

Dalam istilah yang sangat umum, pemeriksa forensik memanfaatkan kes-kes litigasi pertahanan atau dalam eDiscovery jika mereka boleh menjalankan sebilangan besar kes sekaligus (dan menimbulkan banyak pelanggan). Tahap gaji biasanya diikuti oleh kontraktor kerajaan Persekutuan, pekerja Kerajaan Persekutuan, pekerja Kerajaan Negeri, Tentera, dan akhirnya pemeriksa kerajaan tempatan.

• Belajar Mengenai Kerjaya Penguatkuasaan Undang-undang Tentera
• Ketahui Kerjaya Penguatkuasaan Undang-undang Persekutuan

Gaji komersial dijalankan berdasarkan pengalaman, saiz syarikat, dan kepentingan korporat dalam forensik (sama ada kerana proaktif atau malu awam).

TR: Nasihat apa yang anda miliki untuk seseorang yang cuba membuat keputusan sama ada mereka ingin bekerja sebagai pemeriksa forensik digital, atau untuk seseorang yang baru saja bermula di lapangan?

JI: Baca artikel ini! Serius, saya akan meluangkan sedikit masa di LinkedIn dan menjangkau orang-orang dalam forensik digital untuk bertanya kepada mereka banyak soalan yang sama yang anda telah bertanya kepada saya.

Cari orang yang bekerja untuk organisasi atau syarikat yang anda ingin bekerjasama dan biarkan mereka memberitahu anda tentang mengisar sehari-hari. Saya mengajukan satu atau dua pertanyaan seminggu melalui sama ada LinkedIn atau alamat e-mel saya, dan saya dengan senang hati menawarkan nasihat saya bergantung kepada situasi masing-masing.

Jika anda mempunyai sedikit wang untuk dibelanjakan, saya akan mencadangkan mendaftar untuk salah satu kelas latihan yang ditawarkan oleh pengeluar alat forensik komputer yang besar untuk merasai apa yang terlibat dengan kerja dan cara yang dilakukannya.

Jika kelas memegang minat anda, saya akan melihat program-program yang cemerlang di sesetengah universiti sama ada di peringkat BS atau MS (seperti Sarjana Forensik Komputer yang boleh didapati dari George Mason University di Fairfax, Virginia, di mana saya mengajar).

• Ketahui Lebih Lanjut Mengenai Bagaimana Menjadi Pemeriksa Forensik Digital

TR: Sekiranya anda mempunyai apa-apa lagi yang anda ingin tambah tentang kerjaya anda atau medan secara umum, sila ragu untuk berkongsi.

JI: Forensik komputer pasti bukan untuk semua orang, dan itu’ baiklah. Sebelum menghabiskan banyak masa atau wang, dapatkan profesional forensik digital di kawasan anda, tawarkan untuk membeli dia secawan kopi, dan pilih otak mereka selama satu jam. Kebanyakan kita lebih bersedia berkongsi pengetahuan kita, begitulah cara kita muncul sendiri.

Forensik Digital adalah bidang pertumbuhan (mari kita hadapi, komputer tidak akan hilang dalam masa terdekat), dan terdapat banyak kerja untuk semua orang. Walau bagaimanapun, jika anda tidak menghargai kebenaran dan tidak dapat berdiri untuk kerja anda dalam menghadapi kesukaran, anda tidak akan bertahan lama dalam perniagaan ini di mana reputasi adalah segalanya.

Saya mungkin tidak tahu pemeriksa forensik secara peribadi, tetapi saya boleh menjamin anda bahawa saya adalah satu panggilan telefon dari seseorang yang tidak, dan fail-fail "dewan tidak rasmi" ini diluluskan di antara pemeriksa dengan cepat. Satu contoh ketulusan miskin atau kekurangan tanggungjawab boleh menamatkan kerjaya dalam treknya.

Semua itu berkata, ia menjadi bidang yang hebat untuk saya, dan saya berterima kasih kepada semua yang saya telah bekerja pada masa lalu untuk pelajaran yang telah mereka ajar saya dan pengalaman yang telah mereka berikan. Ia adalah perjalanan yang liar.