Der Experte für digitale Forensik John Irvine teilt mit, wie er seinen Anfang hat
Es gibt kaum eine Frage, dass die Technologie die Art und Weise, wie die Polizei Geschäfte tätigt, erheblich verändert hat. Genauso wahr ist die Vorstellung, dass unsere ständig fortschreitende Technologie die Art von Verbrechen verändert, die von Kriminalbeamten der Polizei insgesamt untersucht werden, daher auch die Zunahme von Jobs in der digitalen Forensik.
Der Cyberspace wird zunehmend zu einem "Viertel mit hoher Kriminalitätsrate", und die Notwendigkeit einer Polizeipräsenz ist offensichtlich. Hier kommt das Feld der digitalen und multimedialen Wissenschaften und Menschen wie John Irvine ins Spiel.
John war einer der Pioniere im Bereich der digitalen Forensik und führte Computeruntersuchungen durch, bevor die meisten wussten, dass es so etwas gab. Derzeit ist er Vice President für Technologieentwicklung bei CyTech Services, einem privaten Unternehmen, das sich auf Datenwiederherstellung und digitale Forensik spezialisiert hat.
John ist auch außerordentlicher Professor für digitale Forensik an der George Mason University, wo er rechtliche und ethische Fragen in der Computerforensik unterrichtet. Er hat einen Master of Science in Information Systems und ein Diplom in Software Systems Engineering.
Er arbeitet seit 1997 sowohl im öffentlichen als auch im privaten Sektor in der Computerforensik, einschließlich der Zusammenarbeit mit dem FBI, der DEA und zahlreichen privaten Beratungsfirmen. Er arbeitet auch ehrenamtlich mit der freiwilligen Feuerwehr von Arcola zusammen. So beschäftigt wie er ist, fand er die Zeit, uns einige Fragen über das schnell wachsende Feld der digitalen Forensik zu beantworten und wie es ist, in der Industrie zu arbeiten.
Interview mit dem Experten für digitale Forensik John Irvine :
Tim Roufa: Sie haben jahrelange Erfahrung in der digitalen Forensik, bis hin zu dem Punkt, dass Sie sich als anerkannter Experte in diesem Bereich etabliert haben. Es braucht offensichtlich viel harte Arbeit und Ausbildung, um das zu erreichen, was Sie können, aber wie haben Sie Ihren Anfang gemacht?
John Irvine: Völlig zufällig! Wie die meisten Geschichten von großen Karrieren fiel ich darauf wegen Zufall, nicht Planung. Ich hatte schon immer ein großes Interesse an Technologie. Als Kind habe ich den ersten PC-Klon auf dem Block zusammengestellt. Auch im Alter von ungefähr fünf Jahren wusste ich, dass ich FBI-Agent werden wollte. Schließlich verzahnten sich die beiden Interessen.
Als ich eines Tages in meinem Büro im Softwareprojektmanagement saß, fiel mir der Drang auf, endlich zum FBI zu greifen. Dies war, bevor das Internet war, nun, das Internet, so konnte ich nicht leicht Informationen online bekommen. Ich rief mein örtliches FBI-Außenbüro an, hinterließ meinen Namen und meine Adresse auf dem Anrufbeantworter für interessierte Kandidaten und antwortete mit "Ja" auf die Frage, ob ich Computerkenntnisse habe.
Ich erhielt ein paar Wochen später das, was ich das "So willst du ein Special Agent sein?" -Paket genannt habe. Ich öffnete die Broschüre und die erste Seite blies meinen Lebenstraum in einem Satz weg. Meine Karriere als FBI-Agent endete, bevor es mit der Anforderung für 20/40 unkorrigierte Vision oder besser begann. In einer Zeit vor den Wundern der LASIK war ich ungefähr 20/2000.
Auf der Rückseite des Pakets befand sich etwas, das aussah wie eine schlecht gespaltene, fast unleserliche Kopie einer Stellenausschreibung der 17. Generation für einen "Computerspezialisten", der wegen meiner angeblichen Fähigkeiten mit Computern anscheinend eingeschlossen worden war. Ich dachte: "Nun, vielleicht kann ich Drucker oder etwas für das FBI reparieren. Zumindest bringt mich das in die Tür. "
Ich schickte meinen Lebenslauf an die in der Stellenbeschreibung aufgeführte HR-Person, und etwa eine Woche später erhielt ich einen Anruf von einem der Programmmanager beim Computer Analysis Response Team des FBI. Er sagte: "Ihr Lebenslauf wurde an mich weitergeleitet, weil Sie sagten, Sie seien ein" Computergeneralist "in Ihrem Anschreiben. Was weißt du über Computerforensik? "" Nichts ", antwortete ich. Er sagte: "Großartig. Komm zu einem Interview. "
TR: Wie hast du dich für digitale Forensik interessiert?
JI: In dem Interview haben die Leute, mit denen ich mich getroffen habe, mir gesagt, dass ich ein Geek mit schlechten Augen sein könnte und immer noch dabei helfen würde, die bösen Jungs zu erwischen. Offensichtlich wären meine generalistischen Fähigkeiten - das heißt, ich könnte effektiv verschiedene Betriebssysteme verwenden und verfügten über ziemlich gute Kenntnisse sowohl der Hardware-Interna als auch der wichtigsten Anwendungen - in ihrem Team sehr gut.
Das war wirklich alles was ich hören musste. Ich dachte, ich hätte nur zu Spaß mit Linux und Mac-Betriebssystemen neben Windows gespielt; Ich war mir nicht bewusst, dass dies alles die Grundlage für eine zukünftige Karriere war.
TR: Neben Ihrer forensischen Erfahrung haben Sie viel Zeit für die Bundesregierung gearbeitet. Hat diese Erfahrung Sie auf Ihre aktuelle Karriere vorbereitet?
JI: Bevor ich für das FBI arbeitete, hatte ich ziemlich viel Zeit als Auftragnehmer der Regierung verbracht. In der Tat, während meines letzten Jahres der Highschool, würde ich gehen, wenn die Glocke läutete und würde die Straße zu einer Verteidigung Auftragnehmer fahren, wo ich als Assistent des Directors of HR und Special Security arbeitete. Später arbeitete ich für eine Softwarefirma, die eine Reihe von Regierungskunden hatte.
Abgesehen davon, dass ich bereits in sehr jungen Jahren eine Sicherheitsfreigabe hatte, half mir diese Erfahrung, indem ich mich einer Reihe verschiedener Hardwareplattformen, Softwareanwendungen und - am wichtigsten - verschiedener Arten von Menschen in der Regierungs- und Berufswelt aussetzte. Unabhängig davon, wie es aussieht, geht es bei Computerforensik genauso um die Menschen, die die analysierten Computer verwenden, als um die Hardware selbst.
Im zweiten Teil unseres Interviews mit dem Professor für digitale Forensik und Experten John Irvine erfahren wir etwas über die Fallstricke des Berufes und er erklärt, warum dieser Job nicht für jeden geeignet ist.
Interview mit dem Experten für digitale Forensik, John Irvine, Teil 2:
TR: Wie gut fühlen Sie sich nach Ihrem Bachelor-Abschluss in Management, Ihrem Software-Engineering-Zertifikat und Ihrem Master-Abschluss in Informationssystemen auf Ihren Karriereweg vorbereitet?
JI: Jedes dieser Programme brachte mir etwas an den Tisch, um in der Computerforensik zu arbeiten. Erstens, ich denke, es ist wichtig zu sagen, dass Computerforensik keine Informatikdisziplin ist. Es ist sowohl eine investigative als auch eine technische Herausforderung. Wenn eines der Fähigkeiten fehlt, wird es viel schwieriger sein, erfolgreich im Feld zu arbeiten.
Das MS in Information Systems half mir dabei, Betriebssysteme, Dateisysteme und Computermechanik besser zu verstehen. Mein BS in Management war jedoch ebenso hilfreich bei meinen Studienarbeiten in Psychologie, Soziologie, Management und Rechnungswesen. Ich kann nicht wirklich einen Vorteil gegenüber dem anderen für die Nützlichkeit im Feld geben.
Das heißt, ich möchte sicherstellen, dass ich ein paar Dinge sage. Computerforensik ist eine Ausbildungsdisziplin. In den letzten Jahren sind weitere Programme entstanden - unter anderem das, in dem ich an der George Mason University unterrichte -, die ausgezeichnete Studienleistungen in der Computerforensik bieten. Allerdings lernen Sie wirklich den Beruf, wenn Sie in einem echten Fall neben einem leitenden Prüfer sitzen.
Außerdem benötigen Sie keinen Programmierhintergrund, um erfolgreich im Feld zu arbeiten. In der Tat hatte ich wesentlich mehr Glück darin, Ermittler in den technischen Details der Arbeit zu schulen, als ich Programmiermethoden und die Kunst der "Ahnung" unterrichtete. Wenn man keinen technischen Hintergrund in der Schule hat, das ist KEINE Abschreckung, um ins Feld zu kommen.
- Erfahren Sie, welche Art von Abschluss Sie für eine forensische Karriere verdienen sollten
- Erkunden Sie die Arten von Abschlüssen, die Sie für Kriminologie und Strafjustiz Karriere verdienen sollten
TR: Sie haben sowohl im privaten als auch im öffentlichen Sektor gearbeitet und viele der gleichen Arbeiten ausgeführt. Wie würdest du den Unterschied zwischen den beiden beschreiben?
JI: Die größten Unterschiede zwischen der Arbeit in öffentlichen und privaten Sektoren sind in der Regel Verfahren und Geschwindigkeit. In der föderalen Welt sind die Verfahren in der Regel (aber nicht immer) streng vorgeschrieben, und die Produktionsgeschwindigkeit ist im Allgemeinen weniger kritisch (mit einigen bemerkenswerten Ausnahmen).
In der kommerziellen Welt werden die Verfahren weitgehend von persönlichen Erfahrungen oder Präferenzen Ihres Arbeitgebers bestimmt, und die Produktionsgeschwindigkeit ist viel höher. Ich hatte vier Monate auf einer einzigen Festplatte verbracht, einmal mit einem Bundesarbeitsgeber, wegen der Menge an Daten, die es enthielt, aber in der kommerziellen Welt streben Sie normalerweise eine Bearbeitungszeit von höchstens Tagen oder Wochen an.
TR: Was ist ein typischer Arbeitstag für einen Digital Forensics Analyst oder Prüfer?
JI: Der Arbeitstag für einen Digitalforensiker ist alles andere als typisch. Abhängig von der Organisation, für die Sie arbeiten, arbeiten Sie möglicherweise an einem steten Strom von Fällen von Kinderpornografie, oder Sie analysieren Themen, die so bekannt sind, dass Sie sie während der Arbeit auf CNN ansehen.
Sie können jedoch oft erwarten, dass Sie sich in einem übermäßig heißen Büro befinden (weil die Anzahl der Computer an Ihrem Schreibtisch die typische Büroklimatisierung überlagert), und Sie werden sehr gut darin sein, eine funktionierende Komponente aus einem Haufen nicht funktionierender Komponenten zusammenzusetzen Einsen.
Ein Großteil Ihres Tages wird in Dokumentation verbracht. Sie schreiben vielleicht einen Analysebericht, begutachten einen anderen Prüferbericht oder notieren alles, was Sie bei einer Prüfung getan haben. Die beste Prüfung in der Welt ist nutzlos, wenn Sie in einem schriftlichen Bericht, der leicht von einem Agenten, Offizier, Anwalt oder einer Jury verstanden werden kann, nicht klar kommunizieren können. Wenn Ihr schriftlicher Bericht schlecht ist, wird er natürlich Ihre technischen Fähigkeiten durch diejenigen in Frage stellen, die versuchen, sie zu lesen.
- Erfahren Sie mehr darüber, warum Schreiben Fähigkeiten so wichtig sind in jeder kriminologischen Karriere
Je nachdem, wo Sie arbeiten, ist die Aussage vor Gericht ein potenzieller Bestandteil der digitalen forensischen Analyse. Wenn Sie in einer Strafverfolgungsumgebung arbeiten, ist dies fast garantiert, aber auch Mitarbeiter der Unternehmensforensik müssen während einer unfairen Kündigungsrechtsklage aussagen oder nachfolgende Strafverfolgungsmaßnahmen unterstützen, um ein Eindringen zu verfolgen. Einige Prüfer, die ich kenne, sind großartig hinter der Tastatur und können fantastische Berichte schreiben, aber sie fallen auseinander, wenn sie vor Gericht aussagen.
TR: Du hast einen Artikel mit dem Titel The Darker Side of Digital Forensics geschrieben . Kannst du uns ein wenig über einige der Fallstricke des Jobs erzählen?
JI: Sie beziehen sich tatsächlich auf einen Blogeintrag, den ich vor einer Ewigkeit geschrieben habe, der von einigen wenigen digitalen Forensik-Verkaufsstellen aufgegriffen wurde und immer wieder neu gepostet wurde. Ich hatte keine Ahnung, dass es solche "Beine" haben würde, wenn ich es schrieb; Ich war einfach erstaunt, dass Leute, die ins Feld wollten, immer noch keine Ahnung hatten, was es wirklich bedeutete.
Computerforensik war eine fantastische Karriere für mich, aber es gibt definitiv Fallstricke. Tatsächlich konzentrieren sich die ersten zwei Unterrichtsstunden, die ich lehre, auf die Realitäten des Jobs und ich bin jedes Mal schockiert, wenn ich herausfinde, dass ich die erste Person bin, die meinen Schülern erzählt hat, wie die Arbeit danach wirklich ist Sie haben es als ihr Abschlussfeld gewählt.
Ich habe keine wissenschaftlichen Zahlen, aber ich würde schätzen, dass etwa 70-80% aller Fälle von Computerforensik weltweit mit Kinderpornografie zusammenhängen. Je näher Sie den staatlichen und lokalen Strafverfolgungsbehörden kommen, desto höher ist die Zahl.
Selbst wenn Sie sich auf Computereinbrüche und die Reaktion auf Vorfälle konzentrieren, werden Sie häufig Kinderpornographie als einen Zweck oder ein Ergebnis des Eindringens (oder einfach auf den Computern, die Sie von dem normalen Benutzer des Computers untersuchen) finden.
Die Exposition gegenüber Kinderpornografie, insbesondere acht Stunden pro Tag, vierzig Stunden pro Woche und zweiundfünfzig Wochen im Jahr, fordert ihren Tribut. Es geht nicht nur um Standbilder. Du siehst dir auch die Videos an und du siehst und hörst alles.
Wenn du es weiter machen kannst, wirst du höchstwahrscheinlich einen sehr dunklen, friedlichen Sinn für Humor entwickeln, um es zu bekämpfen. Ich melde mich auch freiwillig bei einem Feuerwehr- und Rettungstrupp, und Sie sehen dort viel von dem gleichen Humor; Es ist ein Bewältigungsmechanismus, der von Menschen entwickelt wurde, die in den düstereren Lebensbereichen arbeiten.
Abhängig von der Arbeit, die du machst, wirst du auch mit Bildern und Texten von Mord, Folter, Vergewaltigung, Terrorismus und so ziemlich jedem Verbrechen, jeder Verdorbenheit, Pornographie oder Abweichung konfrontiert, die du dir vorstellen kannst.
Computer sind ausgezeichnete Werkzeuge, und sie sind auch ausgezeichnete Werkzeuge, um Verbrechen zu begehen und Hass zu verbreiten. Als Computerforensiker werden Sie Tag für Tag mit allem konfrontiert. In einer Gruppe hatten wir einen Witz, der damals über einen Werbespot riffelte und über Leute sprach, die "bis ans Ende des Internets surften". Wir fügten hinzu: "... und dann bekommt unser Team eine Schaufel und fängt an zu graben."
Aufgrund der Arbeit und der Inhalte, denen ein Prüfer ausgesetzt ist, halten viele Menschen, die das Feld betreten, nicht lange durch. Im Durchschnitt würde ich sagen, dass etwa fünfzig Prozent der Leute, die sich darauf einlassen, innerhalb von zwei Jahren gehen. Das scheint der Fall zu sein, wenn ein Prüfer genug Fälle unter seinem oder ihrem Gürtel hatte, um entweder durch die Exposition (oder immun gegen) belastet zu werden. Wenn Sie es über die Zwei-Jahres-Marke hinaus schaffen, haben Sie in der Computerforensik in der Regel eine lange Karriere vor sich.
TR: Wie hat sich der Bereich der digitalen Forensik im Laufe der letzten zehn Jahre in Ihrer Computertechnologie so schnell verändert?
JI: Die Computer Forensik hat sich seit meinem Start in den 90er Jahren enorm verändert. Damals hast du jede Datei auf einer Festplatte angeschaut (weil du es könnte), und mobile Geräte waren nicht einmal ein Gedanke. Disketten würden zu Hunderten kommen, aber jetzt sieht man sie nie.
Heutzutage ist die Datenmenge so groß, dass Sie bei Ihren Suchvorgängen viel genauer vorgehen müssen, und mobile Geräte sind ein gleichwertiges - wenn nicht sogar wichtigeres - Untersuchungsobjekt.
Außerdem hat sich die Tiefe der Werkzeuge erheblich verändert. In den frühen Tagen wurden die meisten Werkzeuge von Polizisten geschrieben, die ein paar Programmierkurse belegt hatten oder Autodidakten waren. Wir hatten Dutzende von Einweg-Hilfsprogrammen, die wir für eine Untersuchung zusammensetzen würden.
Jetzt sind die Werkzeuge viel professioneller und vielseitiger. Ein guter Prüfer wird immer noch eine große "Toolbox" haben, von der aus er arbeiten kann, aber er oder sie hat viel bessere Basisplattformoptionen für die Durchführung der Gesamtuntersuchung. Die Industrie versucht immer, zum magischen "Alle Beweise finden" -Knopf zu gelangen, und einige Werkzeuge nähern sich dem für bestimmte Arten von Fällen an.
Politisch haben sich die Arten von Fällen enorm verschoben. Ursprünglich wurde Computerforensik meist von Strafverfolgungsbehörden für Strafsachen verwendet. Nach dem 11. September verlagerte sich ein Großteil der Arbeit in Richtung Terrorismusbekämpfung. Computer-Intrusionen sind jetzt das Top-Thema, und viele Karrieren haben sich auf die Reaktion auf Vorfälle hin bewegt. Das Feld ändert sich mit der Zeit enorm.
TR: Derzeit sind Sie als Vice President für Technologieentwicklung bei CyTech Services tätig. Wenn Sie diese Informationen mit uns teilen können, welche Art von Innovationen konnten Sie in Ihrer Karriere umsetzen?
JI: Der Wechsel zu CyTech Services war fantastisch für mich. In meiner Position kann ich nicht nur meine Computerforensik-Erfahrung nutzen, sondern auch meinen Hintergrund im Software-Projektmanagement. CyTech entwickelt CyFIR Enterprise (CyTech Forensics und Incident Response) für die Durchführung forensischer Ermittlungen in Unternehmen.
Mein Beitrag hier ist die Weiterentwicklung des Werkzeugs mit dem Auge eines Praktikers. Mit der CyFIR-Architektur können Ermittler beispielsweise jeden Knoten in einem Unternehmensnetzwerk gleichzeitig nach forensischen Daten durchsuchen, ohne dass die Benutzer die Arbeit für einen längeren Bildgebungsprozess unterbrechen müssen.
Wenn es einen bösartigen Codeausbruch in einer Organisation gibt, hat CyFIR die Fähigkeit, alle betroffenen Maschinen innerhalb von Minuten anstatt von Tagen oder Wochen zu lokalisieren. Dies ist besonders bei Incident Response, eDiscovery oder internen Untersuchungen in einem großen Unternehmensnetzwerk oder bei der Reaktion auf eine Multi-Store-Point-of-Sale-Kompromittierung, bei der Kreditkartendaten gestohlen werden, enorm. Das alte Denken von "Image alles und sortiere es später" fliegt im Unternehmenskontext einfach nicht mehr.
Obwohl ich mit meinem Management-Hintergrund keine "Innovation" an sich bin, habe ich außerordentlich viel Glück bei der Identifizierung von Kandidaten, die hervorragende forensische Prüfer sind.
Die Inflation wieder aufzunehmen ist leider ein großes Problem in unserer Branche, und jemand, der auf dem Papier gut aussieht, kann nur ein Schlagwort-Level-Wissen haben, eine Prüfung tatsächlich durchzuführen. Durch einen Interviewprozess, den ich im Laufe der Zeit entwickelt habe, war ich äußerst erfolgreich dabei, die richtigen Kandidaten mit den für die Position notwendigen Fähigkeiten zu finden.
Auf der pädagogischen Seite war ich in der Lage, mein Wissen und - noch wichtiger - meine Erfahrung an zukünftige Generationen von forensischen Prüfern weiterzugeben. Während der ersten zwei Unterrichtstage, die ich erwähnte, finde ich, dass ein oder zwei Leute jedes Semester mir sagen, dass sie nicht begriffen haben, was sie beim Start des Programms ausgehandelt haben, und danke, dass sie wissen, was der Job ist wie, weil sie sich nicht wohl dabei fühlten, diese Art von Arbeit auszuführen.
An diesem Punkt bin ich in der Lage, sie in ein Computer-Sicherheitsprogramm zu führen, das in Zukunft nicht dieselben Arten von Inhaltsproblemen erwarten wird. Ebenso kann ich ziemlich schnell die Studenten identifizieren, die wirklich "das Talent" zu haben scheinen, und ich kann ihnen helfen, sie in die richtige Richtung zu lenken, um ihre Karriere zu beginnen.
Nach oben Weiter: John Irvine teilt Ratschläge, wie man einen Job in der digitalen Forensik bekommt
Im letzten Teil unseres Interviews mit dem Experten für digitale Forensik, John Irvine, erfahren wir, warum das Feld so wichtig ist, was angehende Prüfer verdienen können und was Sie tun können, um in einer Karriere als Experte für digitale Forensik anzufangen.
Interview mit dem Experten für digitale Forensik, John Irvine, Teil 3:
TR: Warum ist der Bereich der digitalen Forensik für Regierungen und Unternehmen so wertvoll?
JI: Digitale Forensik ist für Regierungen und Unternehmen aus genau dem gleichen Grund wertvoll - Information. Ob diese Informationen Beweise für einen Bundeskriminalfall oder das Wissen eines Insiders sind, der geistiges Eigentum eines Unternehmens für einen Konkurrenten stiehlt, liefern digitale Forensik-Experten Daten, die den Kunden sonst nicht zur Verfügung stehen.
In sehr einfachen Worten könnte man den Job eines digitalen Forensikers mit dem eines Fotoentwicklers vergleichen. Zum Beispiel, wenn ich eine unentwickelte Filmrolle in meinen Händen habe, ist das für mich fast nutzlos wie jede Art von Beweis. Wenn jedoch jemand diesen Film zu Bildern entwickelt (oder in unserem Fall Daten von einer Festplatte wiederherstellt), kann dieser Inhalt alles liefern, was der Staatsanwalt, der Personalmanager oder der Sicherheitsbeauftragte benötigt.
Jetzt, wo ich darüber nachdenke, muss ich eine neue Analogie für die Zukunft finden. Kinder in der Schule wissen heute wahrscheinlich nicht einmal mehr, was eine "Filmrolle" ist!
TR: Was gefällt dir am meisten an deinem Job und warum machst du das weiter?
JI: Die digitale Forensik spricht mich auf mehreren Ebenen an. In erster Linie erlaubt es mir, einen sinnvollen Beitrag zur Sicherheit von Menschen zu leisten, ohne durch körperliche Einschränkungen der Sehkraft oder des Alters eingeschränkt zu sein. Ich bin vielleicht nicht der Agent, der jemandem in einer Gasse hinterherjagt, aber ich gebe diesem Agenten vielleicht die Daten vom Handy des Betreffenden, das den Fall versiegelt und drei weitere öffnet.
Als nächstes appelliert die digitale Forensik an mich, weil sie eine Mischung aus meiner Liebe zu Gesetzesvollzug und Geheimdienst ist (mein TiVo ist voller Polizei- und Spionage-Shows) und meinem inneren Geek. Wenn Sie diese Shows sehen, sehen Sie sogar eine Evolution dieser Charaktere auf dem Bildschirm. Vor fünfzehn Jahren waren sie die Über-Nerds mit zerbrochenen Gläsern und unbeholfenen sozialen Gnaden. Jetzt hat der Computer forensische Prüfer normalerweise einen trockenen Sinn für Humor und einen großen Sinn für Stil!
TR: Was braucht es, um als Prüfer oder Analyst für digitale Forensik erfolgreich zu sein?
JI: In erster Linie braucht es eine aufrichtige Leidenschaft für Gerechtigkeit (und ich benutze das in einem allumfassenden Begriff) mit einer Liebe zu technischen Dingen. Wenn Sie diese beiden Gegenstände haben, sind Sie auf dem besten Weg.
Formale Bildungsprogramme sind jetzt verfügbar, die vor ein paar Jahren noch nicht existierten, und es lohnt sich, sich die Zeit zu nehmen, sie zu untersuchen, um zu sehen, was sie zu bieten haben. Darüber hinaus haben viele der forensischen Tools da draußen Klassen (mit dem Tool von der Firma verkauft, meine eigenen enthalten), die Sie starten können.
Wie ich meinen Studenten erzähle, erfordert das Feld ein sehr starkes Gefühl der persönlichen Verantwortung. Sie müssen bereit sein, Ihren Namen und Ihren Ruf in jedem Fall, den Sie analysieren, in die richtige Zeile zu setzen, da Sie aufgrund des Inhalts Ihres Berichts sehr wohl vor Gericht landen könnten. Wenn Sie keine Überzeugung, Gnade unter Druck oder Offenheit haben, ist dies absolut NICHT das Berufsfeld für Sie.
Letztendlich ist es sehr hilfreich, erfolgreich zu sein, wenn Sie einen guten Mentor im Feld finden und Schulter an Schulter mit dieser Person arbeiten, während Sie den Beruf erlernen. Schulen können Ihnen eine gute Grundlage bieten, aber Fallbeispiele helfen Ihnen, Menschen hinter Gitter zu bringen.
TR: Wie viel sollte Ihr durchschnittlicher Forensiker voraussichtlich verdienen und wie viel verdienen sie, wenn sie seriös werden und / oder in eine private Firma gehen?
JI: Die Gehälter für digitale Forensik sind sehr unterschiedlich, und aufgrund der Sequestrierung und Marktsättigung von Menschen, die versuchen, sich als forensische Prüfer für Computer zu bewerben, die nicht funktionieren, sinken die Gehälter. (Ein Großteil der Verantwortung liegt bei schlechten Personalverantwortlichen, die die wahren Fähigkeiten eines Kandidaten nicht bestimmen können.)
Im Allgemeinen sollte eine Person mit Talent in der Lage sein, Positionen zwischen $ 60-80.000 auf einer Junior-Ebene, $ 80- $ 120.000 auf einer mittleren Ebene und bis zu und über $ 150.000 auf einer höheren Ebene zu finden. Allerdings habe ich einige erstaunliche Prüfer kennengelernt, die nur 50.000 Dollar pro Jahr als örtliche Polizeibeamte zahlen mussten, und ich kenne lausige Prüfer, die mehr als 250.000 Dollar pro Jahr verdienen, weil sie ihren Namen gut vermarkten.
Ganz allgemein machen forensische Prüfer bei Rechtsstreitigkeiten im Verteidigungsfall oder bei eDiscovery das Beste, wenn sie eine große Anzahl von Fällen gleichzeitig ausführen können (und mehrere Kunden abrechnen). Diese Gehaltsstufen werden normalerweise von Auftragnehmern der Bundesregierung, Mitarbeitern der Bundesverwaltung, Mitarbeitern der Staatsverwaltung, Militär und schließlich von lokalen PrüferInnen verfolgt.
- Erfahren Sie mehr über Military Law Enforcement Careers
- Entdecken Sie Bundeskriminalamt Karriere
Kommerzielle Gehälter reichen je nach Erfahrung, Größe des Unternehmens und Unternehmensinteresse an Forensik (entweder wegen Eigeninitiative oder öffentlicher Verlegenheit).
TR: Welchen Ratschlag hast du für jemanden, der sich entscheiden will, ob er als Prüfer für digitale Forensik arbeiten will oder nicht, oder für jemanden, der gerade erst auf dem Feld anfängt?
JI: Lesen Sie diesen Artikel! Ernsthaft, ich würde ein wenig Zeit auf LinkedIn verbringen und Leute in der digitalen Forensik erreichen, um ihnen viele der gleichen Fragen zu stellen, die Sie mir gestellt haben.
Finden Sie Leute, die für die Organisationen oder Firmen arbeiten, für die Sie arbeiten möchten, und lassen Sie sie über den Alltag erzählen. Ich beantworte wöchentlich eine oder zwei Anfragen über meine LinkedIn- oder Schul-E-Mail-Adressen und bin gerne bereit, je nach individueller Situation meinen Rat zu geben.
Wenn Sie ein wenig Geld ausgeben möchten, schlage ich vor, dass Sie sich für einen der von den großen Computerforensik-Werkzeugherstellern angebotenen Schulungskurse anmelden, um ein Gefühl dafür zu bekommen, was mit der Arbeit und den Methoden verbunden ist.
Wenn die Klasse Ihr Interesse weckt, würde ich mir die exzellenten Programme in einigen Universitäten auf der BS- oder MS-Ebene ansehen (wie die Masters of Computer Forensics von der George Mason University in Fairfax, Virginia, wo ich unterrichte).
- Erfahren Sie mehr darüber, wie Sie ein Digital Forensics Examiner werden
TR: Wenn Sie noch etwas über Ihre Karriere oder das Feld im Allgemeinen hinzufügen möchten, können Sie es gerne teilen.
JI: Computerforensik ist definitiv nicht jedermanns Sache, und das ist in Ordnung. Bevor Sie viel Zeit oder Geld investieren, finden Sie einen digitalen Forensiker in Ihrer Nähe, bieten Sie ihm eine Tasse Kaffee an und holen Sie sich eine Stunde lang den Kopf. Die meisten von uns sind mehr als willens, unser Wissen zu teilen, denn so sind wir selbst entstanden.
Die digitale Forensik ist ein Wachstumsfeld (seien wir ehrlich, Computer werden nicht in absehbarer Zeit verschwinden) und es gibt jede Menge Arbeit für alle. Wenn Sie jedoch die Wahrheit nicht wertschätzen und nicht in der Lage sind, für Ihre Arbeit angesichts der Widrigkeiten aufzutreten, werden Sie in diesem Geschäft, in dem der Ruf alles ist, nicht lange durchhalten.
Ich kann einen bestimmten forensischen Prüfer nicht persönlich kennen, aber ich kann Ihnen garantieren, dass ich nur einen Anruf von jemandem entfernt habe, der das tut, und diese inoffiziellen "Flurakten" werden schnell zwischen den Prüfern herumgereicht. Ein Fall von mangelnder Offenheit oder fehlender Verantwortlichkeit kann eine Karriere in ihren Bahnen beenden.
Alles in allem war es ein fantastisches Feld für mich, und ich bin dankbar für alle, mit denen ich in der Vergangenheit zusammengearbeitet habe, für die Lektionen, die sie mir beigebracht haben, und für die Erfahrungen, die sie mir vermittelt haben. Es war eine wilde Fahrt.