Wie es wirklich ist, ein digitaler forensischer Prüfer zu sein

Inhalt

• Interview mit John Irvine, Experte für digitale Forensik
• Der Karriereweg und die Fallstricke der digitalen Forensik
• Eine sich ändernde Disziplin
• Warum digitale Forensik so wichtig ist und wie Sie beginnen können

Es steht außer Frage, dass die Technologie die Art und Weise, wie die Polizei Geschäfte macht, erheblich verändert hat. Ebenso wahr ist die Vorstellung, dass unsere ständig fortschreitende Technologie die Art der Verbrechen verändert, die Polizisten insgesamt untersuchen, und damit die Zahl der Jobs in der digitalen Forensik steigt.

Der Cyberspace wird zunehmend zu einem „Viertel mit hoher Kriminalität“, und die Notwendigkeit einer Polizeipräsenz ist offensichtlich. Hier kommen die digitalen und multimedialen Wissenschaften und Menschen wie John Irvine ins Spiel.

Als einer der Pioniere der digitalen Forensik führte John Computeruntersuchungen durch, bevor die meisten Menschen wussten, dass es so etwas gab. Derzeit fungiert er als Chief Product Officer für CyFir, das eine Remote-Plattform für digitale Forensik und Reaktion auf Vorfälle anbietet.

John ist außerdem außerordentlicher Professor für digitale Forensik an der George Mason University, wo er rechtliche und ethische Fragen der Computerforensik unterrichtet. Er hat einen Master of Science in Informationssystemen und ein Diplom in Softwaresystemtechnik.

Er ist seit 1997 in der Computerforensik sowohl im öffentlichen als auch im privaten Sektor tätig, unter anderem beim FBI, der DEA und zahlreichen privaten Beratungsunternehmen. Er engagiert sich auch freiwillig bei der freiwilligen Feuerwehr von Arcola. So beschäftigt er auch ist, er fand die Zeit, uns einige Fragen über das schnell wachsende Feld der digitalen Forensik und darüber zu beantworten, wie es ist, in der Branche zu arbeiten.

Interview mit John Irvine, Experte für digitale Forensik

Tim Roufa: Sie verfügen über jahrelange Erfahrung in der digitalen Forensik und haben sich als anerkannter Experte auf diesem Gebiet etabliert. Es erfordert natürlich viel harte Arbeit und Ausbildung, um das zu erreichen, was Sie konnten, aber wie sind Sie dazu gekommen?

John Irvine: Ganz zufällig! Wie die meisten Geschichten über großartige Karrieren bin ich zufällig darauf gekommen und habe nicht geplant. Ich hatte schon immer ein großes Interesse an Technologie. Als Kind habe ich den ersten PC-Klon auf dem Block zusammengestellt. Außerdem wusste ich ab meinem fünften Lebensjahr, dass ich FBI-Agent werden wollte. Schließlich stimmten die beiden Interessen überein.

Als ich eines Tages in meinem Büro saß und im Software-Projektmanagement arbeitete, kam mir der Drang, mich endlich an das FBI zu wenden. Dies war, bevor das Internet das Internet war, daher konnte ich Informationen nicht einfach online abrufen. Ich rief meine örtliche FBI-Außenstelle an, hinterließ meinen Namen und meine Adresse auf dem Anrufbeantworter für interessierte Kandidaten und beantwortete die Frage nach Computerkenntnissen mit „Ja“.

Ich habe das erhalten, was ich "Also willst du ein Special Agent sein?" Nenne. Paket einige Wochen später. Ich öffnete die Broschüre und die erste Seite hat meinen Lebenstraum in einem Satz umgehauen. Meine Karriere als FBI-Agent endete, bevor sie mit der Forderung nach einer unkorrigierten Sicht von 20/40 oder besser begann. In einer Zeit vor den Wundern der LASIK war ich ungefähr 20/2000.

Auf der Rückseite des Pakets befand sich eine 17^th Generation, stark verzerrte, fast unleserliche Kopie einer Stellenanzeige für einen „Computerspezialisten“, die anscheinend aufgrund meiner erklärten Fähigkeiten mit Computern aufgenommen worden war. Ich dachte: „Vielleicht kann ich Drucker oder etwas für das FBI reparieren. Zumindest bringt mich das in die Tür. “

Ich schickte meinen Lebenslauf an die in der Stellenbeschreibung aufgeführte HR-Person und erhielt ungefähr eine Woche später einen Anruf von einem der Programmmanager des Computer Analysis Response Teams des FBI. Er sagte: "Ihr Lebenslauf wurde an mich weitergeleitet, weil Sie in Ihrem Anschreiben sagten, Sie seien ein" Computer-Generalist ". Was wissen Sie über Computerforensik? “ "Nichts", antwortete ich. Er sagte: „Großartig. Komm zu einem Interview. “

TR: Wie sind Sie zum ersten Mal auf digitale Forensik aufmerksam geworden?

JI: Im Interview sagten mir die Leute, mit denen ich mich getroffen habe, dass ich ein Geek mit schlechtem Sehvermögen sein und trotzdem helfen könnte, die Bösen zu fangen. Anscheinend würden meine allgemeinen Fähigkeiten - das heißt, ich könnte effektiv verschiedene Betriebssysteme verwenden und ziemlich gute Kenntnisse sowohl über Hardware-Interna als auch über wichtige Anwendungen haben - gut zu ihrem Team passen.

Das war wirklich alles was ich hören musste. Ich dachte, ich hätte nur zum Spaß neben Windows mit Linux- und Mac-Betriebssystemen gespielt. Ich wusste nicht, dass alles die Voraussetzungen für eine zukünftige Karriere schafft.

TR: Neben Ihrer forensischen Erfahrung haben Sie viel Zeit für die Bundesregierung verbracht. Hat diese Erfahrung Sie auf Ihre aktuelle Karriere vorbereitet?

JI: Bevor ich für das FBI gearbeitet habe, hatte ich ziemlich viel Zeit als Auftragnehmer der Regierung verbracht. Tatsächlich ging ich während meines Abschlussjahres an der High School, wenn die Glocke läutete, und fuhr die Straße hinauf zu einem Verteidigungsunternehmen, wo ich als Assistent der Direktoren für Personal und besondere Sicherheit arbeitete. Später arbeitete ich für ein Softwareunternehmen, das eine Reihe von Regierungskunden hatte.

Diese Erfahrung hatte nicht nur bereits in jungen Jahren eine Sicherheitsüberprüfung, sondern half mir auch, indem ich mich einer Reihe verschiedener Hardwareplattformen, Softwareanwendungen und vor allem verschiedenen Arten von Personen in der Regierung und in der Berufswelt aussetzte. Unabhängig davon, wie es aussieht, geht es in der Computerforensik genauso um die Personen, die die von Ihnen analysierten Computer verwenden, wie um die Hardware selbst.

Im zweiten Teil unseres Interviews mit dem Professor für digitale Forensik und Experten John Irvine lernen wir einige der Fallstricke des Berufs kennen und er erklärt, warum dieser Job nicht jedermanns Sache ist.

Der Karriereweg und die Fallstricke der digitalen Forensik

TR: Wie gut fühlen Sie sich zwischen Ihrem Bachelor-Abschluss in Management, Ihrem Software-Engineering-Zertifikat und Ihrem Master-Abschluss in Informationssystemen auf Ihren Karriereweg vorbereitet?

JI: Jedes dieser Programme brachte etwas auf den Tisch, das ich in der Computerforensik arbeitete. Zunächst denke ich, dass es wichtig ist zu sagen, dass Computerforensik KEINE Informatikdisziplin ist. Es ist sowohl eine Ermittlungsfunktion als auch eine technische Herausforderung. Wenn eine der beiden Fähigkeiten fehlt, fällt es einem viel schwerer, erfolgreich vor Ort zu arbeiten.

Die MS in Informationssystemen hat mir geholfen, Betriebssysteme, Dateisysteme und Computermechanik besser zu verstehen. Mein BS in Management war jedoch ebenso hilfreich bei meinen Kursen in Psychologie, Soziologie, Management und Buchhaltung. Ich kann nicht wirklich einen Vorteil gegenüber dem anderen erzielen, um auf diesem Gebiet nützlich zu sein.

Trotzdem möchte ich sicherstellen, dass ich ein paar Dinge sage. Computerforensik ist eine Lehrdisziplin. In den letzten Jahren sind weitere Programme entstanden - das Programm, in dem ich an der George Mason University unterrichte -, die hervorragende Kurse in Computerforensik anbieten. Sie lernen das Handwerk jedoch wirklich, wenn Sie an einem Platz sitzen und gemeinsam mit einem leitenden Prüfer an realen Fällen arbeiten.

Außerdem benötigen Sie KEINEN Programmierhintergrund, um erfolgreich vor Ort zu arbeiten.Tatsächlich hatte ich deutlich mehr Glück, Ermittler in den technischen Details des Jobs auszubilden, als Programmierer in Untersuchungsmethoden und in der Kunst der Ahnung zu unterrichten. Wenn man keinen technischen Hintergrund in der Schule hat, ist das KEINE Abschreckung, um ins Feld zu kommen.

TR: Sie haben sowohl im privaten als auch im öffentlichen Sektor gearbeitet und einen Großteil der gleichen Arbeit geleistet. Wie würden Sie den Unterschied zwischen den beiden beschreiben?

JI: Die größten Unterschiede zwischen der Arbeit im öffentlichen und im privaten Sektor bestehen im Allgemeinen in Verfahren und Geschwindigkeit. In der föderalen Welt sind die Verfahren im Allgemeinen (aber nicht immer) stark vorgeschrieben, und die Produktionsgeschwindigkeit ist im Allgemeinen weniger kritisch (mit einigen bemerkenswerten Ausnahmen).

In der Geschäftswelt hängen die Verfahren weitgehend von der persönlichen Erfahrung oder den Vorlieben Ihres Arbeitgebers ab, und die Produktionsgeschwindigkeit ist viel höher. Aufgrund der darin enthaltenen Datenmenge habe ich vier Monate lang einmal bei einem Bundesarbeitgeber auf einer einzelnen Festplatte verbracht. In der Geschäftswelt streben Sie jedoch normalerweise eine Bearbeitungszeit von höchstens Tagen oder Wochen an.

TR: Wie sieht ein typischer Arbeitstag für einen Analysten oder Prüfer für digitale Forensik aus?

JI: Der Arbeitstag für einen Digital Forensics-Experten ist alles andere als typisch. Abhängig von der Organisation, für die Sie arbeiten, bearbeiten Sie möglicherweise ständig Kinderpornografie-Fälle oder analysieren Themen, die so bekannt sind, dass Sie sie während der Arbeit auf CNN ansehen.

Sie können jedoch häufig erwarten, dass Sie sich in einem übermäßig heißen Büro befinden (aufgrund der Anzahl der Computer an Ihrem Schreibtisch, die die typische Büroklimaanlage überfordern), und Sie werden sehr gut darin sein, eine Arbeitskomponente aus einer Reihe von nicht funktionierenden zusammenzusetzen Einsen.

Ein Großteil Ihres Tages wird für die Dokumentation aufgewendet. Möglicherweise schreiben Sie einen Analysebericht, überprüfen den Bericht eines anderen Prüfers durch Fachkollegen oder notieren alles, was Sie bei der Durchführung einer Prüfung getan haben. Die beste Prüfung der Welt ist nutzlos, wenn Sie in einem schriftlichen Bericht, der für einen Agenten, einen Beamten, einen Anwalt oder eine Jury leicht verständlich ist, nicht klar kommunizieren können. Wenn Ihr schriftlicher Bericht schlecht ist, werden Ihre technischen Fähigkeiten natürlich von denjenigen in Frage gestellt, die versuchen, ihn zu lesen.

Je nachdem, wo Sie arbeiten, ist die Aussage vor Gericht ein potenzieller Bestandteil der Durchführung digitaler forensischer Analysen. Wenn Sie in einer Strafverfolgungsumgebung arbeiten, ist dies fast garantiert, aber selbst Forensiker in Unternehmen müssen möglicherweise während einer Klage wegen unfairer Kündigung aussagen oder nachfolgende Strafverfolgungsmaßnahmen unterstützen, um ein Eindringen zu verfolgen. Einige mir bekannte Prüfer sind großartig hinter der Tastatur und können fantastische Berichte schreiben, aber sie fallen auseinander, wenn sie vor Gericht aussagen.

TR: Sie haben einen Artikel mit dem Titel The Dunkle Seite der digitalen Forensik. Können Sie uns ein wenig über einige der Fallstricke des Jobs erzählen?

JI: Sie beziehen sich tatsächlich auf einen Blog-Beitrag, den ich vor Äonen geschrieben habe und der von einigen digitalen Forensik-Anbietern aufgegriffen wurde und der immer wieder neu veröffentlicht wurde. Ich hatte keine Ahnung, dass es solche „Beine“ haben würde, als ich es schrieb; Ich war nur erstaunt, dass Leute, die ins Feld wollten, immer noch keine Ahnung hatten, was es wirklich bedeutete.

Computerforensik war eine fantastische Karriere für mich, aber es gibt definitiv Fallstricke. Tatsächlich konzentrieren sich die ersten beiden Unterrichtsstunden, die ich unterrichte, auf die Realität des Jobs, und ich bin jedes Mal schockiert, wenn ich herausfinde, dass ich die erste Person bin, die meinen Schülern erzählt hat, wie die Arbeit danach wirklich ist Sie haben es als ihr Studienfach gewählt.

Ich habe keine wissenschaftlichen Zahlen, aber ich schätze, dass etwa 70 bis 80 Prozent der Fälle von Computerforensik weltweit mit Kinderpornografie zusammenhängen. Je näher Sie den staatlichen und lokalen Strafverfolgungsbehörden kommen, desto höher ist diese Zahl.

Selbst wenn Sie sich auf Computereingriffe und die Reaktion auf Vorfälle konzentrieren, finden Sie häufig Kinderpornografie als Zweck oder Ergebnis des Eingriffs (oder einfach auf den Computern, die Sie vom normalen Benutzer des Geräts untersuchen).

Die Exposition gegenüber Kinderpornografie, insbesondere acht Stunden am Tag, 40 Stunden pro Woche und 52 Wochen im Jahr, fordert ihren Tribut. Es geht nicht nur um Standbilder. Sie sehen sich auch die Videos an und sehen und hören alles.

Wenn Sie es weiter machen können, werden Sie höchstwahrscheinlich einen sehr dunklen Sinn für Humor auf dem Friedhof entwickeln, um es zu bekämpfen. Ich melde mich auch freiwillig bei einem Feuerwehr- und Rettungskommando, und Sie sehen dort viel von dem gleichen Humor. Es ist ein Bewältigungsmechanismus, der von Menschen entwickelt wurde, die in den düstereren Lebensbereichen arbeiten.

Abhängig von Ihrer Arbeit sind Sie außerdem grafischen Darstellungen und Texten von Mord, Folter, Vergewaltigung, Terrorismus und fast allen Verbrechen, Verderbtheiten, Pornografien oder Abweichungen ausgesetzt, die Sie sich vorstellen können.

Computer sind ausgezeichnete Werkzeuge für das Gute und sie sind auch hervorragende Werkzeuge, um Verbrechen zu begehen und Hass zu verbreiten. Als computerforensischer Prüfer sind Sie Tag für Tag all dem ausgesetzt. In einer Gruppe hatten wir einen Witz, der damals in einem Werbespot über Leute riffelte, die "auf den Grund des Internets gesurft" waren. Wir fügten hinzu: "... und dann bekommt unser Team eine Schaufel und beginnt zu graben."

Aufgrund der Arbeit und des Inhalts, dem ein Prüfer ausgesetzt ist, halten viele Personen, die das Feld betreten, nicht lange. Im Durchschnitt würde ich sagen, dass etwa 50 Prozent der Menschen, die sich darauf einlassen, innerhalb von etwa zwei Jahren abreisen. Dies scheint das Zeichen zu sein, wenn ein Prüfer genügend Fälle unter seinem Gürtel hatte, um entweder durch die Exposition belastet zu werden (oder gegen diese immun zu sein). Wenn Sie die Zweijahresgrenze überschreiten, haben Sie in der Regel eine lange Karriere in der Computerforensik vor sich.

Eine sich ändernde Disziplin

TR: Wie hat sich der Bereich der digitalen Forensik im Laufe Ihrer Karriere angesichts der rasanten Fortschritte in der Computertechnologie im letzten Jahrzehnt verändert?

JI: Die Computerforensik hat sich seit meinem Start in den 90er Jahren enorm verändert. Damals haben Sie sich jede Datei auf einer Festplatte angesehen (weil Sie konnten), und mobile Geräte waren nicht einmal ein Gedanke. Disketten kamen zu Hunderten herein, aber jetzt sieht man sie nie mehr.

Heutzutage ist die Datenmenge so groß, dass Sie bei Ihren Suchanfragen viel präziser vorgehen müssen, und mobile Geräte sind ein gleichwertiges - wenn nicht sogar wichtigeres - Untersuchungsobjekt.

Darüber hinaus hat sich die Tiefe der Werkzeuge erheblich geändert. In den frühen Tagen wurden die meisten Tools von Polizisten geschrieben, die einige Programmierkurse belegt hatten oder Autodidakten waren. Wir hatten Dutzende von Einweg-Dienstprogrammen, die wir zusammenschusterten, um eine Untersuchung durchzuführen.

Jetzt sind die Werkzeuge viel professioneller und vielseitiger. Ein guter Prüfer verfügt immer noch über eine große „Toolbox“, aus der er arbeiten kann, aber er oder sie verfügt über viel bessere Basisplattformoptionen für die Durchführung der Gesamtprüfung. Die Branche versucht immer, auf die magische Schaltfläche „Alle Beweise finden“ umzusteigen, und einige Tools sind für bestimmte Arten von Fällen nahezu gleichwertig.

Politisch haben sich die Arten von Fällen enorm verändert. Ursprünglich wurde die Computerforensik hauptsächlich von Strafverfolgungsbehörden in Strafsachen eingesetzt. Nach dem 11. September verlagerte sich ein Großteil der Arbeit in Richtung Terrorismusbekämpfung. Jetzt sind Computereingriffe das heiße Thema, und viele Karrieren haben sich in Richtung Reaktion auf Vorfälle bewegt. Das Feld ändert sich enorm mit der Zeit.

TR: Derzeit sind Sie Vice President für Technologieentwicklung bei CyTech Services. Wenn Sie sie mit uns teilen können, welche Art von Innovationen konnten Sie in Ihrer Karriere mitmachen?

JI: Der Wechsel zu CyTech Services war für mich fantastisch. In meiner Position kann ich nicht nur meine Erfahrung in der Computerforensik nutzen, sondern auch meinen Hintergrund im Softwareprojektmanagement. CyTech produziert CyFIR Enterprise (CyTech Forensics and Incident Response) für forensische Untersuchungen von Unternehmenscomputern.

Mein Beitrag hier ist die Weiterentwicklung des Werkzeugs mit dem Auge eines Praktikers. Mithilfe der CyFIR-Architektur können Ermittler beispielsweise jeden Knoten in einem Unternehmensnetzwerk gleichzeitig nach forensischen Daten durchsuchen, ohne dass Benutzer die Arbeit für einen längeren Bildgebungsprozess einstellen müssen.

Wenn in einem Unternehmen ein bösartiger Code ausbricht, kann CyFIR alle betroffenen Computer innerhalb von Minuten anstelle von Tagen oder Wochen lokalisieren. Dies ist enorm, wenn Sie in einem großen Unternehmensnetzwerk auf Vorfälle reagieren, E-Discovery oder interne Untersuchungen durchführen oder auf einen Kompromiss an mehreren Verkaufsstellen reagieren, bei dem Kreditkartendaten von den Kassen gestohlen werden. Das alte Denken, "alles abzubilden und später zu sortieren", fliegt im Unternehmenskontext einfach nicht mehr.

Obwohl ich per se keine „Innovation“ bin, hatte ich mit meinem Management-Hintergrund außerordentlich viel Glück, Kandidaten zu identifizieren, die herausragende forensische Prüfer sind.

Die Inflation der Lebensläufe ist leider ein großes Problem in unserer Branche, und jemand, der auf dem Papier gut aussieht, verfügt möglicherweise nur über Kenntnisse auf Schlagwortebene, um eine Prüfung tatsächlich durchzuführen. Durch einen Interviewprozess, den ich im Laufe der Zeit entwickelt habe, war ich äußerst erfolgreich darin, die richtigen Kandidaten mit den für die Position erforderlichen Fähigkeiten zu finden.

Auf der pädagogischen Seite konnte ich mein Wissen und - was noch wichtiger ist - meine Erfahrung an zukünftige Generationen von forensischen Prüfern weitergeben. Während der ersten beiden Unterrichtstage, die ich erwähnt habe, werden mir ein oder zwei Personen pro Semester mitteilen, dass sie nicht verstanden haben, was sie zu Beginn des Programms erwartet hatten, und ich danke ihnen, dass sie ihnen mitgeteilt haben, was der Job war wie, weil sie sich nicht wohl fühlten, diese Art von Arbeit auszuführen.

An diesem Punkt kann ich sie in ein Computersicherheitsprogramm einführen, auf das in Zukunft nicht mehr die gleichen Inhaltsprobleme warten. Ebenso kann ich ziemlich schnell die Studenten identifizieren, die wirklich „das Talent“ zu haben scheinen, und ich kann ihnen helfen, in die richtige Richtung zu weisen, um ihre Karriere zu beginnen.

Im letzten Teil unseres Interviews mit dem Experten für digitale Forensik John Irvine erfahren wir, warum das Gebiet so wichtig ist, was angehende Prüfer verdienen können und was Sie tun können, um eine Karriere als Experte für digitale Forensik zu beginnen.

Warum digitale Forensik so wichtig ist und wie Sie beginnen können

TR: Warum ist der Bereich der digitalen Forensik für Regierungen und Unternehmen so wertvoll?

JI: Die digitale Forensik ist sowohl für Regierungen als auch für Unternehmen aus genau demselben Grund wertvoll - Informationen. Unabhängig davon, ob diese Informationen Beweise für ein Bundesstrafrecht oder die Kenntnis eines Insiders sind, der einem Wettbewerber geistiges Eigentum von Unternehmen stiehlt, stellen Fachleute für digitale Forensik Daten zur Verfügung, die den Kunden sonst nicht zur Verfügung stehen.

In sehr einfachen Worten könnte man den Job eines digitalen forensischen Prüfers mit dem eines Fotoentwicklers vergleichen. Wenn ich zum Beispiel eine unentwickelte Filmrolle in der Hand habe, ist das für mich als Beweismittel fast nutzlos. Wenn jedoch jemand diesen Film zu Bildern entwickelt (oder in unserem Fall Daten von einer Festplatte wiederherstellt), kann dieser Inhalt alles bieten, was der Staatsanwalt, der Personalmanager oder der Sicherheitsbeauftragte des Unternehmens benötigt.

Jetzt, wo ich darüber nachdenke, muss ich mir eine neue Analogie für die Zukunft einfallen lassen. Kinder in der Schule wissen heute wahrscheinlich nicht einmal mehr, was eine "Filmrolle" ist!

TR: Was gefällt dir an deiner Arbeit am besten und warum machst du es weiter?

JI: Die digitale Forensik spricht mich auf mehreren Ebenen an. In erster Linie ermöglicht es mir, bedeutende Beiträge zur Sicherheit von Menschen zu leisten, ohne durch die körperlichen Einschränkungen des Sehvermögens oder des Alters eingeschränkt zu werden. Ich bin möglicherweise nicht der Agent, der jemanden in einer Gasse verfolgt, aber ich gebe diesem Agenten möglicherweise die Daten vom Handy des Probanden, die den Fall versiegeln und drei weitere öffnen.

Als nächstes spricht mich die digitale Forensik sehr an, weil sie eine Mischung aus meiner Liebe zu Strafverfolgung und Intelligenz (mein TiVo ist voller Cop- und Spionageshows) und meinem inneren Geek ist. Wenn Sie sich diese Shows ansehen, sehen Sie sogar eine Entwicklung dieser Charaktere auf dem Bildschirm. Vor fünfzehn Jahren waren sie die Über-Nerds mit zerbrochener Brille und ungeschickter sozialer Anmut. Jetzt hat der forensische Computerprüfer normalerweise einen trockenen Sinn für Humor und einen großartigen Sinn für Stil!

TR: Was braucht es, um als Prüfer oder Analyst für digitale Forensik erfolgreich zu sein?

JI: In erster Linie braucht es eine aufrichtige Leidenschaft für Gerechtigkeit (und das verwende ich in einem umfassenden Begriff) mit Liebe zu technischen Dingen. Wenn Sie diese beiden Gegenstände haben, sind Sie auf einem guten Weg.

Es gibt jetzt formelle Bildungsprogramme, die es noch vor wenigen Jahren nicht gab, und es lohnt sich, sich die Zeit zu nehmen, sie zu untersuchen, um zu sehen, was jedes zu bieten hat. Darüber hinaus verfügen viele der Forensik-Tools über Klassen (mit dem von der Firma verkauften Tool, einschließlich meiner eigenen), mit denen Sie loslegen können.

Wie ich meinen Schülern erzähle, erfordert das Feld ein sehr starkes Gefühl der persönlichen Verantwortung. Sie müssen bereit sein, Ihren Namen und Ihren Ruf bei jedem von Ihnen analysierten Fall in Frage zu stellen, da Sie aufgrund des Inhalts Ihres Berichts sehr gut vor Gericht landen könnten. Wenn Ihnen Überzeugung, Anmut unter Druck oder Offenheit fehlen, ist dies absolut NICHT das Berufsfeld für Sie.

Schließlich hilft es enorm, erfolgreich zu sein, indem man einen guten Mentor auf dem Gebiet findet und Schulter an Schulter mit dieser Person zusammenarbeitet, während man das Handwerk lernt. Schulen können Ihnen eine gute Grundlage bieten, aber Fallerfahrung hilft Ihnen, Menschen hinter Gittern zu bringen.

TR: Wie viel sollte ein durchschnittlicher Prüfer für digitale Forensik verdienen und wie viel könnte er verdienen, wenn er seriös wird und / oder zu einer privaten Firma geht?

JI: Die Gehälter für Digital Forensic variieren stark, und seit kurzem sinken die Gehälter aufgrund der Sequestrierung und Marktsättigung von Personen, die versuchen, sich als Computer Forensic Examiner zu bewerben, die dies nicht tun. (Ein Großteil der Verantwortung liegt bei schlechten Personalmanagern, die die tatsächlichen Fähigkeiten eines Kandidaten nicht bestimmen können.)

Im Allgemeinen sollte eine Person mit Talent jedoch in der Lage sein, Positionen zwischen 60 und 80.000 US-Dollar auf Junior-Ebene, 80 bis 120.000 US-Dollar auf mittlerer Ebene und bis zu und über 150.000 US-Dollar auf Senior-Ebene zu finden. Trotzdem kenne ich einige erstaunliche Prüfer, die in Positionen waren und nur 50.000 US-Dollar pro Jahr als örtliche Polizisten bezahlten, und ich kenne miese Prüfer, die mehr als 250.000 US-Dollar pro Jahr verdienten, weil sie ihren Namen gut vermarkteten.

Im Allgemeinen machen forensische Prüfer in Fällen von Verteidigungsstreitigkeiten oder bei der elektronischen Entdeckung das Beste, wenn sie eine große Anzahl von Fällen gleichzeitig ausführen können (und mehrere Kunden in Rechnung stellen). Auf diese Gehaltsniveaus folgen in der Regel Auftragnehmer der Bundesregierung, Mitarbeiter der Bundesregierung, Mitarbeiter der Landesregierung, Militärs und schließlich Prüfer der lokalen Regierung.

Kommerzielle Gehälter hängen von der Erfahrung, der Größe des Unternehmens und dem Interesse des Unternehmens an Forensik ab (entweder aufgrund von Proaktivität oder öffentlicher Verlegenheit).

TR: Welchen Rat haben Sie für jemanden, der zu entscheiden versucht, ob er als Prüfer für digitale Forensik arbeiten möchte oder nicht, oder für jemanden, der gerade erst auf dem Gebiet anfängt?

JI: Lesen Sie diesen Artikel! Im Ernst, ich würde ein wenig Zeit auf LinkedIn verbringen und mich an Leute in der digitalen Forensik wenden, um ihnen viele der gleichen Fragen zu stellen, die Sie mir gestellt haben.

Finden Sie Leute, die für die Organisationen oder Unternehmen arbeiten, für die Sie arbeiten möchten, und lassen Sie sich von ihnen über den Alltag informieren. Ich beantworte wöchentlich ein oder zwei Anfragen über meine LinkedIn- oder Schul-E-Mail-Adresse und berate Sie gerne je nach Situation.

Wenn Sie etwas Geld ausgeben müssen, empfehlen wir Ihnen, sich für einen der Schulungskurse der großen Hersteller von forensischen Computerwerkzeugen anzumelden, um ein Gefühl dafür zu bekommen, was mit der Arbeit zu tun hat und wie sie durchgeführt wird.

Wenn die Klasse Ihr Interesse weckt, würde ich mich mit den hervorragenden Programmen an einigen Universitäten auf BS- oder MS-Ebene befassen (wie dem Master of Computer Forensics, der an der George Mason University in Fairfax, Virginia, erhältlich ist, wo ich unterrichte).

TR: Wenn Sie noch etwas über Ihre Karriere oder das Feld im Allgemeinen hinzufügen möchten, können Sie es gerne teilen.

JI: Computerforensik ist definitiv nicht jedermanns Sache das ist okay. Bevor Sie viel Zeit oder Geld investieren, suchen Sie sich einen Fachmann für digitale Forensik in Ihrer Nähe, bieten Sie ihm an, ihm eine Tasse Kaffee zu kaufen, und suchen Sie sich eine Stunde lang das Gehirn aus. Die meisten von uns sind mehr als bereit, ihr Wissen zu teilen, da wir so selbst entstanden sind.

Die digitale Forensik ist ein Wachstumsfeld (seien wir ehrlich, Computer verschwinden nicht so schnell), und es gibt viel Arbeit für alle. Wenn Sie jedoch die Wahrheit nicht schätzen und trotz widriger Umstände nicht für Ihre Arbeit eintreten können, werden Sie in diesem Geschäft, in dem der Ruf alles ist, nicht lange durchhalten.

Ich kenne einen bestimmten forensischen Prüfer möglicherweise nicht persönlich, aber ich kann Ihnen garantieren, dass ich nur einen Anruf von jemandem entfernt bin, der dies tut, und dass diese inoffiziellen „Hallendateien“ schnell zwischen Prüfern weitergegeben werden. Ein Beispiel für schlechte Offenheit oder mangelnde Verantwortung kann eine Karriere beenden.

Alles in allem war es ein fantastisches Feld für mich und ich bin allen dankbar, mit denen ich in der Vergangenheit zusammengearbeitet habe, für die Lektionen, die sie mir beigebracht haben, und die Erfahrungen, die sie vermittelt haben. Es war eine wilde Fahrt.