Digitaalisen todistusaineiston turvallinen haltuunotto
Alakärppä, Roope (2023)
Alakärppä, Roope
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202303254148
https://urn.fi/URN:NBN:fi:amk-202303254148
Tiivistelmä
Tietoteknisten laitteiden yleistynyt käyttö digitaalisessa yhteiskunnassa luo uusia mahdollisuuksia sekä rikollisille että rikostutkijoille. Tämä tutkimus käsittelee digitaalista todistusaineistoa sisältävien tietoteknisten laitteiden turvallista haltuunottoa rikostutkinnassa. Työn tutkimusongelmana oli, että toimeksiantajalla ei ollut henkilöstölle ohjeistusta digitaalisen todistusaineiston turvalliseen haltuunottoon. Työn tavoitteena oli tutkia, miten tietoteknisiin laitteisiin tallentunut digitaalinen todistusaineisto otetaan turvallisesti haltuun.
Työ tehtiin toimintatutkimuksena, joka on interventiotutkimuksen alamuoto. Laadulliselle tutkimukselle tyypillisen ongelman selvittämisen lisäksi työssä luotiin interventio, joka tähtää ongelman poistamiseen. Interventiona toimiva tuotos ohjaa toimeksiantajan henkilöstöä digitaalisen todistusaineiston turvalliseen haltuunottoon. Tutkimukseen valittu aineisto koostui pääosin tutkimusmenetelmänä käytetyn systemoidun kirjallisuuskatsauksen avulla hankitusta vertaisarvioidusta tutkimustiedosta. Aineiston analysointiin hyödynnettiin teemoittelua, jonka tarkoitus oli auttaa työn tulosten käsittelyssä.
Opinnäytetyön tuloksista nähdään, että haltuun otettavien tietoteknisten laitteiden vääränlainen käsittely aiheuttaa haasteita digitaalisen todistusaineiston saatavuuteen, eheyteen ja luottamuksellisuuteen. Haasteita voidaan lieventää oikeilla toimintatavoilla sekä tarkalla dokumentoinnilla. Tietoteknisten laitteiden toimintatapaa voidaan kuitenkin manipuloida anti-forensiikalla, jonka vuoksi tyhjentävää opasta niiden oikeaoppisesta käsittelystä oli hankala luoda.
Työssä tutkittiin digitaalisen forensiikan parhaita käytäntöjä ja saatiin onnistuneesti luotua vakioidut toimintaohjeet, jotka mahdollistavat digitaalisen todistusaineiston turvallisen haltuunoton. Tulosten perusteella digitaalisen todistusaineiston saatavuutta ja eheyttä voidaan parantaa pitämällä avoinna oleva laite käynnissä sekä eristämällä laite verkkoyhteyksistä. Luottamuksellisuutta lisää hallintaketju, johon on dokumentoitu kaikki laitteelle tehdyt toimenpiteet. Työn tulokset kehittävät toimeksiantajan henkilöstön osaamista ja mahdollistavat digitaalisen todistusaineiston paremman hyödyntämisen rikostutkinnassa. The increased use of information technology devices in the digital society creates new opportunities for both criminals and criminal investigators. This study deals with the secure seizure of devices containing digital evidence in criminal investigations. The research problem was that the commissioner did not have instructions for the staff on the secure seizure of digital evidence. The objective of the study was to investigate how digital evidence stored on information technology devices is seized securely.
The study was conducted as an action research, which is a subform of an intervention study. In addition to qualitive research problem solving, the study created an intervention that aimed to eliminate the problem. The output acting as an intervention directs the commissioners’ personnel in the secure seizure of digital evidence. The material selected for the study consisted mainly of peer- reviewed research studies obtained though systematic literature review, which was used as a research method. Thematic analysis was used to analyze the data in order to assist in processing the results of the study.
The results of the thesis show that the mishandling of seized information technology devices poses challenges to the confidentiality, integrity, and availability of digital evidence. These challenges can be mitigated by correct operating methods and accurate documentation. However, the operation of information technology devices can be manipulated with anti-forensics, making it difficult to create an exhaustive guide to their proper handling.
The thesis examined the best practices of digital forensics and successfully created standard operating procedures that enable the secure seizure of digital evidence. The results show that the availability and integrity of digital evidence can be improved by keeping the open device running and by isolating the device from network connections. Confidentiality is ensured by a chain of custody documenting all actions taken on the device. The results of the work develop the skills of the commissioners’ personnel and enable better utilization of digital evidence in criminal investigations.
Työ tehtiin toimintatutkimuksena, joka on interventiotutkimuksen alamuoto. Laadulliselle tutkimukselle tyypillisen ongelman selvittämisen lisäksi työssä luotiin interventio, joka tähtää ongelman poistamiseen. Interventiona toimiva tuotos ohjaa toimeksiantajan henkilöstöä digitaalisen todistusaineiston turvalliseen haltuunottoon. Tutkimukseen valittu aineisto koostui pääosin tutkimusmenetelmänä käytetyn systemoidun kirjallisuuskatsauksen avulla hankitusta vertaisarvioidusta tutkimustiedosta. Aineiston analysointiin hyödynnettiin teemoittelua, jonka tarkoitus oli auttaa työn tulosten käsittelyssä.
Opinnäytetyön tuloksista nähdään, että haltuun otettavien tietoteknisten laitteiden vääränlainen käsittely aiheuttaa haasteita digitaalisen todistusaineiston saatavuuteen, eheyteen ja luottamuksellisuuteen. Haasteita voidaan lieventää oikeilla toimintatavoilla sekä tarkalla dokumentoinnilla. Tietoteknisten laitteiden toimintatapaa voidaan kuitenkin manipuloida anti-forensiikalla, jonka vuoksi tyhjentävää opasta niiden oikeaoppisesta käsittelystä oli hankala luoda.
Työssä tutkittiin digitaalisen forensiikan parhaita käytäntöjä ja saatiin onnistuneesti luotua vakioidut toimintaohjeet, jotka mahdollistavat digitaalisen todistusaineiston turvallisen haltuunoton. Tulosten perusteella digitaalisen todistusaineiston saatavuutta ja eheyttä voidaan parantaa pitämällä avoinna oleva laite käynnissä sekä eristämällä laite verkkoyhteyksistä. Luottamuksellisuutta lisää hallintaketju, johon on dokumentoitu kaikki laitteelle tehdyt toimenpiteet. Työn tulokset kehittävät toimeksiantajan henkilöstön osaamista ja mahdollistavat digitaalisen todistusaineiston paremman hyödyntämisen rikostutkinnassa.
The study was conducted as an action research, which is a subform of an intervention study. In addition to qualitive research problem solving, the study created an intervention that aimed to eliminate the problem. The output acting as an intervention directs the commissioners’ personnel in the secure seizure of digital evidence. The material selected for the study consisted mainly of peer- reviewed research studies obtained though systematic literature review, which was used as a research method. Thematic analysis was used to analyze the data in order to assist in processing the results of the study.
The results of the thesis show that the mishandling of seized information technology devices poses challenges to the confidentiality, integrity, and availability of digital evidence. These challenges can be mitigated by correct operating methods and accurate documentation. However, the operation of information technology devices can be manipulated with anti-forensics, making it difficult to create an exhaustive guide to their proper handling.
The thesis examined the best practices of digital forensics and successfully created standard operating procedures that enable the secure seizure of digital evidence. The results show that the availability and integrity of digital evidence can be improved by keeping the open device running and by isolating the device from network connections. Confidentiality is ensured by a chain of custody documenting all actions taken on the device. The results of the work develop the skills of the commissioners’ personnel and enable better utilization of digital evidence in criminal investigations.