quinta-feira, 8 de novembro de 2012

Qual é o futuro da computação forense?


Um estudante me perguntou uma questão interessante, hoje, sobre o que eu prevejo no campo da informática forense nos próximos anos: 5, 10 e 50. Aqui está a pergunta, minha resposta - e, caro leitor, eu gostaria de ouvir seus comentários.

Sr. Burgess,

Gostaria de agradecer novamente por tomar o tempo para falar comigo. Eu gostaria de fazer outra pergunta, se você não se importa, é sobre os desafios futuros e / ou questões na área de computação forense. Em sua opinião de especialista, como você vê-lo 5, 10 e 50 anos a partir de agora? Eu estou olhando para a frente a sua resposta.

Minha resposta:

Uma pergunta interessante!

Primeiro, deixe-me dizer que eu não tenho uma opinião de especialistas sobre o futuro, apenas um pessoal e educada. Na minha profissão, eu realmente só pode ter uma opinião de especialistas sobre as coisas que eu trabalhei em e por isso não pode ter um com o futuro até conseguir minha máquina do tempo fixado!

5 anos

Como por 5 anos a partir de agora, eu vejo três coisas continuam a avançar a um ritmo veloz:

1: Hardware-O tamanho da mídia de armazenamento e memória e da velocidade dos processadores.

Espero que em 5 anos, os computadores vêm de fábrica com 5TB ou mais de armazenamento e que a mídia portáteis, como drives flash vai levar algo como 250 GB de dados - o que o disco rígido comum estava segurando um ou dois anos atrás. Em 5 anos, os computadores serão provavelmente sete ou oito vezes mais rápido. Então, essas coisas vai realizar muitos e muitos mais dados e as pessoas vão preenchê-los com muito e muito mais data.Therefore, cada computador trabalho forense vai exigir a triagem através de e analisando muitas vezes mais dados do que hoje.

2: Ferramentas de Computação Forense - Os recursos, a natureza automática e custo de ferramentas de informática forense.

Espero que em 5 anos, ferramentas de informática forense será de cerca de cinco vezes mais rápido e duas vezes mais sofisticado. Isso significa que, mesmo com todos os dados adicionais, a média, o trabalho não automatizada terá sobre o mesmo esforço que ele faz agora.

No entanto, uma série de ferramentas automatizadas para coleta e processamento inicial estão começando a ser liberados. Estas ferramentas podem ser usadas por menos treinados pessoas, por isso pode ser que a coleta de dados e processamento preliminar será mais rápido devido à automação.

Espero que o custo das ferramentas de informática forense não vai cair em termos relativos. No entanto, ferramentas de código aberto mais forenses estará disponível gratuitamente para aqueles dispostos a aprender a usá-los.

3: bandidos - Anti-forense ferramentas e sistemas, a sofisticação dos hackers

Há sempre uma corrida entre como software nocivo e ciber-saqueadores podem ser, e as defesas contra elas. Há também um software constantemente a ser desenvolvido para a investigação toco, apagando ou mistura traços de delito. Esta tendência vai continuar a acelerar e não vai continuar a ser um equilíbrio difícil entre os dois lados, com muitos danos colaterais. Na maioria dos casos, as pessoas vão continuar a se esqueça de esconder ou cobrir todas as suas faixas e haverá ainda costumam ser evidência de encontrar.

Dez Anos.

Dez anos a partir de agora é muito mais difícil de prever.

O campo em si não é muito mais velho do que isso.

Tudo o que eu disse para o período de 5 anos vai continuar a ser um pouco verdade.

Minúsculos dispositivos de armazenamento pesando um grama irá realizar vários terabytes de dados dos discos rígidos ou os seus substitutos irá realizar Petabytes e ambos os tipos de dispositivos será muito acessível.

Próprios computadores pode ser muito diferente do que estamos acostumados, provavelmente vai entender a fala humana bem e provavelmente será muito inteligente, acelerando a capacidade de usá-los.

Como os computadores será tão inteligente, o papel do examinador forense pode mudar. Depondo peritos deverá ter um conhecimento ainda mais sofisticado do software / hardware / interações wetware e pode ter se especializar ainda mais.

Malware pode ter começado a vantagem até então, ter ou não - é muito difícil de dizer.

Cinquenta Anos.

Quase impossível para mim dizer estar onde estou agora. Os computadores vão ser muito mais esperto do que os humanos até então. Se especialistas em computação forense humanos ainda testemunhar em tribunal, que vai ser aumentada computador, mas, novamente, nós provavelmente tudo será.

O que quer que substitui discos rígidos em seu dispositivo local (se temos dispositivos locais) irá armazenar meia Zettabyte ou mais. Nós vamos estar carregando cerca de 5 exabytes em nossos bolsos ou obturações dentárias. Isto é, se todo o armazenamento não é na nuvem e é essencialmente ilimitado. Apesar de onde estou sentado, um petabyte parece bastante ilimitadas.

Cinqüenta anos a partir de agora, o nosso sistema legal contenciosa pode não ter mudado muito. Por outro lado, as capacidades dos seres humanos, computadores, e híbridos de ambos, pode ser próximo irreconhecível, mas ainda assim inevitável.

Atenciosamente,

Steve Burgess...

Nenhum comentário:

Postar um comentário