Alles über ein digitaler forensischer Prüfer

Es gibt kaum eine Frage, dass Technologie die Art und Weise, wie die Polizei Geschäfte macht, erheblich verändert hat. Ebenso wahr ist die Vorstellung, dass unsere sich ständig weiterentwickelnde Technologie die Art von Verbrechen verändert, die polizeiliche Ermittler insgesamt untersuchen, und daher auch die Zahl der Jobs im Bereich der digitalen Forensik steigt.

Der Cyberspace wird immer mehr zu einer „Nachbarschaft mit hoher Kriminalität“, und die Notwendigkeit einer Polizeipräsenz ist offensichtlich. Hier kommen der Bereich der Digital- und Multimedia-Wissenschaften und Menschen wie John Irvine ins Spiel.

John, einer der Pioniere der digitalen Forensik, führte Computeruntersuchungen durch, bevor die meisten Leute wussten, dass es so etwas gab. Derzeit ist er Vice President für Technologieentwicklung bei CyTech Services, einem privaten Unternehmen, das sich auf Datenrettung und digitale Forensik spezialisiert hat.

John ist außerdem als außerordentlicher Professor für digitale Forensik an der George Mason University tätig, wo er Rechts- und Ethikfragen in Computerforensik unterrichtet. Er hat einen Master of Science in Informationssystemen und ein Diplom in Softwaresystemtechnik.

Er arbeitet seit 1997 in der Computerforensik sowohl im öffentlichen als auch im privaten Sektor, unter anderem beim FBI, der DEA und zahlreichen privaten Beratungsunternehmen. Er arbeitet auch freiwillig bei der Freiwilligen Feuerwehr Arcola. So beschäftigt er auch war, fand er die Zeit, einige Fragen zu beantworten, die sich auf das schnell wachsende Feld der digitalen Forensik und die Arbeit in der Branche beziehen.

Interview mit dem Experten für digitale Forensik John Irvine:

Tim Roufa: Sie haben jahrelange Erfahrung in der digitalen Forensik, bis zu dem Punkt, dass Sie sich als anerkannter Experte auf diesem Gebiet etabliert haben. Offensichtlich ist viel harte Arbeit und Schulung nötig, um das zu erreichen, was Sie erreicht haben, aber wie haben Sie Ihren Start gefunden?

John Irvine: Ganz zufällig! Wie die meisten Geschichten von großartigen Karrieren bin ich wegen des Zufalls ins Spiel gekommen, nicht wegen der Planung. Ich hatte schon immer ein großes Interesse an Technologie. Als Kind habe ich den ersten PC-Klon zusammengestellt. Ich wusste auch, dass ich im Alter von etwa fünf Jahren FBI-Agent werden wollte. Schließlich verzahnten sich beide Interessen.

Als ich eines Tages in meinem Büro saß und im Software-Projektmanagement arbeitete, hatte ich den Drang, endlich das FBI zu erreichen. Das war, bevor das Internet das Internet war, also konnte ich nicht einfach Informationen online abrufen. Ich rief mein FBI-Außenbüro an, hinterließ meinen Namen und meine Adresse für interessierte Kandidaten auf dem Anrufbeantworter und antwortete mit „Ja“ auf die Frage nach Computerkenntnissen.

Ich habe ein paar Wochen später das Paket erhalten, das ich als "So You Want Will Special Agent?" Bezeichne. Ich öffnete die Broschüre, und auf der ersten Seite wurde mein Lebenstraum in einem Satz weggeweht. Meine Karriere als FBI-Agent endete, bevor sie mit der Forderung nach einer unkorrigierten Vision von 20/40 oder besser begann. In einer Zeit vor den Wundern von LASIK war ich ungefähr 20/2000.

Auf der Rückseite des Pakets war eine 17^th Generation, schlecht verzerrte, fast unleserliche Kopie eines Stellenangebots für einen "Computerspezialisten", der anscheinend wegen meiner angegebenen Fähigkeiten mit Computern aufgenommen worden war. Ich dachte: „Vielleicht kann ich Drucker oder etwas für das FBI reparieren. Zumindest wird mich das in die Tür bringen. “

Ich habe meinen Lebenslauf an die in der Stellenbeschreibung genannte Personalabteilung geschickt und ungefähr eine Woche später einen Anruf von einem der Programmmanager des FBI-Computeranalyse-Reaktionsteams erhalten. Er sagte: "Ihr Lebenslauf wurde an mich weitergeleitet, weil Sie in Ihrem Anschreiben" Computer-Generalist "waren. Was wissen Sie über Computerforensik? «» Nichts «, antwortete ich. Er sagte: „Großartig. Kommen Sie zu einem Interview. “

TR: Wie haben Sie sich zuerst für digitale Forensik interessiert?

JI: In dem Interview sagten mir die Leute, mit denen ich traf, dass ich ein Geek mit schlechtem Sehvermögen sein und trotzdem helfen könnte, die Bösen zu fangen. Meine generalistischen Fähigkeiten - was bedeutet, dass ich verschiedene Betriebssysteme effektiv einsetzen konnte und über sehr gute Kenntnisse sowohl der Hardware-Interna als auch der Hauptanwendungen verfügte - würden offensichtlich zu ihrem Team passen.

Das war wirklich alles, was ich hören musste. Ich dachte, ich hätte neben Windows aus Linux- und Mac-Betriebssystemen nur aus Spaß gespielt; Ich wusste nicht, dass alles die Bühne für eine zukünftige Karriere war.

TR: Neben Ihrer forensischen Erfahrung haben Sie viel Zeit für die Bundesregierung verbracht. Hat diese Erfahrung Sie auf Ihre jetzige Karriere vorbereitet?

JI: Bevor ich für das FBI arbeitete, hatte ich viel Zeit als Regierungsunternehmer verbracht. Tatsächlich würde ich während meines Abiturjahrs gehen, als die Glocke läutete, und ich fuhr die Straße hinauf zu einem Verteidigungsunternehmen, wo ich als Assistent der Direktoren für Personalwesen und Sicherheit tätig war. Später arbeitete ich für ein Softwareunternehmen, das eine Reihe von Regierungskunden hatte.

Diese Erfahrung hat mir bereits in sehr jungen Jahren eine Sicherheitsüberprüfung ermöglicht und mich einer Reihe verschiedener Hardwareplattformen, Softwareanwendungen und - was am wichtigsten ist - verschiedenen Personen in der Regierung und der Berufswelt ausgesetzt. Unabhängig davon, wie es aussieht, geht es bei Computerforensik genauso um die Personen, die die von Ihnen analysierten Computer verwenden, als auch um die Hardware selbst.

Im zweiten Teil unseres Interviews mit dem Professor und Experten für digitale Forensik, John Irvine, lernen wir einige Fallstricke des Berufs kennen und er erklärt, warum dieser Job nicht jedermanns Sache ist.

Interview mit dem Experten für digitale Forensik John Irvine, Teil 2:

TR: Wie gut fühlen Sie sich nach Ihrem Bachelor-Abschluss in Management, Ihrem Software-Engineering-Zertifikat und Ihrem Master in Informationssystemen auf Ihren Karriereweg vorbereitet?

JI: Jedes dieser Programme brachte mir etwas mit, das ich für Computerforensik arbeitete. Erstens denke ich, dass es wichtig ist zu sagen, dass Computerforensik KEINE Informatikdisziplin ist. Es ist sowohl eine Untersuchungsfunktion als auch eine technische Herausforderung. Wenn einer der Fertigkeiten fehlt, wird die Arbeit im Feld schwieriger.

Das MS in Information Systems half mir dabei, Betriebssysteme, Dateisysteme und Computermechanik besser zu verstehen. Mein BS in Management war jedoch ebenso hilfreich bei meinen Studiengängen in Psychologie, Soziologie, Management und Rechnungswesen. Ich kann einem Grad gegenüber dem anderen nicht wirklich einen Vorteil verschaffen.

Das heißt, ich möchte sicherstellen, dass ich ein paar Dinge sage. Computerforensik ist eine Lehrdisziplin. In den letzten Jahren sind weitere Programme entstanden, in denen ich an der George Mason University unterrichte. Sie bieten ausgezeichnete Kursarbeit in der Computerforensik. Sie lernen den Beruf jedoch wirklich, wenn Sie an einem Sitz neben einem leitenden Prüfer an echten Fällen arbeiten.

Außerdem benötigen Sie KEINEN Programmierhintergrund, um im Feld erfolgreich arbeiten zu können. In der Tat hatte ich ein wesentlich besseres Glück, Ermittler in den technischen Details des Jobs zu trainieren, als ich Programmiermethoden und Methoden der "Ahnungslosigkeit" beigebracht hatte. Wenn man in der Schule keinen technischen Hintergrund hat, das ist KEINE Abschreckung, um ins Feld zu kommen.

• Erfahren Sie, welche Art von Abschluss Sie für eine Karriere in der Forensik gewinnen sollten
• Entdecken Sie die Arten von Abschlüssen, die Sie für Kriminologie- und Strafjustizkarrieren verdienen sollten

TR: Sie haben sowohl im privaten als auch im öffentlichen Sektor gearbeitet und viele der gleichen Arbeiten ausgeführt. Wie würden Sie den Unterschied zwischen den beiden beschreiben?

JI: Die größten Unterschiede zwischen der Arbeit im öffentlichen und privaten Sektor bestehen im Allgemeinen in Verfahren und Geschwindigkeit. In der föderalen Welt sind die Verfahren im Allgemeinen (aber nicht immer) stark vorgeschrieben, und die Produktionsgeschwindigkeit ist (mit einigen bemerkenswerten Ausnahmen) im Allgemeinen weniger kritisch.

In der kommerziellen Welt werden die Verfahren hauptsächlich von persönlichen Erfahrungen oder den Präferenzen Ihres Arbeitgebers bestimmt, und die Produktionsgeschwindigkeit ist viel höher. Ich hatte vier Monate auf einer einzigen Festplatte wegen eines Datenbestands einmal bei einem Arbeitgeber im Bundesstaat verbracht, aber in der kommerziellen Welt streben Sie normalerweise eine Bearbeitungszeit von Tagen oder Wochen an.

TR: Wie sieht ein typischer Arbeitstag für einen Analyst oder Prüfer der digitalen Forensik aus?

JI: Der Arbeitstag für einen digitalen Forensiker ist alles andere als typisch. Abhängig von der Organisation, für die Sie arbeiten, arbeiten Sie möglicherweise regelmäßig mit Kinderpornografie, oder Sie analysieren Themen, die so bekannt sind, dass Sie sie während der Arbeit im CNN sehen.

Sie können jedoch häufig erwarten, sich in einem übermäßig heißen Büro zu befinden (da die Anzahl der Computer an Ihrem Schreibtisch die typische Büroklimaanlage überlastet), und Sie können sehr gut eine funktionierende Komponente aus einer Reihe nicht funktionierender Komponenten zusammenstellen Einsen.

Ein Großteil Ihres Tages wird in der Dokumentation verbracht. Möglicherweise schreiben Sie einen Analysebericht, prüfen das Gutachten eines anderen Prüfers oder nehmen alles zur Kenntnis, was Sie bei einer Prüfung gemacht haben. Die beste Prüfung der Welt ist nutzlos, wenn Sie in einem schriftlichen Bericht, der von einem Agenten, einem Beamten, einem Anwalt oder einer Jury leicht verständlich ist, nicht klar kommunizieren können. Wenn Ihr schriftlicher Bericht schlecht ist, werden Ihre technischen Fähigkeiten natürlich von denjenigen in Frage gestellt, die versuchen, ihn zu lesen.

• Erfahren Sie mehr darüber, warum Schreibfertigkeiten in einer kriminologischen Karriere so wichtig sind

Je nachdem, wo Sie arbeiten, ist das Zeugnis vor Gericht ein möglicher Teil der Durchführung einer digitalen forensischen Analyse. Wenn Sie in einem Strafverfolgungsumfeld arbeiten, ist dies fast garantiert, aber möglicherweise müssen auch Mitarbeiter der Unternehmensforensik während eines unfairen Beendigungsverfahrens aussagen oder nachfolgende Strafverfolgungsmaßnahmen unterstützen, um ein Eindringen zu verfolgen. Einige Prüfer, die ich kenne, sind großartig hinter der Tastatur und können fantastische Berichte schreiben, aber sie fallen auseinander, wenn sie vor Gericht gerufen werden.

TR: Sie haben einen Artikel mit dem Titel The geschrieben Dunkle Seite der digitalen Forensik. Können Sie uns etwas über die Fallstricke des Jobs erzählen?

JI: Sie verweisen tatsächlich auf einen Blogbeitrag, den ich vor einer Ära geschrieben habe, der von einigen Digital Forensics-Stellen aufgegriffen und immer wieder neu veröffentlicht wurde. Ich hatte keine Ahnung, dass es solche "Beine" geben würde, als ich es schrieb; Ich war nur überrascht, dass die Leute, die ins Feld gehen wollten, immer noch keine Ahnung hatten, was das wirklich bedeutete.

Computerforensik war für mich eine fantastische Karriere, aber es gibt definitiv Fallstricke. In der Tat konzentrieren sich die ersten zwei Unterrichtseinheiten, die ich unterrichte, auf die Realität des Jobs. Ich bin jedes Mal schockiert, wenn ich erfahre, dass ich der erste bin, der meinen Schülern erzählt hat, wie die Arbeit danach wirklich aussieht Sie haben es als ihr Studienfeld gewählt.

Ich habe keine wissenschaftlichen Zahlen, aber ich schätze, dass weltweit etwa 70-80% der Fälle von Computerforensik mit Kinderpornographie zusammenhängen. Je näher Sie an die staatliche und örtliche Strafverfolgung kommen, desto höher wird diese Zahl.

Selbst wenn Sie sich auf Computereingriffe und die Reaktion auf Vorfälle konzentrieren, wird Kinderpornographie häufig als Zweck oder Ergebnis des Angriffs betrachtet (oder einfach auf den Computern vorhanden, die Sie vom normalen Benutzer des Computers untersuchen).

Kinderpornografie, insbesondere acht Stunden am Tag, vierzig Stunden pro Woche, zweiundfünfzig Wochen pro Jahr, fordert ihren Tribut. Es werden nicht nur Standbilder betrachtet. Sie sehen sich auch die Videos an und sehen und hören alles.

Wenn Sie es weiterhin tun können, entwickeln Sie höchstwahrscheinlich einen sehr dunklen, friedfertigen Humor, um es zu bekämpfen. Ich melde mich auch freiwillig mit einem Feuer- und Rettungskommando, und Sie sehen dort viel Humor. Es ist ein Bewältigungsmechanismus, der von Menschen entwickelt wurde, die in den düsteren Bereichen des Lebens arbeiten.

Abhängig von Ihrer Arbeit werden Sie grafischen Bildern und Texten von Mord, Folter, Vergewaltigung, Terrorismus und fast jedem Verbrechen, Verderben, Pornografie oder Abweichungen ausgesetzt, die Sie sich vorstellen können.

Computer sind ausgezeichnete Werkzeuge zum Guten und sie sind auch ausgezeichnete Werkzeuge, um Verbrechen zu begehen und Hass zu verbreiten. Als forensischer Computerprüfer sind Sie jeden Tag dem ganzen Tag ausgesetzt. In einer Gruppe hatten wir einen Witz, der damals auf einen Werbespot gerissen wurde, als er von Leuten sprach, die „am Ende des Internets surfen“. Wir fügten hinzu: „… und dann bekommt unser Team eine Schaufel und beginnt zu graben.“

Aufgrund der Arbeit und der Inhalte, denen ein Prüfer unterworfen ist, halten viele Personen, die das Feld betreten, nicht lange an. Im Durchschnitt würde ich sagen, dass ungefähr fünfzig Prozent der Menschen, die in den Urlaub gehen, innerhalb von zwei Jahren verlassen werden. Dies scheint der Fall zu sein, wenn ein Prüfer genug Fälle unter seinem Gürtel hatte, um entweder durch die Belastung belastet (oder immun zu sein). Wenn Sie es schaffen, die zweijährige Marke zu überschreiten, haben Sie in der Computerforensik in der Regel eine lange Karriere vor sich.

TR: Wie hat sich der Bereich der digitalen Forensik im Laufe der letzten zehn Jahre in Ihrer rasanten Entwicklung in der Computertechnologie im Laufe Ihrer Karriere verändert?

JI: Die Computerforensik hat sich seit meinem Beginn in den 90er Jahren enorm verändert. Damals haben Sie sich jede Datei auf einer Festplatte angesehen (weil Sie es könnten), und mobile Geräte waren nicht einmal ein Gedanke. Disketten würden zu Hunderten kommen, aber jetzt sehen Sie sie nie.

Heutzutage ist die Menge an Daten so groß, dass Sie bei Ihren Suchvorgängen viel präziser vorgehen müssen und dass mobile Geräte ein gleichwertiger, wenn nicht sogar wichtigerer Untersuchungsgegenstand sind.

Außerdem hat sich die Tiefe der Werkzeuge erheblich verändert. In der Anfangszeit wurden die meisten Werkzeuge von Polizisten geschrieben, die einige Programmierkurse besucht hatten oder Autodidakt hatten. Wir hatten Dutzende von Dienstprogrammen für den einmaligen Gebrauch, die wir gemeinsam für eine Prüfung zusammenstellen würden.

Die Werkzeuge sind jetzt viel professioneller und vielseitiger. Ein guter Prüfer hat zwar noch eine große „Werkzeugkiste“, aus der er arbeiten kann, er hat jedoch viel bessere Basisplattformoptionen für die Gesamtprüfung. Die Industrie versucht immer, auf die magische Schaltfläche "Alle Beweise suchen" zuzugreifen, und einige Werkzeuge nähern sich dem für bestimmte Arten von Fällen.

Politisch haben sich die Arten von Fällen enorm verändert. Ursprünglich wurde Computerforensik hauptsächlich von Strafverfolgungsbehörden in Strafsachen eingesetzt. Nach dem 11. September verlagerte sich ein Großteil der Arbeit in Richtung Terrorismusbekämpfung. Computereingriffe sind heute ein heißes Thema, und viele Karrieren haben sich zu einer Reaktion auf Vorfälle entwickelt. Das Feld ändert sich enorm mit der Zeit.

TR: Derzeit sind Sie als Vice President für Technologieentwicklung bei CyTech Services tätig. Wenn Sie sie mit uns teilen können, welche Neuerungen haben Sie in Ihrer Karriere mitgestalten können?

JI: Der Wechsel zu CyTech Services war für mich eine fantastische Sache. In meiner Position kann ich nicht nur meine Computerforensik-Erfahrung nutzen, sondern auch meinen Hintergrund im Software-Projektmanagement. CyTech produziert CyFIR Enterprise (CyTech Forensics und Incident Response) zur Durchführung forensischer Untersuchungen von Unternehmenscomputern.

Mein Beitrag hier ist die Weiterentwicklung des Instruments mit dem Auge eines Praktikers. Zum Beispiel ermöglicht die Architektur von CyFIR den Ermittlern, jeden Knoten in einem Unternehmensnetzwerk gleichzeitig nach forensischen Daten zu durchsuchen - ohne dass die Benutzer die Arbeit für einen längeren Imaging-Prozess beenden müssen.

Wenn es in einem Unternehmen zu einem Ausbruch von schädlichem Code kommt, kann CyFIR alle betroffenen Computer innerhalb von Minuten statt Tagen oder Wochen lokalisieren. Dies ist bei der Reaktion auf Vorfälle, bei eDiscovery oder bei internen Untersuchungen in einem großen Unternehmensnetzwerk oder bei der Reaktion auf einen Multi-Store-Point-of-Sale-Kompromiss, bei dem Kreditkartendaten von Kaufabwicklungen gestohlen werden, enorm. Der alte Gedanke, "alles abzubilden und später zu sortieren", fliegt im Unternehmenskontext nicht mehr.

Obwohl ich an meinem Management-Hintergrund keine "Innovation" bin, war ich außerordentlich glücklich, Kandidaten zu identifizieren, die hervorragende forensische Prüfer machen.

Die Wiederaufnahme der Inflation ist leider ein großes Problem in unserer Branche, und jemand, der auf dem Papier großartig aussieht, hat möglicherweise nur ein Buzzword-Wissen über die Durchführung einer Prüfung. Durch einen Interviewprozess, den ich im Laufe der Zeit entwickelt habe, war ich äußerst erfolgreich darin, die richtigen Kandidaten mit den für die Position erforderlichen Fähigkeiten zu finden.

Im Bildungsbereich konnte ich mein Wissen und - was noch wichtiger ist - meine Erfahrung an zukünftige Generationen forensischer Prüfer weitergeben. Während der ersten zwei Tage des Unterrichts, die ich erwähnt habe, finde ich heraus, dass ein oder zwei Personen pro Semester mir sagen, dass sie nicht wussten, worauf sie beim Start des Programms eingegangen waren, und ich danke mir dafür, dass sie wissen, was der Job war weil sie sich bei dieser Art von Arbeit nicht wohl fühlten.

An diesem Punkt kann ich sie in ein Computersicherheitsprogramm einführen, das in Zukunft nicht mit den gleichen Inhalten inhaltlicher Art zu tun hat. Ebenso kann ich die Schüler, die wirklich "den Kniff" zu haben scheinen, ziemlich schnell identifizieren, und ich kann ihnen helfen, in die richtige Richtung zu weisen, um ihre Karriere zu beginnen.

Als nächstes: John Irvine berät Sie bei der Suche nach einem Job in der digitalen Forensik

Im letzten Teil unseres Interviews mit dem Experten für digitale Forensik John Irvine erfahren wir, warum das Feld so wichtig ist, was angehende Prüfer verdienen können und was Sie tun können, um in eine Karriere als digitaler forensischer Experte zu starten.

Interview mit dem Experten für digitale Forensik John Irvine, Teil 3:

TR: Warum ist der Bereich der digitalen Forensik für Regierungen und Unternehmen so wertvoll?

JI: Die digitale Forensik ist aus genau demselben Grund - der Information - sowohl für Regierungen als auch für Unternehmen wertvoll. Unabhängig davon, ob es sich bei diesen Informationen um Beweise für ein Bundesstrafverfahren handelt oder um die Kenntnis eines Insiders, der einem Mitbewerber gewerbliches Eigentum stiehlt, digitale Forensiker liefern Daten, die den Kunden sonst nicht zur Verfügung stehen.

In einfachen Worten könnte man die Aufgabe eines digitalen forensischen Prüfers mit der eines Fotoentwicklers vergleichen. Wenn ich zum Beispiel eine unentwickelte Filmrolle in der Hand habe, ist das für mich beinahe unbrauchbar. Wenn jedoch jemand diesen Film zu Bildern entwickelt (oder in unserem Fall Daten von einer Festplatte wiederherstellt), kann dieser Inhalt alles bieten, was der Staatsanwalt, der Personalmanager oder der Sicherheitsbeauftragte des Unternehmens benötigt.

Jetzt, wo ich darüber nachdenke, muss ich eine neue Analogie für die Zukunft finden. Kinder in der Schule wissen heute wahrscheinlich nicht mehr, was eine "Filmrolle" ist!

TR: Was gefällt Ihnen am besten an Ihrem Job und warum machen Sie es weiter?

JI: Die digitale Forensik spricht mich auf verschiedenen Ebenen an. In erster Linie erlaubt es mir, einen sinnvollen Beitrag zur Sicherheit von Menschen zu leisten, ohne durch körperliche Einschränkungen der Sehkraft oder des Alters eingeschränkt zu werden. Ich bin vielleicht nicht der Agent, der jemanden in eine Gasse jagt, aber ich kann dem Agenten die Daten des Mobiltelefons der Person geben, die den Fall abschließt und drei weitere öffnet.

Als nächstes gefällt mir die digitale Forensik zutiefst, weil sie eine Mischung aus meiner Liebe zu Strafverfolgung und Intelligenz (mein TiVo ist voll mit Polizei- und Spionshows) und meinem inneren Geek ist. Wenn Sie sich diese Shows ansehen, sehen Sie sogar eine Entwicklung dieser Charaktere auf dem Bildschirm. Vor fünfzehn Jahren waren sie die Über-Nerds mit einer zerbrochenen Brille und unbeholfenen sozialen Grazien. Nun hat der forensische Computerprüfer normalerweise einen trockenen Sinn für Humor und einen guten Sinn für Stil!

TR: Was braucht es, um als Prüfer oder Analyst für digitale Forensik erfolgreich zu sein?

JI: In erster Linie bedarf es einer aufrichtigen Leidenschaft für Gerechtigkeit (und ich verwende diese in einem umfassenden Begriff) mit einer Liebe zu technischen Dingen. Wenn Sie diese beiden Gegenstände haben, sind Sie auf gutem Weg.

Es gibt jetzt formale Bildungsprogramme, die vor einigen Jahren noch nicht existierten, und es lohnt sich, sich die Zeit zu nehmen, um sie zu untersuchen, um herauszufinden, was jedes Angebot zu bieten hat. Darüber hinaus gibt es viele forensische Tools, die Kurse anbieten (mit dem von der Firma verkauften Tool, darunter auch mein eigenes), mit denen Sie beginnen können.

Wie ich meinen Schülern erzähle, erfordert das Feld sehr viel Eigenverantwortung. Sie müssen bereit sein, Ihren Namen und Ihre Reputation bei jedem Fall, den Sie analysieren, auf den Prüfstand zu stellen, da Sie aufgrund des Inhalts Ihres Berichts sehr wahrscheinlich vor Gericht enden können. Wenn Ihnen die Überzeugung, die Gnade unter Druck oder die Offenheit fehlt, ist dies absolut NICHT das Berufsfeld für Sie.

Letztendlich hilft es enorm, erfolgreich zu sein, indem Sie einen guten Mentor auf dem Gebiet finden und Schulter an Schulter mit dieser Person arbeiten, während Sie den Beruf erlernen. Schulen können dir eine gute Grundlage geben, aber Fallerfahrung hilft dir, Leute hinter Gitter zu bringen.

TR: Wie viel sollte ein durchschnittlicher Prüfer für digitale Forensik erwarten, und wie viel könnten sie verdienen, wenn sie seriös werden und / oder in eine Privatfirma gehen?

JI: Die Gehälter für digitale Forensiker sind sehr unterschiedlich und seit kurzem gibt es viele Fälle, in denen Menschen, die versuchen, sich selbst als Computerforensik-Prüfer zu bewerben, deren Gehälter nicht bezahlt werden, allmählich sinken. (Ein Großteil der Verantwortung liegt bei schlechten Personalverantwortlichen, die die tatsächlichen Fähigkeiten eines Bewerbers nicht bestimmen können.)

Im Allgemeinen sollte eine Person mit Talent jedoch in der Lage sein, Positionen zwischen 60 und 80.000 US-Dollar für ein Junior-Niveau, zwischen 80 und 120.000 US-Dollar für ein mittleres Niveau und bis zu 150.000 US-Dollar für ein höheres Niveau zu finden. Ich habe jedoch einige erstaunliche Prüfer kennengelernt, die als örtliche Polizeibeamte nur 50.000 US-Dollar pro Jahr bezahlt haben, und ich kenne miese Prüfer, die mehr als 250.000 US-Dollar pro Jahr verdienten, weil sie ihren Namen gut vermarkten.

Forensische Prüfer machen in Verteidigungsstreitfällen oder in eDiscovery das meiste, wenn sie eine große Anzahl von Fällen gleichzeitig ausführen können (und mehrere Kunden in Rechnung stellen). Diese Gehaltsstufen werden in der Regel von Auftragnehmern der Bundesregierung, Mitarbeitern der Bundesregierung, Angestellten der Bundesregierung, Militärs und schließlich von lokalen Regierungsprüfern verfolgt.

• Erfahren Sie mehr über militärische Strafverfolgungskarriere
• Entdecken Sie die Karrieren der Bundesanwaltschaft

Kommerzielle Gehälter variieren je nach Erfahrung, Größe des Unternehmens und Unternehmensinteresse an der Forensik (entweder aufgrund von Proaktivität oder öffentlicher Peinlichkeit).

TR: Welchen Rat haben Sie für jemanden, der zu entscheiden versucht, ob er als Prüfer für digitale Forensik arbeiten möchte, oder für jemanden, der gerade erst im Feld tätig ist?

JI: Lesen Sie diesen Artikel! Im Ernst, ich würde ein wenig auf LinkedIn verbringen und mit den Leuten in der digitalen Forensik Kontakt aufnehmen, um ihnen die gleichen Fragen zu stellen, die Sie mir gestellt haben.

Finden Sie Personen, die für die Organisationen oder Unternehmen arbeiten, für die Sie arbeiten möchten, und lassen Sie sich von der täglichen Arbeit berichten. Ich stelle eine oder zwei Anfragen pro Woche entweder über meine E-Mail-Adressen von LinkedIn oder aus der Schule an, und ich berate Sie gerne je nach Situation.

Wenn Sie etwas Geld ausgeben möchten, empfiehlt es sich, sich für eine der Schulungskurse der großen Hersteller von Computer-Forensik-Tools anzumelden, um ein Gefühl dafür zu bekommen, was mit der Arbeit und ihrer Arbeitsweise zu tun hat.

Wenn die Klasse Ihr Interesse weckt, würde ich mir die hervorragenden Programme in einigen Universitäten auf BS- oder MS-Ebene ansehen (wie beispielsweise den Master of Computer Forensics der George Mason University in Fairfax, Virginia, wo ich unterrichte).

• Weitere Informationen zum Digital Forensics Examiner

TR: Wenn Sie sonst noch etwas zu Ihrer Karriere oder dem Feld im Allgemeinen hinzufügen möchten, teilen Sie uns dies bitte mit.

JI: Computerforensik ist definitiv nicht jedermanns Sache Das’ ist okay. Bevor Sie viel Zeit oder Geld ausgeben, suchen Sie in Ihrer Nähe einen Experten für digitale Forensik aus, bieten Sie ihm oder ihr eine Tasse Kaffee an und suchen Sie sich eine Stunde lang die Gehirne aus. Die meisten von uns sind mehr als gewillt, unser Wissen zu teilen, da wir so selbst entstanden sind.

Die digitale Forensik ist ein Wachstumsfeld (seien wir ehrlich, Computer werden in Kürze nicht mehr entfernt), und es gibt für jeden eine Menge Arbeit. Wenn Sie jedoch die Wahrheit nicht schätzen und nicht in der Lage sind, trotz widriger Umstände für Ihre Arbeit zu kämpfen, werden Sie in dieser Branche, in der der Ruf des Rufes alles ist, nicht lange halten.

Ich kenne einen forensischen Prüfer vielleicht nicht persönlich, aber ich kann Ihnen garantieren, dass ich nur einen Anruf von jemandem entfernt habe, der dies tut, und dass diese inoffiziellen „Hall-Dateien“ schnell zwischen Prüfern weitergeleitet werden. Ein Beispiel für mangelnde Offenheit oder mangelnde Verantwortung kann eine Karriere beenden.

Alles in allem war es ein fantastisches Feld für mich, und ich bin allen, die mit mir in der Vergangenheit zusammengearbeitet haben, dankbar für die Lektionen, die sie mir beigebracht haben, und für die Erfahrungen, die sie vermittelt haben. Es war eine wilde Fahrt.