Importance of Each of these to Financial Sector (Related to Computer Science)

Digital Evidence and
Computer Crime

Third Edition

Related titles by Eoghan Casey

Handbook of Digital Forensics and Investigation
Edited by Eoghan Casey

http://www.elsevierdirect.com/product.jsp?isbn=9780123742674

Malware Forensics:
Investigating and Analyzing Malicious Code

By Cameron H. Malin, Eoghan Casey, and James M. Aquilina
http://www.elsevierdirect.com/product.jsp?isbn=9781597492683

Companion Web site for
Digital Evidence and Computer Crime, Third Edition

www.elsevierdirect.com/companions/9780123742681

Readers will have access to the author’s accompanying
Web site with supporting materials that integrate

many of the topics in the text.

www.disclosedigital.com

by

Eoghan Casey
cmdLabs, Baltimore, Maryland, USA

With contributions from
Susan W. Brenner

Bert-Jaap Koops
Tessa Robinson
Bradley Schatz

Brent E. Turvey
Terrance Maguire
Monique Ferraro

Michael McGrath
Christopher Daywalt

Benjamin Turnbull

AMSTERDAM • BOSTON • HEIDELBERG • LONDON
NEW YORK • OXFORD • PARIS • SAN DIEGO

SAN FRANCISCO • SINGAPORE • SYDNEY • TOKYO

Academic Press is an imprint of Elsevier

Digital Evidence and
Computer Crime

Forensic Science, Computers
and the Internet

Third Edition

Academic Press is an imprint of Elsevier
225 Wyman Street, Waltham, MA 02451, USA
525 B Street, Suite 1800, San Diego, California 92101-4495, USA
84 Theobald’s Road, London WC1X 8RR, UK

© 2011 Eoghan Casey. Published by Elsevier Inc. All rights reserved.

No part of this publication may be reproduced or transmitted in any form or by any means, electronic or
mechanical, including photocopying, recording, or any information storage and retrieval system, without
permission in writing from the publisher. Details on how to seek permission, further information about the
Publisher’s permissions policies and our arrangements with organizations such as the Copyright Clearance Center
and the Copyright Licensing Agency, can be found at our website: www.elsevier.com/permissions.

This book and the individual contributions contained in it are protected under copyright by the Publisher (other
than as may be noted herein).

Notices
Knowledge and best practice in this field are constantly changing. As new research and experience broaden our
understanding, changes in research methods, professional practices, or medical treatment may become necessary.

Practitioners and researchers must always rely on their own experience and knowledge in evaluating and using
any information, methods, compounds, or experiments described herein. In using such information or methods
they should be mindful of their own safety and the safety of others, including parties for whom they have a
professional responsibility.

To the fullest extent of the law, neither the Publisher nor the authors, contributors, or editors, assume any liability
for any injury and/or damage to persons or property as a matter of products liability, negligence or otherwise, or
from any use or operation of any methods, products, instructions, or ideas contained in the material herein.

Library of Congress Cataloging-in-Publication Data
Casey, Eoghan.

Digital evidence and computer crime: forensic science, computers and the internet / by Eoghan Casey; with
contributions from Susan W. Brenner … [et al.].—3rd ed.
p. cm.—
Includes index.
ISBN 978-0-12-374268-1
1. Computer crimes. 2. Electronic evidence. 3. Evidence, Criminal. I. Title.
HV6773.C35C35 2011
363.25’ 968—dc22
2010049562

British Library Cataloguing-in-Publication Data
A catalogue record for this book is available from the British Library.

ISBN: 978-0-12-374268-1

For information on all Academic Press publications
visit our Web site at www.elsevierdirect.com

Printed in the United States of America
11 12 13 9 8 7 6 5 4 3 2 1

v

Contents

ACknoWlEDgmEnts ��������������������������������������������������������������������������� xiii
Author BiogrAphiEs �������������������������������������������������������������������������� xv
introDuCtion �������������������������������������������������������������������������������������� xxi

PART 1 Digital Forensics

ChAPTER 1 Foundations of Digital Forensics �������������������������������������� 3
Eoghan Casey

1�1 Digital Evidence �����������������������������������������������������������������7
1�2 increasing Awareness of Digital Evidence ����������������������9
1�3 Digital Forensics: past, present, and Future �����������������10
1�4 principles of Digital Forensics �����������������������������������������14
1�5 Challenging Aspects of Digital Evidence �����������������������25
1�6 Following the Cybertrail ��������������������������������������������������28
1�7 Digital Forensics research ����������������������������������������������32
1�8 summary ���������������������������������������������������������������������������32

ChAPTER 2 language of Computer Crime investigation ����������������� 35
Eoghan Casey

2�1 language of Computer Crime investigation �����������������36
2�2 the role of Computers in Crime �������������������������������������39
2�3 summary ���������������������������������������������������������������������������47

ChAPTER 3 Digital Evidence in the Courtroom ��������������������������������� 49
Eoghan Casey

3�1 Duty of Experts �����������������������������������������������������������������51
3�2 Admissibility ���������������������������������������������������������������������56
3�3 levels of Certainty in Digital Forensics �������������������������68
3�4 Direct versus Circumstantial Evidence ��������������������������72
3�5 scientific Evidence �����������������������������������������������������������73

Contentsvi ContentsContents

3�6 presenting Digital Evidence ��������������������������������������������75
3�7 summary ���������������������������������������������������������������������������81

ChAPTER 4 Cybercrime law: A united states perspective ������������� 85
Susan W. Brenner

4�1 Federal Cybercrime law �������������������������������������������������85
4�2 state Cybercrime law ���������������������������������������������������103
4�3 Constitutional law ���������������������������������������������������������107
4�4 Fourth Amendment ��������������������������������������������������������107
4�5 Fifth Amendment and Encryption ��������������������������������115

ChAPTER 5 Cybercrime law: A European perspective ����������������� 123
Bert-Jaap Koops and Tessa Robinson

5�1 the European and national legal Frameworks ����������123
5�2 progression of Cybercrime legislation in Europe ���������126
5�3 specific Cybercrime offenses����������������������������������������129
5�4 Computer-integrity Crimes �������������������������������������������133
5�5 Computer-Assisted Crimes �������������������������������������������149
5�6 Content-related Cybercrimes ���������������������������������������155
5�7 other offenses ���������������������������������������������������������������173
5�8 Jurisdiction ���������������������������������������������������������������������178
5�9 summary �������������������������������������������������������������������������182

PART 2 Digital Investigations

ChAPTER 6 Conducting Digital investigations�������������������������������� 187
Eoghan Casey and Bradley Schatz

6�1 Digital investigation process models ���������������������������187
6�2 scaffolding for Digital investigations ���������������������������197
6�3 Applying the scientific method in

Digital investigations �����������������������������������������������������201
6�4 investigative scenario: security Breach �����������������������220
6�5 summary �������������������������������������������������������������������������224

ChAPTER 7 handling a Digital Crime scene ������������������������������������ 227
Eoghan Casey

7�1 published guidelines for handling
Digital Crime scenes ������������������������������������������������������230

7�2 Fundamental principles �������������������������������������������������232
7�3 Authorization ������������������������������������������������������������������234

ContentsContents vii

7�4 preparing to handle Digital Crime scenes �������������������238
7�5 surveying the Digital Crime scene �������������������������������240
7�6 preserving the Digital Crime scene ������������������������������245
7�7 summary �������������������������������������������������������������������������253

ChAPTER 8 investigative reconstruction with
Digital Evidence ������������������������������������������������������������� 255

Eoghan Casey and Brent E. Turvey

8�1 Equivocal Forensic Analysis �����������������������������������������259
8�2 Victimology ���������������������������������������������������������������������266
8�3 Crime scene Characteristics �����������������������������������������268
8�4 threshold Assessments ������������������������������������������������273
8�5 summary �������������������������������������������������������������������������282

ChAPTER 9 Modus Operandi, motive, and technology ����������������� 285
Brent E. Turvey

9�1 Axes to pathological Criminals and other
unintended Consequences �������������������������������������������285

9�2 Modus Operandi �������������������������������������������������������������287
9�3 technology and Modus Operandi …