Digital Evidence and
Computer Crime
Third Edition
Related titles by Eoghan Casey
Handbook of Digital Forensics and Investigation
Edited by Eoghan Casey
http://www.elsevierdirect.com/product.jsp?isbn=9780123742674
Malware Forensics:
Investigating and Analyzing Malicious Code
By Cameron H. Malin, Eoghan Casey, and James M. Aquilina
http://www.elsevierdirect.com/product.jsp?isbn=9781597492683
Companion Web site for
Digital Evidence and Computer Crime, Third Edition
www.elsevierdirect.com/companions/9780123742681
Readers will have access to the author’s accompanying
Web site with supporting materials that integrate
many of the topics in the text.
www.disclosedigital.com
by
Eoghan Casey
cmdLabs, Baltimore, Maryland, USA
With contributions from
Susan W. Brenner
Bert-Jaap Koops
Tessa Robinson
Bradley Schatz
Brent E. Turvey
Terrance Maguire
Monique Ferraro
Michael McGrath
Christopher Daywalt
Benjamin Turnbull
AMSTERDAM • BOSTON • HEIDELBERG • LONDON
NEW YORK • OXFORD • PARIS • SAN DIEGO
SAN FRANCISCO • SINGAPORE • SYDNEY • TOKYO
Academic Press is an imprint of Elsevier
Digital Evidence and
Computer Crime
Forensic Science, Computers
and the Internet
Third Edition
Academic Press is an imprint of Elsevier
225 Wyman Street, Waltham, MA 02451, USA
525 B Street, Suite 1800, San Diego, California 92101-4495, USA
84 Theobald’s Road, London WC1X 8RR, UK
© 2011 Eoghan Casey. Published by Elsevier Inc. All rights reserved.
No part of this publication may be reproduced or transmitted in any form or by any means, electronic or
mechanical, including photocopying, recording, or any information storage and retrieval system, without
permission in writing from the publisher. Details on how to seek permission, further information about the
Publisher’s permissions policies and our arrangements with organizations such as the Copyright Clearance Center
and the Copyright Licensing Agency, can be found at our website: www.elsevier.com/permissions.
This book and the individual contributions contained in it are protected under copyright by the Publisher (other
than as may be noted herein).
Notices
Knowledge and best practice in this field are constantly changing. As new research and experience broaden our
understanding, changes in research methods, professional practices, or medical treatment may become necessary.
Practitioners and researchers must always rely on their own experience and knowledge in evaluating and using
any information, methods, compounds, or experiments described herein. In using such information or methods
they should be mindful of their own safety and the safety of others, including parties for whom they have a
professional responsibility.
To the fullest extent of the law, neither the Publisher nor the authors, contributors, or editors, assume any liability
for any injury and/or damage to persons or property as a matter of products liability, negligence or otherwise, or
from any use or operation of any methods, products, instructions, or ideas contained in the material herein.
Library of Congress Cataloging-in-Publication Data
Casey, Eoghan.
Digital evidence and computer crime: forensic science, computers and the internet / by Eoghan Casey; with
contributions from Susan W. Brenner … [et al.].—3rd ed.
p. cm.—
Includes index.
ISBN 978-0-12-374268-1
1. Computer crimes. 2. Electronic evidence. 3. Evidence, Criminal. I. Title.
HV6773.C35C35 2011
363.25’ 968—dc22
2010049562
British Library Cataloguing-in-Publication Data
A catalogue record for this book is available from the British Library.
ISBN: 978-0-12-374268-1
For information on all Academic Press publications
visit our Web site at www.elsevierdirect.com
Printed in the United States of America
11 12 13 9 8 7 6 5 4 3 2 1
v
Contents
ACknoWlEDgmEnts ��������������������������������������������������������������������������� xiii
Author BiogrAphiEs �������������������������������������������������������������������������� xv
introDuCtion �������������������������������������������������������������������������������������� xxi
PART 1 Digital Forensics
ChAPTER 1 Foundations of Digital Forensics �������������������������������������� 3
Eoghan Casey
1�1 Digital Evidence �����������������������������������������������������������������7
1�2 increasing Awareness of Digital Evidence ����������������������9
1�3 Digital Forensics: past, present, and Future �����������������10
1�4 principles of Digital Forensics �����������������������������������������14
1�5 Challenging Aspects of Digital Evidence �����������������������25
1�6 Following the Cybertrail ��������������������������������������������������28
1�7 Digital Forensics research ����������������������������������������������32
1�8 summary ���������������������������������������������������������������������������32
ChAPTER 2 language of Computer Crime investigation ����������������� 35
Eoghan Casey
2�1 language of Computer Crime investigation �����������������36
2�2 the role of Computers in Crime �������������������������������������39
2�3 summary ���������������������������������������������������������������������������47
ChAPTER 3 Digital Evidence in the Courtroom ��������������������������������� 49
Eoghan Casey
3�1 Duty of Experts �����������������������������������������������������������������51
3�2 Admissibility ���������������������������������������������������������������������56
3�3 levels of Certainty in Digital Forensics �������������������������68
3�4 Direct versus Circumstantial Evidence ��������������������������72
3�5 scientific Evidence �����������������������������������������������������������73
Contentsvi ContentsContents
3�6 presenting Digital Evidence ��������������������������������������������75
3�7 summary ���������������������������������������������������������������������������81
ChAPTER 4 Cybercrime law: A united states perspective ������������� 85
Susan W. Brenner
4�1 Federal Cybercrime law �������������������������������������������������85
4�2 state Cybercrime law ���������������������������������������������������103
4�3 Constitutional law ���������������������������������������������������������107
4�4 Fourth Amendment ��������������������������������������������������������107
4�5 Fifth Amendment and Encryption ��������������������������������115
ChAPTER 5 Cybercrime law: A European perspective ����������������� 123
Bert-Jaap Koops and Tessa Robinson
5�1 the European and national legal Frameworks ����������123
5�2 progression of Cybercrime legislation in Europe ���������126
5�3 specific Cybercrime offenses����������������������������������������129
5�4 Computer-integrity Crimes �������������������������������������������133
5�5 Computer-Assisted Crimes �������������������������������������������149
5�6 Content-related Cybercrimes ���������������������������������������155
5�7 other offenses ���������������������������������������������������������������173
5�8 Jurisdiction ���������������������������������������������������������������������178
5�9 summary �������������������������������������������������������������������������182
PART 2 Digital Investigations
ChAPTER 6 Conducting Digital investigations�������������������������������� 187
Eoghan Casey and Bradley Schatz
6�1 Digital investigation process models ���������������������������187
6�2 scaffolding for Digital investigations ���������������������������197
6�3 Applying the scientific method in
Digital investigations �����������������������������������������������������201
6�4 investigative scenario: security Breach �����������������������220
6�5 summary �������������������������������������������������������������������������224
ChAPTER 7 handling a Digital Crime scene ������������������������������������ 227
Eoghan Casey
7�1 published guidelines for handling
Digital Crime scenes ������������������������������������������������������230
7�2 Fundamental principles �������������������������������������������������232
7�3 Authorization ������������������������������������������������������������������234
ContentsContents vii
7�4 preparing to handle Digital Crime scenes �������������������238
7�5 surveying the Digital Crime scene �������������������������������240
7�6 preserving the Digital Crime scene ������������������������������245
7�7 summary �������������������������������������������������������������������������253
ChAPTER 8 investigative reconstruction with
Digital Evidence ������������������������������������������������������������� 255
Eoghan Casey and Brent E. Turvey
8�1 Equivocal Forensic Analysis �����������������������������������������259
8�2 Victimology ���������������������������������������������������������������������266
8�3 Crime scene Characteristics �����������������������������������������268
8�4 threshold Assessments ������������������������������������������������273
8�5 summary �������������������������������������������������������������������������282
ChAPTER 9 Modus Operandi, motive, and technology ����������������� 285
Brent E. Turvey
9�1 Axes to pathological Criminals and other
unintended Consequences �������������������������������������������285
9�2 Modus Operandi �������������������������������������������������������������287
9�3 technology and Modus Operandi …
Delivering a high-quality product at a reasonable price is not enough anymore.
That’s why we have developed 5 beneficial guarantees that will make your experience with our service enjoyable, easy, and safe.
You have to be 100% sure of the quality of your product to give a money-back guarantee. This describes us perfectly. Make sure that this guarantee is totally transparent.
Read moreEach paper is composed from scratch, according to your instructions. It is then checked by our plagiarism-detection software. There is no gap where plagiarism could squeeze in.
Read moreThanks to our free revisions, there is no way for you to be unsatisfied. We will work on your paper until you are completely happy with the result.
Read moreYour email is safe, as we store it according to international data protection rules. Your bank details are secure, as we use only reliable payment systems.
Read moreBy sending us your money, you buy the service we provide. Check out our terms and conditions if you prefer business talks to be laid out in official language.
Read more