Direktor für digitale Forensik
Grayshift
David Smalley ist Direktor für digitale Forensik bei Grayshift, dem führenden Anbieter von Forensik für mobile Geräte, der sich auf Zugriff und Extraktion spezialisiert hat. Bevor er zu Grayshift kam, war Smalley in leitender Position für ein weltweit führendes Unternehmen für elektronische Ermittlungen mit über 90 Niederlassungen in den USA, Europa, Asien und dem Nahen Osten tätig. Smalley ist maßgeblich an der Umsetzung von Richtlinien und Verfahren für digitale forensische Labore in verschiedenen US-Strafverfolgungsbehörden beteiligt. Er widmete sich mehr als ein Jahrzehnt lang strafrechtlichen Ermittlungen in Verbindung mit lokalen, staatlichen, föderalen und militärischen Kräften. Smalley ist ein führender Mitarbeiter und gerichtlich zugelassener Experte für Computerforensik, mobile Forensik, Analyse von Anruflisten und Open-Source-Intelligence.
Smalleys Interview ist das letzte in dieser „From the Lab“-Serie, und wie es sich für eine Führungspersönlichkeit gehört, nutzt er das Interview, um sein Team zu loben und durchdachte, praktische Ratschläge für Menschen in allen Stadien ihrer Karriere in der digitalen Forensik zu geben.
Es ist offensichtlich, dass du ein #nerdcop bist. Was ist Ihre Lieblingstechnologie, die Sie jeden Tag gerne benutzen?
Es sollte nicht überraschen, dass Smartphones zu unserer bevorzugten Technologie geworden sind. Aus betrieblicher Sicht bevorzuge ich mein Mobiltelefon, weil es so einfach zu bedienen ist und die meisten meiner Probleme schneller löst als andere Arten von Technologie. Mobile Geräte sind mit allem ausgestattet, was ich brauche, um eine effektive Führungskraft bei Grayshift zu sein und die meisten meiner Herausforderungen zu lösen.
Mit welchen Arten von Fällen hatten Sie in Ihrer Zeit als Ermittler für digitale Forensik zu tun?
- Dies ist eine interessante Frage. Gegen Ende meiner Laufbahn bei der Polizei schien jeder Fall einen Aspekt der digitalen Forensik zu beinhalten. Egal, ob es sich um ein Smartphone, einen Computer, ein Videoüberwachungssystem oder andere Speichermedien handelte, ich wurde immer auf die eine oder andere Weise in eine Untersuchung einbezogen. Die Verantwortlichen in diesen Behörden müssen die Bedeutung digitaler forensischer Beweise und die Auswirkungen der Technologie auf die Ermittlungen verstehen. Ich habe das schon einmal gesagt, während mein Grayshift, Folge 8Wenn Sie daran interessiert sind, sollten Sie wissen, dass die Einbeziehung in praktisch jeden Fall einen vielseitigeren Prüfer ausmacht, jemanden, der schnell denken und sich an jede Situation anpassen kann, in der Technologie eine Rolle spielt.
- Um Ihre Frage genauer zu beantworten: Ich war beteiligt an alle Arten von Straftaten, unterteilt in zwei Hauptgruppen: Teil I-Delikte und Teil II-Delikte. Von Sexual- und Drogendelikten bis hin zu Brandstiftung, Einbruch und Mord.
Gibt es ein Beispiel für einen Fall, den Sie mit GrayKey untersucht haben? Können Sie uns sagen, wie GrayKey hätte helfen können?
Ich hätte gerne die GrayKey als ich bei meiner örtlichen Polizeibehörde beschäftigt war. Für mich mussten die Sterne günstig stehen, da ich zum Zeitpunkt der Veröffentlichung für ein privates Unternehmen im Bereich der elektronischen Datenerfassung arbeitete, was nicht der Fall war. Es ist unglaublich, welche Auswirkungen unsere Produkte auf die strafrechtlichen Ermittlungen haben. Mein Team und ich haben das Vergnügen, unsere Kunden auf der ganzen Welt zu unterstützen. Daher werden wir oft gebeten, bei praktisch jeder erdenklichen Art von Straftaten zu helfen und die positiven Auswirkungen von GrayKey auf der ganzen Welt zu erleben.
Was ist eine Sache, von der Sie sich wünschen, dass die Leute sie verstehen?
Das menschliche Element. Die meisten Menschen assoziieren mit der Strafverfolgung uniformierte Streifenbeamte, die an vorderster Front in der Öffentlichkeit präsent sind. Manche müssen sehen, wie die Mitglieder hinter den Kulissen ihrer Agentur unermüdlich arbeiten. Mitarbeiter, die versuchen, Verbrechen, die bereits begangen wurden, mithilfe von Technologie und anderen bahnbrechenden Ermittlungsmethoden aufzuklären. Diese Männer und Frauen engagieren sich stark für die Identifizierung von Straftätern und die Aufklärung von Verbrechen für ihre Nachbarn und die Menschen, die mit ihnen leben.
Was war das schwierigste Verbrechen, das Sie mit GrayKey gelöst haben?
Obwohl ich während meiner Zeit im Polizeidienst keinen direkten Zugang zu GrayKey hatte, habe ich das Vergnügen, täglich von unseren Kunden zu hören. Es ist wirklich eine lohnende Erfahrung, zu wissen, dass unsere Produkte der Polizei bei ihrer Verbrechensbekämpfung helfen.
Mit welchen Herausforderungen waren Sie als Prüfer für mobile Forensik regelmäßig konfrontiert?
Die Geräteunterstützung war die größte Herausforderung, die ich als digitaler forensischer Prüfer zu bewältigen hatte. Wenn Sie am Einsatzort ankommen, finden Sie drei Kategorien von Geräten vor, die Sie unterstützen:
- Alt oder veraltet mit einer sehr geringen Erfolgsquote
- Gemeinsame mit einer Erfolgsgarantie, und
- Die neueste Technologie, die gerade der Öffentlichkeit zugänglich gemacht wurde
Ich würde die Geräte immer beschlagnahmen, unabhängig von ihrer forensischen Unterstützung, denn Forensikunternehmen wie Grayshift entwickeln sich ständig weiter, um den Anforderungen der Strafverfolgungsbehörden gerecht zu werden. Bei der digitalen Forensik und dem Sammeln und Bewahren von Geräten habe ich noch nie versagt, denn Vorsicht ist besser als Nachsicht. Es hat mich davor bewahrt, zu einem Tatort zu fahren, um zusätzliche Beweise zu sammeln, von denen ich zunächst dachte, dass sie unbeteiligt sind.
Welchen Rat würden Sie neuen Spezialisten für digitale Forensik geben, damit sie ähnliche Herausforderungen meistern können?
Es gibt ein paar Dinge, die ich jedem empfehlen würde, der in den Bereich der digitalen Forensik einsteigt, darunter:
- Stellen Sie Fragen. Ich habe über ein Jahrzehnt Erfahrung in diesem Bereich und stelle immer noch Fragen. Es wird von Ihnen nicht erwartet, dass Sie alles über alles wissen, und das ist bei der sich ständig verändernden Landschaft auch unmöglich. Sprechen Sie also mit Ihren Kollegen und anderen Ermittlern über Ihre Erfahrungen und betrachten Sie jeden Tag als Gelegenheit, etwas Neues zu lernen.
- Folgen Sie Ihrer Leidenschaft. Finden Sie frühzeitig heraus, was Sie an der digitalen Forensik fasziniert. Da es so viele verschiedene Arten von Technologie gibt, sollten Sie sich auf die Art konzentrieren, die Sie am meisten interessiert, z. B. Handy-Forensik im Gegensatz zu Fahrzeug-Forensik oder umgekehrt.
- Umgeben Sie sich mit Unterstützung. Arbeiten Sie dort, wo Ihre Interessen am besten vertreten sind und Ihre Bedürfnisse unterstützt werden. Sie werden mehr bei der Arbeit als zu Hause sein und brauchen ein solides Unterstützungssystem, um erfolgreich zu sein.
Es geht nicht nur um die Technologie oder die Geräte, die Sie kennenlernen werden. Wie bereits erwähnt, werden Sie zu Beginn und während Ihrer gesamten Laufbahn als Spezialist für digitale Forensik auf ein solides Unterstützungssystem angewiesen sein.
Was wissen Sie heute, was Sie gerne gewusst hätten, als Sie angefangen haben?
Das ist eine sehr gute Frage. Seien Sie ein Schwamm, was in der Geschäftswelt manchmal als jemand definiert wird, der unermüdlich neue Informationen sucht und aufnimmt. Sie werden von Ihren Kollegen und erfahrenen Prüfern viel mehr lernen als aus jedem Lehrbuch über digitale Forensik. Lernen Sie die führenden Köpfe der Branche kennen, besuchen Sie ihre Workshops und Webinare, suchen Sie auf ihren Websites nach Artikeln und Blogbeiträgen, und nutzen Sie einige der gängigen Online-Foren und Organisationen.
Was ist ein Geheimnis über einen deiner Teamkollegen, das die meisten Leute nicht kennen, aber kennen sollten?
Es wäre kein Geheimnis, wenn ich es euch allen sagen würde. Wenn ich sagen müsste, dass Stevie Coates, Spezialist für digitale Forensik bei UKI, gut darin ist, Geheimnisse zu bewahren.
Welche Superkraft bringen Sie bei Grayshift ein?
Die Superkraft, die ich zu Grayshift mitbringe, ist die Fähigkeit zum Multitasking, und diese Superkraft habe ich von meiner Arbeit in der Strafverfolgung zu Grayshift mitgebracht. Als Digital Forensic Examiner ist jeder Tag anders, und es ist nicht ungewöhnlich, dass man in kurzer Zeit viel zu tun hat.
David Smalley geht mit gutem Beispiel voran und weiß, wovon er spricht, wenn es um digitale Forensik geht. Zum Glück für Sie (und uns) teilt er ständig hilfreiche Informationen für alle, die mehr über digitale Forensik erfahren möchten und wissen wollen, wie es ist, ein Experte für digitale Forensik zu sein.
Weitere Inhalte von Smalley (und anderen Mitgliedern des DFS-Teams), die Sie interessieren könnten:
- Wie Sie Ihr forensisches Labor für mobile Geräte bewerten können
- Überwindung des Impostersyndroms
- Logische Extraktion vs. Dateisystem-Extraktion (mit Jay Varda)
- Zeit bis zum ersten Fakt (ArtifactIQ by Grayshift Cloud Analysis)
- Verständnis von GrayKey für Führungspersonal
© 2023. Grayshift, LLC. Alle Rechte vorbehalten. Proprietär und vertraulich.
