प्रस्तावना
पुरावा साखळी (Chain of Custody) हा डिजिटल फॉरेन्सिक्समधील सर्वात महत्त्वाचा संकल्पनांपैकी एक आहे. हे दस्तऐवज पुराव्याच्या संकलनापासून न्यायालयीन सादरीकरणापर्यंत त्याचा संपूर्ण प्रवास नोंदवते.
हा भाग पूर्ण केल्यावर, तुम्ही पुरावा साखळीचे महत्त्व समजून घ्याल, योग्य दस्तऐवजीकरण पद्धती शिकाल आणि साखळी तुटल्यास होणारे परिणाम जाणून घ्याल.
पुरावा साखळी म्हणजे काय?
पुरावा साखळी म्हणजे पुराव्याच्या संकलन, हस्तांतरण, विश्लेषण आणि साठवणुकीचा कालक्रमानुसार दस्तऐवजीकृत इतिहास. हे सिद्ध करते की:
- पुरावा कुठून आला (स्रोत)
- कोणी संकलित केला
- कोणाकडे होता आणि किती काळ
- कसे साठवले आणि संरक्षित केले
- कोणी हाताळला आणि का
अखंड साखळी: पुरावा साखळी अखंड असणे आवश्यक आहे. कोणताही अंतर किंवा अस्पष्टता पुराव्याची विश्वासार्हता आणि न्यायालयीन स्वीकार्यता धोक्यात आणू शकते.
महत्त्व
कायदेशीर स्वीकार्यता
योग्य साखळी नसल्यास न्यायालय पुरावे नाकारू शकते.
अखंडता सिद्ध करणे
पुरावे बदलले, हेरफेर केले किंवा दूषित झाले नाहीत हे सिद्ध करते.
जबाबदारी निश्चित करणे
प्रत्येक हस्तांतरणावर कोण जबाबदार होता याची नोंद ठेवते.
पारदर्शकता
बचाव पक्षाला पुराव्याच्या हाताळणीची तपासणी करण्याची संधी देते.
साखळीचे घटक
आवश्यक माहिती
- पुरावा ओळख: अनन्य क्रमांक, वर्णन, प्रकार
- संकलन तपशील: तारीख, वेळ, स्थान, संकलित करणारा अधिकारी
- हॅश व्हॅल्यू: MD5, SHA-256 फिंगरप्रिंट
- हस्तांतरण नोंदी: प्रत्येक हस्तांतरणाची तारीख, वेळ, कारण
- साठवणूक तपशील: साठवणूक स्थान, परिस्थिती
- विश्लेषण नोंदी: कोणी, केव्हा, काय केले
प्रमुख टप्पे
संकलन (Collection)
पुरावा संकलित करणे, छायाचित्रण, हॅश गणना, प्रारंभिक दस्तऐवजीकरण.
पॅकेजिंग (Packaging)
योग्य कंटेनरमध्ये सुरक्षितपणे पॅक करणे, सील लावणे, लेबलिंग.
साठवणूक (Storage)
सुरक्षित स्थानावर साठवणूक, प्रवेश नियंत्रण, पर्यावरण नियंत्रण.
हस्तांतरण (Transfer)
प्रत्येक हस्तांतरण दस्तऐवजीकृत करणे, स्वाक्षऱ्या घेणे.
विश्लेषण (Analysis)
फॉरेन्सिक विश्लेषण, प्रतीवर काम, मूळ संरक्षित ठेवणे.
सादरीकरण (Presentation)
न्यायालयात सादरीकरण, साखळी दस्तऐवज सादर करणे.
नमुना फॉर्म
पुरावा साखळी फॉर्ममध्ये खालील माहिती असावी:
पुरावा साखळी फॉर्म (Chain of Custody Form)
प्रकरण क्र.: CYBER/2024/001
डिजिटल पुराव्यांसाठी विशेष विचार
हॅश व्हॅल्यूजचे महत्त्व
डिजिटल पुराव्यांसाठी हॅश व्हॅल्यू हा अखंडतेचा मूलभूत पुरावा आहे:
- MD5: जलद परंतु कमी सुरक्षित (128-bit)
- SHA-1: मध्यम सुरक्षा (160-bit)
- SHA-256: उच्च सुरक्षा, शिफारस केलेले (256-bit)
दोन हॅश अल्गोरिदम वापरा: MD5 + SHA-256 दोन्ही गणना करा आणि नोंदवा. जर एका अल्गोरिदममध्ये कोणतीही कमतरता आढळली तर दुसरा पुरावा म्हणून उपलब्ध असतो.
फॉरेन्सिक इमेजिंग
- मूळ पुराव्याची बिट-बाय-बिट प्रत तयार करा
- मूळ आणि प्रत दोन्हीचे हॅश तपासा - समान असावेत
- विश्लेषणासाठी केवळ प्रत वापरा
- मूळ पुरावा सुरक्षित साठवणुकीत ठेवा
साखळी तुटणे
सामान्य कारणे
- अपूर्ण किंवा चुकीचे दस्तऐवजीकरण
- हस्तांतरण स्वाक्षऱ्या न घेणे
- वेळ आणि तारीख नोंदी चुकणे
- अनधिकृत प्रवेश
- असुरक्षित साठवणूक
- हॅश व्हॅल्यू जुळत नाही
परिणाम
पुरावा अस्वीकार्य: साखळी तुटल्यास न्यायालय पुरावा नाकारू शकते. बचाव पक्ष पुराव्याच्या अखंडतेवर प्रश्नचिन्ह उभे करू शकतो. हे प्रकरण कमकुवत होऊ शकते किंवा आरोपी सुटू शकतो.
सर्वोत्तम पद्धती
- समकालीन दस्तऐवजीकरण: घटनेच्या वेळीच नोंदी करा, नंतर नाही
- दुहेरी हॅशिंग: MD5 + SHA-256 दोन्ही वापरा
- छायाचित्र दस्तऐवजीकरण: प्रत्येक टप्प्यावर फोटो घ्या
- साक्षीदार: शक्यतो स्वतंत्र साक्षीदार ठेवा
- टॅम्पर-एव्हिडंट पॅकेजिंग: सील केलेले पॅकेज वापरा
- प्रवेश लॉग: कोण केव्हा प्रवेश केला याची नोंद ठेवा
- प्रशिक्षण: सर्व संबंधितांना योग्य प्रशिक्षण द्या
- पुरावा साखळी पुराव्याच्या संपूर्ण जीवनचक्राचा दस्तऐवजीकृत इतिहास आहे
- अखंड साखळी न्यायालयीन स्वीकार्यतेसाठी आवश्यक आहे
- प्रत्येक हस्तांतरण दस्तऐवजीकृत आणि स्वाक्षरित असावे
- हॅश व्हॅल्यू डिजिटल पुराव्याच्या अखंडतेचा पुरावा आहे
- MD5 + SHA-256 दोन्ही हॅश अल्गोरिदम वापरा
- साखळी तुटल्यास पुरावा नाकारला जाऊ शकतो
- समकालीन दस्तऐवजीकरण सर्वोत्तम पद्धत आहे