BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

--------------

NGUYỄN HỒNG ANH

PHÂN TÍCH VÀ ĐIỀU TRA SỐ ỨNG DỤNG NHẮN
TIN TRỰC TUYẾN TELEGRAM

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

ĐÀ NẴNG, 2022

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

--------------

NGUYỄN HỒNG ANH

PHÂN TÍCH VÀ ĐIỀU TRA SỐ ỨNG DỤNG NHẮN
TIN TRỰC TUYẾN TELEGRAM

Chuyên ngành : Khoa học máy tính
Mã số : 8480101

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: TS. LÊ NGUYÊN BẢO
PGS.TS NGUYỄN GIA NHƯ

ĐÀ NẴNG, 2022

i

LỜI CẢM ƠN

Tôi xin gửi lời cảm ơn sâu sắc tới TS. Lê Nguyên Bảo, PGS.TS Nguyễn
Gia Như- Đại học Duy Tân, những người thầy đã dành nhiều thời gian tận
tình chỉ bảo, hướng dẫn, giúp đỡ tơi trong suốt q trình tìm hiểu, nghiên cứu.
Hai thầy là người định hướng và đưa ra nhiều góp ý q báu trong q trình
tơi thực hiện luận văn.

Tôi xin chân thành cảm ơn các thầy, cơ ở Trường Khoa Học Máy Tính -
Đại học Duy Tân đã cung cấp cho tôi những kiến thức và tạo cho tôi những
điều kiện thuận lợi trong suốt q trình tơi học tập tại trường.

Tơi cũng bày tỏ lịng biết ơn về sự giúp đỡ của lãnh đạo cơ quan, đồng
nghiệp đã cung cấp dữ liệu, tài liệu và cho tôi những lời khuyên quý báu. Tôi
xin cảm ơn gia đình, người thân, bạn bè và các thành viên trong nhóm nghiên
cứu ln động viên và tạo mọi điều kiện tốt nhất cho tôi.

Tôi xin chân thành cảm ơn!
Đà Nẵng, ngày tháng năm 2022
Họ và tên

Nguyễn Hoàng Anh

ii


LỜI CAM ĐOAN

Tôi xin cam đoan đây là đề tài nghiên cứu của riêng tôi, thực hiện dưới
sự hướng dẫn của TS. Lê Nguyên Bảo, PGS.TS Nguyễn Gia Như - Đại học
Duy Tân.

Các kết quả nêu trong luận văn là trung thực và chưa được ai cơng bố
trong bất cứ cơng trình nào khác.

Đà Nẵng, ngày tháng năm 2022
Họ và tên

Nguyễn Hoàng Anh

iii

MỤC LỤC

LỜI CẢM ƠN...................................................................................................i
LỜI CAM ĐOAN............................................................................................ii
MỤC LỤC.......................................................................................................iii
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT....................................v
DANH MỤC CÁC BẢNG BIỂU..................................................................vi
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ......................................................vii
MỞ ĐẦU..........................................................................................................1

1. Lý do chọn đề tài.......................................................................................1
2. Mục đích, đối tượng nghiên cứu................................................................2
3. Phương pháp nghiên cứu...........................................................................2
4. Tổng quan nghiên cứu...............................................................................3

5. Cấu trúc luận văn.......................................................................................4
Chương 1. TỔNG QUAN ĐIỀU TRA SỐ.....................................................5
1.1 Tổng quan về điều tra số..........................................................................5

1.1.1 Giới thiệu về điều tra số....................................................................5
1.1.2 Chứng cứ số......................................................................................5
1.1.3 Quy trình điều tra số.........................................................................6
1.2 Điều tra số trên thiết bị di động...............................................................7
1.2.1 Tổng quan điều tra số trên thiết bị di động......................................7
1.2.2 Sự cần thiết điều tra số trên thiết bị di động.....................................9
1.2.3 Điều tra số trên thiết bị di động sử dụng các hệ điều hành phổ biến...10
1.2.4 Những thách thức điều tra số trên thiết bị di động.........................17
1.3 Kết luận chương 1..................................................................................20
Chương 2. KỸ THUẬT PHÂN TÍCH VÀ ĐIỀU TRA SỐ TRÊN THIẾT
BỊ DI ĐỘNG..................................................................................................21

iv

2.1 Chứng cứ số trên thiết bị di động..........................................................21
2.2 Quy trình điều tra số trên thiết bị di động..............................................22

2.2.1 Chuẩn bị..........................................................................................23
2.2.2 Thu thập dữ liệu..............................................................................24
2.2.3 Phân tích và điều tra.......................................................................29
2.2.4 Báo cáo...........................................................................................30
2.3 Điều tra số thẻ SIM................................................................................31
2.4 Điều tra cơ sở dữ liệu SQLite................................................................33
2.5 Điều tra dữ liệu đám mây iCloud..........................................................35
2.6 Một số cơng cụ phân tích điều tra số thiết bị di động phổ biến hiện nay. .35
2.6.1 Phần mềm Oxygen Forensics Detective..........................................35

2.6.2 Phần mềm Magnet AXIOM.............................................................37
2.6.3 Phần mềm MOBILedit Forensic Express........................................38
2.6.4 Phần mềm UFED Physical Analyzer..............................................40
2.7. Kết luận chương 2....................................................................................41
Chương 3. PHÂN TÍCH VÀ ĐIỀU TRA SỐ ỨNG DỤNG TELEGRAM
TRÊN THIẾT BỊ DI ĐỘNG ANDROID....................................................42
3.1 Giới thiệu về ứng dụng Telegram..........................................................42
3.1.1 Giới thiệu về ứng dụng Telegram...................................................42
3.1.2 Nguyên nhân lựa chọn ứng dụng Telegram làm đối tượng nghiên
cứu43
3.2 Công cụ và phương thức thực hiện điều tra số ứng dụng Telegram......44
3.2.1 Công cụ thực hiện điều số ứng dụng Telegram..............................44
3.2.2 Kịch bản thực hiện điều tra số ứng dụng Telegram.......................44
3.3 Thu thập dữ liệu số ứng dụng Telegram................................................48
3.4 Phân tích và điều tra chứng cứ số ứng dụng Telegram.........................48
3.5 Báo cáo kết quả điều tra số ứng dụng Telegram...................................49

v

3.5.1 Kết quả tổng quan thu được............................................................49
3.5.2 Kết quả phân tích chi tiết chứng cứ thu được.................................51
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN...................................................59
1. Kết luận....................................................................................................59
2. Hướng phát triển......................................................................................60
TÀI LIỆU THAM KHẢO

vi
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

Ký hiệu, Ý nghĩa Tiếng Anh Ý nghĩa Tiếng Việt

chữ viết tắt
National Institute of Standards Viện công nghệ và tiêu
NIST and Technology
UDID Unique Device Identifier chuẩn Hoa Kỳ
IMEI International Mobile Equipment Định danh thiết bị duy nhất
JTAG Identity Định danh thiết bị di động
SIM Joint Test Action Group
toàn cầu
ICCID Subscriber Identity Module
PDA Mô đun nhận dạng chủ
GPS Integrated Circuit Card Identifier
GPRS thuê bao
Personal Digital Assistant Mạch tích hợp nhận dạng
CDMA Global Positioning System
thẻ SIM
GSM General Packet Radio Service Thiết bị số hỗ trợ cá nhân
HFS Hệ thống định vị toàn cầu
OS Code Division Multiple Access Dịch vụ vơ tuyến gói tổng
PIN
SMS Global System for Mobile hợp
Raw Communications Đa truy cập phân chia theo
IC Hierarchical File System
ASCII Operating System mã
SSH Personal Identification Number Hệ thống thông tin di động
SHA1 Short Message Service
toàn cầu
Integrated Circuits Hệ thống tập tin phân cấp
American Standard Code for Hệ điều hành
Information Interchange Mã số cá nhân
Secure Shell Dịch vụ tin nhắn ngắn

Dữ liệu thô
Secure Hash Algorithm 1 Mạch điện tử tích hợp
Chuẩn mã trao đổi thông

tin Hoa Kỳ
Giao thức kết nối bảo mật
Thuật toán bảo mật hàm

băm

vii

AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên

tiến

Plist Property lists Tệp tin Plist

viii

DANH MỤC CÁC BẢNG BIỂU

Bảng 1.1 Các loại dữ liệu điện tử thường xuất hiện trên điện thoại iPhone....11
Bảng 1.2 Các loại dữ liệu điện tử thường xuất hiện trên điện thoại HĐH
Android............................................................................................................16
Bảng 2.1 Loại chứng cứ số trên thiết bị di động.............................................21
Bảng 2.2 Lệnh truy vấn SQL trong điều tra số thiết bị di động......................34
Bảng 3.1 Một số công cụ phục vụ điều tra số ứng dụng Telegram.................44
Bảng 3.2 Một số hoạt động người dùng trên ứng dụng Telegram..................45


ix

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1 Quy trình điều tra số do viện tiêu chuẩn NIST đề xuất......................7
Hình 1.2 Các lĩnh vực điều tra số......................................................................8
Hình 1.3 10 nước có lượng người dùng điện thoại thơng minh nhiều nhất....10
Hình 1.4 Forensics Oxygen Analysis phân tích các vị trí của điện thoại iPhone
căn cứ vào các địa chỉ IP của mạng Wifi........................................................12
Hình 1.5 Các phiên bản hệ điều hành Android...............................................14
Hình 1.6 Dữ liệu điện tử về tin nhắn trong cơ sở dữ liệu................................16
Hình 1.7 Điều tra thiết bị di động với cơng cụ Cellebrite UFED....................17
Hình 1.8 Khóa phần cứng của iPhone.............................................................18
Hình 2.1 Các phương pháp thu thập dữ liệu từ thiết bị di động......................25
Hình 2.2 Đầu đọc thẻ SIM..............................................................................32
Hình 2.3 Thơng tin lưu trong thẻ SIM.............................................................32
Hình 2.4 Lược đồ điều tra cơ sở dữ liệu SQLite.............................................33
Hình 2.5 Cơ sở dữ liệu ứng dụng tin nhắn sms.db..........................................34
Hình 2.6 Phần mềm điều tra số Oxygen Forensics Detective.........................37
Hình 2.7 Phần mềm điều tra số Magnet AXIOM...........................................38
Hình 2.8 Phần mềm MOBILedit Forensic Express.........................................39
Hình 2.9 Kết quả kiểm nghiệm phần mềm......................................................40
Hình 3.1 Ứng dụng nhắn tin trực tuyến Telegram..........................................42
Hình 3.2 Các bước thực hiện điều tra số ứng dụng Telegram.........................46
Hình 3.3 Phân tích cấu trúc Telegram Forensics.............................................48
Hình 3.4 Số lượng thơng tin người dùng tạo ra trên ứng dụng.......................49
Hình 3.5 Chứng cứ người dùng liên quan ứng dụng mạng xã hội..................49
Hình 3.6 Chứng cứ số trên ứng dụng Telegram sau điều tra..........................50
Hình 3.7 Chứng cứ số hoạt động trao đổi tin nhắn trên ứng dụng Telegram..51


x

Hình 3.8 bằng chứng người dùng đăng ký......................................................52
Hình 3.9 Người dùng cơ sở dữ liệu bằng chứng trong người dùng bảng........53
Hình 3.10 Thơng báo cơ sở dữ liệu bằng chứng trong thơng báo bảng..........55
Hình 3.11 Các tệp đa phương tiện bằng chứng trong q trình trị chuyện....55
Hình 3.12 Tên nhóm bằng chứng đã tham gia................................................56
Hình 3.13 Các tệp được Telegram lưu trữ trong bộ nhớ cục bộ.....................57
Hình 3.14 Nội dung tin nhắn trên ứng dụng Telegram...................................57

1

MỞ ĐẦU

1. Lý do chọn đề tài

Với sự phát triển không ngừng của khoa học công nghệ, điện thoại di
động đặc biệt là điện thoại di động thông minh đã trở nên rất thân thuộc trong
cuộc sống hàng ngày của mỗi chúng ta. Điện thoại di động thông minh trở
thành phương tiện giao tiếp trực tiếp. Với một chiếc di động nhỏ gọn chúng ta
khơng những có thể sử dụng để nghe, gọi và nhắn tin mà nó có thể hỗ trợ
nhiều dịch vụ tiện ích phục vụ cho việc giải trí, ứng dụng văn phòng như chơi
game, nghe nhạc, xem phim, word, excel, tiếp nhận và gửi email…

Với nhiều chức năng tiện ích như vậy, việc sử dụng chiếc điện thoại di
động thông minh làm phương tiện để thực hiện các hành vi vi phạm pháp luật
trong đó có nhiều vụ án liên quan đến việc các đối tượng sử dụng điện thoại
để lưu thông tin cá nhân, liên lạc với nhau, trao đổi tin nhắn, truy cập mạng xã
hội, các trang web bất hợp pháp…


Bên cạnh sự phổ biến và gia tăng về số lượng người sở hữu thiết bị di
động thì vì sao cần sự phát triển, nghiên cứu việc điều tra trên thiết bị di động,
có nhiều lý do nhưng có 3 lý do nổi bật là:

 Sự phổ biến của sử dụng các thiết bị di động để lưu trữ thông tin cá
nhân: Các ứng dụng di động đang được phát triển rất nhanh. Các ứng dụng
mà trước đây chỉ thực hiện trên máy tính như các ứng dụng văn phòng Word,
Excel hoặc các ứng dụng lưu trữ cơ sở dữ liệu thì bây giờ được thực hiện trên
các thiết bị di động. Ứng dụng danh bạ, tin nhắn, cuộc gọi trên thiết bị thể
hiện các mối quan hệ, chức năng chụp ảnh sẽ lưu nhiều thơng tin hình ảnh cá
nhân,…. Hàng ngày một khối lượng tin nhắn SMS, cuộc gọi rất lớn được lưu
trữ [4].

2

 Sự gia tăng sử dụng các thiết bị di động để thực hiện các hoạt động
trực tuyến: Ngày nay mạng 3G, 4G, wifi phủ sóng khắp nơi với giá cước ngày
càng hợp lý, tạo điều kiện cho các hoạt động trực tuyến được thực hiện
thường xuyên như các ứng dụng mạng xã hội facebook, zalo, Telegram… lưu
trữ một phần các mối quan hệ xã hội, các ứng dụng tài chính ngân hàng lưu
trữ mật khẩu, thông tin các giao dịch,… [5]

 Việc sử dụng thiết bị di động trong quá trình thực hiện hành vi phạm
tội. Ngày này xuất hiện nhiều loại tội phạm sử dụng điện thoại và lợi dụng các
ứng dụng như mạng xã hội để thực hiện các hành vi phạm tội như lừa đảo
chiếm đoạt tài sản, tống tiền,… hoặc thực hiện các hành vi phạm tội khác qua
các ứng dụng [6].
2. Mục đích, đối tượng nghiên cứu

Tìm ra những chứng cứ số quan trọng liên quan đến hoạt động người

dùng trên ứng dụng mạng xã hội Telegram, các chứng cứ đó có thể là thơng
tin tên và mật khẩu đăng nhập ứng dụng, thông tin người dùng, các bài viết,
tin nhắn đa phương tiện, tin nhắn văn bản, lịch sử truy cập của người dùng, vị
trí địa lý, mốc thời gian, dữ liệu người dùng xoá,…

Để thực hiện được vấn đề trên tác giả đã áp dụng Quy trình điều tra số
thiết bị di động của Viện Tiêu chuẩn và Cơng nghệ Hoa Kỳ (NIST) vào hoạt
động phân tích điều tra số trên thiết bị di động, nhằm thu thập, phân tích và
điều tra, xây dựng báo cáo chi tiết kết quả điều tra số trên ứng dụng mạng xã
hội Telegram. Kết quả của nghiên cứu này hỗ trợ cho cơ quan thực thi luật
pháp trong việc xác định tất cả chứng cứ số liên quan đến mạng xã hội. Cơ sở
triển khai điều tra số trên những thiết bị di động và các ứng dụng mạng xã hội
khác.

3

3. Phương pháp nghiên cứu

Đề tài tập trung nghiên cứu phân tích trên các điện thoại di động đơn lẻ,
thực hiện điều tra số đối với ứng dụng Telegram, khơng tìm hiểu những vấn
đề có liên quan đến Cloud của thiết bị di động.

Điều tra được thực hiện trên điện thoại di động Samsung Galaxy Note 9,
cài đặt hệ điều hành Android.

Trong điều kiện giới hạn về công cụ bao gồm phần mềm, thiết bị phần
cứng hỗ trợ và kỹ thuật điều tra, nghiên cứu này tác giả chỉ thực hiện điều tra
số đối với thiết bị Android đã mở mật khẩu bảo mật người dùng.
4. Tổng quan nghiên cứu


Số vụ án liên quan đến mạng xã hội ngày càng tăng, những nhà điều tra
tội phạm đã tìm ra một số phương pháp điều tra giúp thu thập được nhiều
chứng cứ liên quan đến mạng xã hội. Các nghiên cứu gần đây thuộc lĩnh vực
này như:

Bader và Baggili thực hiện điều tra thông tin liên quan đến bạn bè trên
ứng dụng mạng xã hội Facebook. Lessard và Kessler thực nghiệm điều tra số
trên điện thoại HTC Hero, đã tìm thấy thông tin hồ sơ người dùng, giải mã
mật khẩu và các thông tin liên quan đến ứng dụng mạng xã hội Twitter và
Facebook. Vào năm 2012, Mutawa và cộng sự tiến hành phân tích, điều tra ba
ứng dụng mạng xã hội Facebook, Twitter, MySpace, thực nghiệm trên ba
thiết bị di động BlackBerry, iPhone và thiết bị di động chạy hệ điều hành
Android. Zhang và Wang đã nghiên cứu tìm những chứng cứ liên quan đến
ứng dụng mạng xã hội QQ, WeChat, Sina Weibo, Skype và các ứng dụng
mạng xã hội phổ biến tại Trung Quốc (Zhang và Wang, 2013). Hai-Cheng
Chu, Szu-Wei Yang, Ching-Hsien Hsu, Jong Hyuk Park đã điều tra hoạt động
của người dùng trên ứng dụng Facebook cài đặt trên điện thoại thông minh

4

[1]. Cơng trình điều tra ứng dụng mạng xã hội phổ biến Facebook, Twitter,
LinkedIn và Google+ được cài đặt trên thiết bị thông minh chạy hệ điều hành
iOS, Android đã khai thác các chứng cứ liên quan của hoạt động người dùng
trên mạng xã hội như: thông tin hồ sơ người dùng, hoạt động thêm, xóa bài
viết, cập nhật hình ảnh,…của các tác giả Farhood Norouzizadeh Dezfouli, Ali
Dehghantanha, Brett Eterovic-Sori, Kim-Kwang, Raymond Choo [3]. Và
nhiều cơng trình nghiên cứu khác liên quan đến việc khai thác chứng cứ số
các ứng dụng mạng xã hội trên thiết bị di động.
5. Cấu trúc luận văn


Cấu trúc luận văn chia thành ba chương:
⮚ Chương 1. Tổng quan điều tra số:
Giới thiệu về điều tra số, chứng cứ số, tìm hiểu thiết bị động, hệ điều
hành thiết bi di động. Giới thiệu điều tra chứng cứ số trên thiết bị di động,
chứng cứ số liên quan các hoạt động người dùng trên các ứng dụng mạng xã
hội, vị trí các chứng cứ này được lưu trữ trong bộ nhớ thiết bị di động. Tìm
hiểu quy trình điều tra số, những thách thức phải đối mặt khi thực hiện điều
tra số trên thiết bị di động. So sánh sự khác nhau cơ bản giữa điều tra số thiết
bị di động với điều tra số trên máy tính.
⮚ Chương 2. Kỹ thuật phân tích và điều tra số trên thiết bị di động:
Tìm hiểu những dữ liệu lưu trữ trên thiết bị di động có thể khai thác để
thu thập thông tin phục vụ điều tra. Nghiên cứu quy trình điều tra số trên thiết
bị di động do NIST đề xuất. Áp dụng quy trình này vào phân tích và điều tra
số trên thiết bị di động iPhone.
⮚ Chương 3. Phân tích và điều tra số ứng dụng Telegram trên thiết
bị di động:

5

Áp dụng quy trình điều tra số trên thiết bị di động để thu thập, phân tích
và điều tra chứng cứ số liên quan đến hoạt động người dùng trên ứng dụng
Telegram.

6

Chương 1. TỔNG QUAN ĐIỀU TRA SỐ

1.1 Tổng quan về điều tra số

1.1.1 Giới thiệu về điều tra số

Điều tra số (Digital Forensics) là một nhánh của ngành khoa học điều

tra, đề cập đến việc sử dụng các phương pháp, công cụ kỹ thuật khoa học đã
được thẩm định để thu thập, bảo quản, phân tích, lập báo cáo và trình bày
những thơng tin thực tế từ các nguồn dữ liệu số với mục đích tạo điều kiện
hoặc thúc đẩy việc tái hiện lại các sự kiện nhằm tìm ra hành vi phạm tội hay
hỗ trợ cho việc dự đoán các hoạt động trái phép như cố ý xâm nhập, tấn công
hoặc gây gián đoạn quá trình làm việc của hệ thống [7].

Theo tổ chức DFRWS (Digital Forensics Research Workshop) định
nghĩa về điều tra số “Mục tiêu của điều tra số là khơi phục, trích xuất và phân
tích điều tra dữ liệu thơ được lưu trữ trên thiết bị điện tử và thiết bị số mà
không làm thay đổi dữ liệu hiện có trên thiết bị”. Trong những năm qua, điều
tra số đã phát triển, cùng với sự phát triển nhanh chóng của máy tính và các
thiết bị số khác, xuất hiện nhiều nhánh điều tra số khác nhau dựa trên loại
thiết bị số có liên quan, điều tra số bao gồm điều tra máy tính, điều tra mạng
máy tính, điều tra thiết bị di động, điều tra thiết bị IoT, điều tra số đám mây,
điều tra mạng xã hội [8].
1.1.2 Chứng cứ số

Thời gian qua có nhiều định nghĩa khác nhau từ các đơn vị, tổ chức về
lĩnh vực điều tra chứng cứ số, đa phần họ tập trung ở khía cạnh bằng chứng
được cơng nhận tại tịa án, đơn cử như đề xuất của tổ chức Tiêu chuẩn về
bằng chứng kỹ thuật số (SWGDE):

“Chứng cứ số là bất kỳ thơng tin có giá trị được lưu trữ hoặc truyền đi
dưới dạng số” [9].

7


Theo đề xuất của Tổ chức Quốc tế bằng chứng máy tính (IOCE): “Bằng
chứng số là thông tin được lưu trữ hoặc truyền đi tồn tại dưới dạng nhị phân
có giá trị tin cậy tại toà án”.

Trong khi các định nghĩa trước đây đều tập trung vào những bằng chứng
chứng minh hành vi tội phạm, vào năm 2006, Carrier đã mở rộng định nghĩa
về bằng chứng kỹ thuật số như sau:

“Dữ liệu số hỗ trợ hoặc bác bỏ giả thuyết về các sự kiện kỹ thuật số hoặc
trạng thái của dữ liệu số” [9].

Xuất phát từ quan điểm tiêu chuẩn hố, ngồi những hướng cho điều tra
số trên thiết bị cầm tay như ấn phẩm hướng dẫn của tổ chức NIST, cịn có tiêu
chuẩn từ ISO/IEC phát hành năm 2012, hướng dẫn ISO 27037 về nhận dạng,
thu thập và bảo quản chứng cứ số được chấp nhận tại tồ án ở nhiều quốc gia
khác nhau. Nó khơng chỉ dành riêng cho thiết bị máy tính hay thiết bị di động,
mà dành cho bằng chứng kỹ thuật số nói chung. Các tiêu chuẩn này hướng
đến áp dụng trên phạm vi tồn cầu, vì tội phạm liên quan kỹ thuật số khơng
có phạm vi biên giới [9].
1.1.3 Quy trình điều tra số

Trong cộng đồng khoa học điều tra số, Reith (2002) mô tả lĩnh vực điều
tra số như sau:

“Điều tra số là khoa học tương đối mới. Xuất phát từ đồng nghĩa điều
tra máy tính, được định nghĩa mở rộng bao gồm điều tra trên tất cả lĩnh vực
kỹ thuật số. Trong khi đó, điều tra số máy tính như: sử dụng cơng cụ và kỹ
thuật để thu thập tìm ra chứng cứ số trên máy tính”. “Điều tra máy tính là kỹ
thuật thu thập, phân tích và báo cáo dữ liệu số bằng phương pháp chấp nhận
được tại tồ án. Nó có thể sử dụng để phát hiện và ngăn chặn tội phạm trong

bất kỳ tranh chấp nào. Điều tra số máy tính tuân theo quy trình tương tự như
các lĩnh vực điều tra khác và đối mặt với những thách thức” [10].

8

Kent, Chevalier, Grance, và Dang làm việc tại NIST đã đề xuất quy trình
điều tra số với bốn giai đoạn: Thu thập, Điều tra, Phân tích, Báo cáo [11, 14,
15]. Đây là quy trình chuẩn cơ bản cho kỹ thuật điều tra số thường hay áp
dụng trong các cuộc điều tra.

Thu thập Điều tra Phân tích Báo cáo

Hình 1.1 Quy trình điều tra số do viện tiêu chuẩn NIST đề xuất
Thu thập: Đây là bước xác định, dán nhãn, ghi nhận và thu thập dữ liệu
từ các nguồn dữ liệu có liên quan, nhưng vẫn đảm bảo tính ngun vẹn của dữ
liệu.
Điều tra: Xử lý dữ liệu dữ liệu được thu thập bằng cách sử dụng kết hợp
các phương pháp tự động và thủ cơng, đồng thời đánh giá và trích xuất dữ liệu
cụ thể có liên quan đến vấn đề cần điều tra, trong khi vẫn giữ được tính tồn
vẹn của dữ liệu.
Phân tích: Phân tích kết quả điều tra bằng cách sử dụng các phương
pháp và kỹ thuật hợp pháp để có được thơng tin hữu ích nhằm giải quyết các
câu hỏi cho việc thực hiện thu thập điều tra.
Báo cáo: Báo cáo kết quả phân tích được bao gồm các hoạt động trong
q trình điều tra, cơng cụ, quy trình được sử dụng để điều tra, nguồn dữ liệu
để điều tra, nguồn dữ liệu bổ sung để điều tra, và các kiến nghị,…