hr en

ZIH savjet tjedna

 

Digitalna forenzika                                       

Digitalna forenzika je metoda prikupljanja, analize i prezentacije dokaza koji se mogu pronaći na računalima, poslužiteljima, računalnim mrežama, bazama podataka, mobilnim uređajima kao i svim ostalim elektroničkim uređajima na kojima je moguće pohraniti podatke. Takvi dokazi mogu se koristiti u sudskim postupcima. Važno je da se prilikom uzimanja digitalnih dokaza, ništa od opreme ili procedura korištenih prilikom istrage računala ne uništi ili promijeni podatke na uređaju koje se istražuje.

 

Računalni sustavi sadrže velike količine podataka koji se mogu koristiti kao dokazni materijal. Metodama digitalne forenzike moguće je pronaći dokazni materijal, kao i obrisane ili izgubljene podatke.

 

ISO 27037:2012 standard pruža smjernice za upravljanje digitalnih dokazima, odnosno za provedbu postupka identifikacije, prikupljanja, akvizije i čuvanja digitalnih dokaza.

Identifikacija i prikupljanje dokaza prva je faza u forenzici, nakon koje se provodi analiza dokaza te samim time ima ključnu ulogu u osiguranju točnih digitalnih dokaza. Ukoliko se ne prikupe točni dokazi, forenzička analiza biti će neuspješna.

 

Također, postoji niz alata koji se koriste u forenzici, a svrha im je upravljanje podacima na disku. Jedan od njih je i Autopsy Forensic Browser, alat koji pruža grafičko sučelje za programski paket “Sleuth Kit” i koristi se za provođenje analize digitalnih istraga. Dostupna je i besplatna verzija alata. Funkcionalnost alata temelji se na HTML tehnologiji. Autopsy omogućava pregled izbrisanih podataka i struktura datoteka.

 

Prilikom instalacije paketa Autopsy potrebno je odrediti u koji će se direktorij spremati dokazi. Istrage su organizirane u slučajeve, a svaki slučaj sadrži jedno ili više računala koje se istražuje. Prilikom stvaranja novog slučaja unosi se naziv i opis slučaja te imena istražitelja, nakon čega se identificira računalo koje se istražuje i dodaje slikovna datoteka diska ili particije koja će se provjeravati.

 

Nakon što se doda novi slučaj, moguće je provoditi razne analize i pregledavati detalje o pojedinom slučaju. Unutar alata može se provoditi analiza datoteka i direktorija kao i njihovog sadržaja, a tijekom analize se generiraju izvješća o datotekama.

 

Ukoliko Vam je navedena tema zanimljiva te želite više informacija o istoj, kontaktirajte nas na mail: zih@zih.hr  ili dođite na naš seminar:  http://zih.hr/hr/news/2015/03/20/najava-pripreme-i-polaganja-ispita:-certified-lead-forensics-examiner , kako bi saznali više.