Počítačová forenzní věda

Počítačová forenzní věda[1] (neboli počítačová forenzika) je v informatice odvětví digitální forenzní vědy týkající se hledání právních důkazů v počítačích a na datových médiích. Cílem je šetrným způsobem forenzně přečíst datové médium z důvodu identifikace, zachování, obnovení nebo analyzování dat k získání skutečností a posouzení digitální informace.

Ačkoli je počítačová forenzika často spojována s vyšetřováním široké škály kybernetické kriminality, může být využita i v občanskoprávním řízení. Obor používá podobné techniky a principy také pro záchranu dat, ale s dodatečnými směrnicemi a postupy přikazující vést podrobnou dokumentaci.

Důkazy z počítačových forenzních vyšetřování obvykle podléhají stejným postupům jako jakékoliv jiné digitální důkazy. Počítačová forenzika byla již využita ve spoustě známých procesů a stává se široce přijímaná jako spolehlivá ve Spojených státech i v evropských soudních systémech.

Přehled

V první polovině osmdesátých let se staly osobní počítače dostupnější, což vedlo ke zvýšení jejich použití ke kriminálním účelům (například pro páchání podvodů). Ve stejné době vznikly nové „počítačové zločiny“ jako například „Hackerství“. V této době se objevila počítačová forenzika jako metoda k získání a zkoumání digitálních důkazů pro použití při soudních procesech. Od té doby se počítačová kriminalita rozrostla a mezi lety 2002 a 2003 stoupla dokonce o 63%.[2] Dnes je počítačová forenzika používána k vyšetřování široké škály případů včetně dětské pornografie, podvodů, špionáže, kyberstalkingu, vražd a znásilnění. Počítačová forenzika se také využívá pro získávání důkazů při občanskoprávních řízeních.

Forenzní techniky a odborné znalosti jsou používány k zjištění aktuálního stavu jakékoliv části počítače, jako je například úložné médium v počítači (např. pevný disk nebo CD-ROM), elektronický dokument (např. e-mail nebo JPEG obrázek).[3] Možnosti forenzní analýzy se mohou pohybovat od obnovy jednoduché informace až po rozsáhlé sériové rekonstruování. V roce 2002 autoři knihy „Počítačová forenzika“, Kruse a Heiser, definovali počítačovou forenziku jako „zachovávající, identifikující, extrahující, dokumentující a interpretující počítačová data“.[4] Dále popsali tento obor jako „spíše umění než vědu“. Což znamená, že forenzní metodika se opírá o flexibilitu a rozsáhlé znalosti v této oblasti. Nicméně, i když je možné použít několik metod k získání důkazů z daného počítače, tak strategie používané v trestním řízení jsou poměrně jednotvárné a postrádají flexibilitu.[5]

Použití jako důkaz

U soudu jsou důkazy získané počítačovou forenzikou brány jako běžné digitální důkazy. To znamená, že informace musí být autentické, nezfalšované a přípustné.[6] Různé země mají specifické pokyny a postupy pro extrakci důkazů. Ve Velké Británii se často řídí postupy podle Asociace policejních ředitelů (Association of Chief Police Officers), které pomáhají zajistit autenticitu a pravost získaných důkazů. Tento dobrovolný postup je u většiny britských soudů hojně využíván.

Počítačová forenzika je v trestním právu využívána pro získávání důkazů od poloviny osmdesátých let dvacátého století. Zde jsou uvedené některé případy:[7]

  • Denis Rader (přezdívaný jako BTK Killer) byl odsouzený za sérii vražd, ke kterým došlo v průběhu 16 let. Ke konci tohoto období, Rader napsal zprávu na policii uloženou na disketě. Metadata v dokumentu obsahovala jméno autora „Denis“ a místo „Christ Lutheran Church“. Tyto důkazy napomohly dostat Radera do vězení.
  • Corcoran Group: Tento případ potvrzuje, že je povinností obou stran zachovat digitální důkazy, i když byl spor zahájen nebo hrozí jeho zahájení. Počítačový forenzní expert analyzoval pevné disky obžalovaných, avšak údajná elektronická pošta na nich nebyla nalezena. I když expert nenalezl žádný důkaz o jakémkoliv mazání na discích. Poté vyšlo najevo, že obžalovaní vědomě smazali e-maily a omylem tím znemožnili předložení materiálů soudu obsahující fakta o žalobcích.
  • Dr. Conrad Murray, lékař zesnulého Michaela Jacksona, byl částečně odsouzený na základě digitálních důkazů na jeho počítači. Tyto důkazy obsahovaly lékařskou dokumentaci, která obsahovala smrtící množství propofolu.

Forenzní postup

Počítačové forenzní vyšetřování se obvykle řídí následujícími standardními postupy: získávání a analýza dat a podání zprávy o výsledku šetření.[7] Vyšetřovatelé častěji využívají práci s diskovými obrazy, než přímo s konkrétním diskem. Naproti tomu v začátcích forenzní praxe nedostatek specializovaných nástrojů vedl vyšetřovatele pracovat přímo na konkrétních discích.

Techniky

Během počítačového forenzního vyšetřování je využíváno vícero technik.

Cross-drive analýza
Je forenzní technika, která vyhledává informace najednou na více discích. Tato metoda je stále předmětem výzkumu a může být využita například pro identifikaci sociálních sítí a k provedení detekce anomálií.[9][10]
Analýza za běhu
Je analýza počítačů k získání důkazů v rámci operačního systému pomocí vlastní forenziky nebo pomocí nástrojů systémového administrátora. Tato metoda je užitečná při práci s šifrovaným souborovým systémem. Například pro získání šifrovacích klíčů. V některých případech může být vytvořen obraz pevného disku ještě před vypnutím počítače.
Smazané soubory
Nejběžnější technikou používanou v počítačové forenzice je obnova smazaných dat. Moderní forenzní software mají svoje vlastní nástroje pro obnovu smazaných dat.[11] Operační systémy a souborové systémy často fyzicky data neodstraní. Vyšetřovatelům toto umožňuje rekonstruovat data z fyzických diskových sektorů. Pro rekonstrukci smazaných dat uvnitř diskového obrazu se používá tzv. „File carving“, který hledá hlavičky známých souborů.
Stochastická forenzika
Je metoda využívající stochastické vlastnosti operačního systému počítače pro zkoumání činností postrádající digitální pozůstatky. Tato metoda se nejčastěji využívá pro vyšetřování krádeže dat.
Steganografie
Jedna z technik využívaná pro ukrývání dat je za pomoci steganografie. S její pomocí se dají data ukrýt uvnitř obrazového souboru. Takto může být ukrytá například dětská pornografie, nebo jiné ilegální materiály. Počítačoví forenzní profesionálové mohou odhalit pozměnění originálního obrázku pomocí porovnání jeho haše s hašem originálního obrázku (pokud je k dispozici). I když se modifikovaný obrázek zdá shodný s původním, jeho haš se razantně změní od původního s jakoukoliv nepatrnou změnou v obrázku.[12]

Volatilní data

Pokud je při získávání důkazů počítač stále zapnutý a nějaká informace je udržována pouze v paměti RAM a není získána před vypnutím počítače, může být navždy ztracena.[8] Pro získání dat z paměti RAM před vypnutím počítače se aplikuje tzv. „live“ analýza (tzn. analýza za běhu počítače) např. pomocí programů: Microsoft COFFEE, WinDD nebo WindowsSCOPE. Pro obejití přihlašování do zamčeného systému Windows se využívá zařízení s názvem CaptureGUARD Gateway.

Po vypnutí napájení do paměti RAM mohou být data ještě chvíli čitelná, jelikož jednotlivým paměťovým buňkám chvíli trvá, než uloženou informaci ztratí. Časový úsek, než se data vytratí, lze prodloužit snížením teploty paměťových čipů a zvýšením napětí na paměťových buňkách. Udržením teploty čipů pod −60 °C umožní zachovat data čitelná ve velkém rozsahu po dlouhou dobu a zvýší šanci pro úspěšnou obnovu dat. Nicméně tato metoda může být velice nepraktická pro plošné zmrazování velkého množství čipů.[13]

Pro komplexní extrakci volatilních dat je potřeba, aby byl počítač ve forenzní laboratoři, jak k zachování legitimního postupu, tak k usnadnění práce na konkrétním počítači. Pokud je to nezbytné, tak právní předpisy přikazují přenést počítač za běhu. Počítač je při přenosu napájen z UPS, a aby nedošlo k nechtěnému odhlášení ze systému vlivem nečinnosti, je k počítači připojeno zařízení, které v krátkých intervalech prudce pohybuje myší.

Nicméně jeden z nejjednodušších způsobů získání dat z paměti RAM je překopírovat jí na pevný disk. Různé žurnálovací souborové systémy (např. NTFS nebo ReiserFS) si při činnosti počítače stránkují data z paměti RAM na pevný disk. Po poskládání těchto stránkovacích souborů může být zjištěn aktuální obsah paměti RAM.[14]

Nástroje pro analýzu

Pro forenzní analýzu existuje spousta komerčních i open source nástrojů. Typická forenzní analýza zahrnuje: manuální prohlížení média, prozkoumání podezřelých údajů ve Windows registrech, hledání a prolamování hesel, hledání klíčových slov typických souvisejících se zločinem, získání e-mailů a obrazových souborů.[7]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Computer forensics na anglické Wikipedii.

  1. Michael G. Noblett; MARK M. POLLITT; LAWRENCE A. PRESLEY. Recovering and examining computer forensic evidence [online]. October 2000 [cit. 2010-07-26]. Dostupné online. 
  2. Leigland, R. A Formalization of Digital Forensics [online]. September 2004. Dostupné online. 
  3. A Yasinsac, RF Erbacher, DG Marks, MM Pollitt. Computer forensics education [online]. IEEE Security & Privacy, 2003 [cit. 2010-07-26]. Šablona:CiteSeerX. 
  4. Warren G. Kruse; JAY G. HEISER. Computer forensics: incident response essentials. [s.l.]: Addison-Wesley, 2002. Dostupné online. ISBN 0-201-70719-5. S. 392. 
  5. Gunsch, G. An Examination of Digital Forensic Models [online]. August 2002. Dostupné online. 
  6. Adams, R. 'The Advanced Data Acquisition Model (ADAM): A process model for digital forensic practice [online]. 2012. Dostupné online. 
  7. a b c d CASEY, Eoghan. Digital Evidence and Computer Crime, Second Edition. [s.l.]: Elsevier, 2004. Dostupné online. ISBN 0-12-163104-4. 
  8. a b VARIOUS. Handbook of Digital Forensics and Investigation. Redakce Eoghan Casey. [s.l.]: Academic Press, 2009. Dostupné online. ISBN 0-12-374267-6. S. 567. 
  9. Garfinkel, S. Forensic Feature Extraction and Cross-Drive Analysis [online]. August 2006. Dostupné online. 
  10. EXP-SA: Prediction and Detection of Network Membership through Automated Hard Drive Analysis [online]. Dostupné online. 
  11. Aaron Phillip; DAVID COWEN; CHRIS DAVIS. Hacking Exposed: Computer Forensics. [s.l.]: McGraw Hill Professional, 2009. Dostupné online. ISBN 0-07-162677-8. S. 544. 
  12. Dunbar, B. A detailed look at Steganographic Techniques and their use in an Open-Systems Environment [online]. January 2001. Dostupné online. 
  13. J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten. Lest We Remember: Cold Boot Attacks on Encryption Keys. citp.princeton.edu. Princeton University, 2008-02-21. Dostupné online [cit. 2009-11-20].  Archivovaná kopie. citp.princeton.edu [online]. [cit. 2015-01-14]. Dostupné v archivu pořízeném z originálu dne 2011-07-22. 
  14. Geiger, M. Evaluating Commercial Counter-Forensic Tools [online]. March 2005 [cit. 2015-01-14]. Dostupné v archivu pořízeném dne 2014-12-30. 

Související články

Read other articles:

Park YeonmiPark di Atlas Network Liberty Forum Conference di New York pada tahun 2014Lahir4 Oktober 1993 (umur 30)Hyesan, Provinsi Ryanggang, Korea UtaraWarga negaraKorea SelatanPekerjaanAktivis hak asasi manusiaPenulisPembicara Park YeonmiHangul박연미 Hanja朴延美 Alih AksaraBak Yeon-miMcCune–ReischauerPak Yŏnmi Park Yeon-mi atau Yeonmi Park (lahir pada 4 Oktober 1993), merupakan seorang pengungsi Korea Utara dan aktivis hak asasi manusia yang melarikan diri ke Tiongkok dan Mong...

 

Valdepiélagos  شعار الاسم الرسمي (بالإسبانية: Valdepiélagos)‏[1]  موقع Valdepiélagos الإحداثيات 40°45′38″N 3°27′52″W / 40.7606391°N 3.4644218°W / 40.7606391; -3.4644218[2]  [3] تقسيم إداري  البلد  إسبانيا  منطقة حكم ذاتي إسبانية منطقة مدريد خصائص جغرافية  المساحة 17,59 كم2 (679...

 

Cephaloscyllium Cephaloscyllium variegatum Біологічна класифікація Царство: Тварини (Animalia) Тип: Хордові (Chordata) Клас: Хрящові риби (Chondrichthyes) Ряд: Carcharhiniformes Родина: Котячі акули (Scyliorhinidae) Рід: CephaloscylliumGill, 1862 Вікісховище: Cephaloscyllium Cephaloscyllium  — рід акул родини Котячі акули, що налічує 18 видів. Інша на

Gottfried Schmutz Plaats uw zelfgemaakte foto hier Persoonlijke informatie Bijnamen Gody, Godi Geboortedatum 26 oktober 1954 Geboorteplaats Hagenbuch, Zwitserland Nationaliteit  Zwitserland Sportieve informatie Discipline(s) Weg Ploegen 1976197719771977197819791980-198119821983198419841985198519861987 TigraBrioche IndecoKänel TeppicheA.D.S.-ColnagoWillora-Mairag-Piz BuinWillora-Piz Buin-BonanzaCilo-AufinaRoyal-Wrangler-CampagnoloEorotex-Magniflex-MavicGarage Neuburg WinterthurDromedario...

 

Place in BulgariaArbanasi АрбанасиOverview of Arbanasi with new and old houses in a traditional styleArbanasiCoordinates: 43°06′N 25°40′E / 43.100°N 25.667°E / 43.100; 25.667CountryBulgariaTime zoneUTC+2 (EET) • Summer (DST)UTC+3 (EEST)Area code062WebsiteArbanassi.org, The Official Website of Arbanassi Arbanasi (Bulgarian: Арбанаси [arbɐˈnasi]) is a village in Veliko Tarnovo Municipality, Veliko Tarnovo Province of central ...

 

هذه المقالة بحاجة لصندوق معلومات. فضلًا ساعد في تحسين هذه المقالة بإضافة صندوق معلومات مخصص إليها. ميغارا في أتيكا ، والكذب على مسافة واحدة من أثينا، طيبة, و كورنثوس المدرسة الميغارية هي مدرسة فلسفية ازدهرت في القرن الرابع ما قبل الميلاد، أسسها أحد تلاميذ سقراط ويدعى أو...

Japanese light novel series Black SummonerFirst light novel volume cover黒の召喚士(Kuro no Shōkanshi)GenreFantasy,[1] isekai[2] Novel seriesWritten byDoufu MayoiPublished byShōsetsuka ni NarōOriginal runOctober 6, 2014 – present Light novelWritten byDoufu MayoiIllustrated byKurogin (1–6)DaiXt (7–)Published byOverlapEnglish publisherNA: J-Novel ClubYen Press (print)ImprintOverlap BunkoDemographicMaleOriginal runJune 25, 2016 – presentVol...

 

Вінсан РіндоVincent RiendeauЗагальна інформаціяГромадянство  КанадаМісце проживання МонреальНародження 13 грудня 1996(1996-12-13)[1] (26 років)Монреаль, Квебек, КанадаЗріст 180 смСпортВид спорту стрибки у воду Участь і здобутки Нагороди Чоловічі стрибки у воду Представник  К...

 

Teori dawai Objek fundamental Dawai Bran Bran-D Teori perturbatif Bosonik Superstring Tipe I Tipe II (IIA / IIB) Heterotik (SO(32) · E8×E8) Hasil non-perturbatif Dualitas-S Dualitas-T Dualitas-U Teori-M Korespondensi AdS/CFT Fenomologi Fenomenologi Kosmologi Lanskap Matematika Simetri cermin Monstrous moonshine Konsep terkait Teori bidang konformal Prinsip holografik Teori Kaluza–Klein Gravitasi kuantum Gravitasi super Multiverse Supersimetri Teori segala sesuatu Teori dawai...

Kepala Staf UmumBendera Kepala Staf UmumPetahanaRav Aluf Herzi Halevisejak 16 Januari 2023Kementerian PertahananAnggotaStaf UmumAtasanMenteri PertahananKantorKamp Rabin, HaKirya, Tel AvivDicalonkan olehMenteri PertahananDitunjuk olehKabinet IsraelDibentuk1 Juni 1947Pejabat pertamaRav Aluf Yaakov Dori Kepala Staf Umum, juga dikenal sebagai Panglima Pasukan Pertahanan Israel (Ibrani: רֹאשׁ הַמַּטֶּה הַכְּלָלִי, Rosh HaMateh HaKlali— sering disingkat menjadi Ramatk...

 

Nigerian TV station Plus TV AfricaCountryNigeriaAvailabilityAfricaAreaNigeriaKey peopleLekan Ogunbanwo[1]Official websitePlus TV Africa Plus TV Africa is a Nigerian pan-African news channel owned by General News and Entertainment Company and broadcast across Africa via the StarTimes dish platform, on DSTV Channel 408 from 3 April 2020,[2][3] and on its YouTube channel.[4] The TV station airs in over 30 countries with more than 12 million viewers across Africa.&...

 

American mathematician (1927–2011) A. Wayne WymoreBorn(1927-02-01)February 1, 1927DiedFebruary 24, 2011(2011-02-24) (aged 84)Alma materUniversity of Wisconsin–MadisonKnown forMathematical Theory of Systems Engineering, Founder and first Chairman of the SIE Department of the University of ArizonaAwardsINCOSE Pioneers award, 2003Scientific careerFieldsSystems Engineering, MathematicsInstitutionsUniversity of Arizona, Professor Emeritus Albert Wayne Wymore (February 1, 1927 ...

الدرب تقسيم إداري البلد المغرب  الجهة سوس ماسة الإقليم تيزنيت الدائرة أنزي الجماعة القروية سيدي أحمد أو موسى المشيخة تازروالت السكان التعداد السكاني 109 نسمة (إحصاء 2004)   • عدد الأسر 21 معلومات أخرى التوقيت ت ع م±00:00 (توقيت قياسي)[1]،  وت ع م+01:00 (توقيت صيفي)[1]  ...

 

Human settlement in EnglandSouthwickSouthwickLocation within West SussexArea3.33 sq mi (8.6 km2) [1]Population13,195 2001 Census[1]• Density3,962/sq mi (1,530/km2)OS grid referenceTQ241055• London46 miles (74 km) NDistrictAdurShire countyWest SussexRegionSouth EastCountryEnglandSovereign stateUnited KingdomPost townBRIGHTONPostcode districtBN42Dialling code01273PoliceSussexFireWest SussexAmbulanceSo...

 

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article describes a work or element of fiction in a primarily in-universe style. Please help rewrite it to explain the fiction more clearly and provide non-fictional perspective. (November 2019) (Learn how and when to remove this template message) Some of this article's listed sources may not be reliable. Please help this article by loo...

Mario García Pełne imię i nazwisko Mario Alberto García Covalles Data i miejsce urodzenia 1 czerwca 1967 Chihuahua Wzrost 168 cm Pozycja pomocnik Informacje klubowe Klub Atlante (trener) Kariera seniorska[a] Lata Klub Wyst. Gole 1988–1989 Potros Neza 1989–1997 Atlante 128 (3) 1997–1999 Irapuato Kariera reprezentacyjna Lata Reprezentacja Wyst. Gole 1987  Meksyk U-17 3 (0) Kariera trenerska Lata Drużyna 2005–2006 Pegaso Anáhuac 2008 León 2009 Potros Chetumal 2009...

 

2006 video by KornLive on the Other SideVideo by KornReleasedJune 20, 2006RecordedNovember 29, 2005VenueHammerstein Ballroom, New York CityGenreNu metal, alternative metalLength78:21LabelVirgin, EMIDirectorLawrence JordanProducerScott LochmusKorn chronology Live(2002) Live on the Other Side(2006) Live at Montreux 2004(2008) Live on the Other Side is the second live video album by American nu metal band Korn. It contains footage of the band's first US show in 2005, played at Hammerstei...

 

Linux distribution This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Kongoni operating system – news · newspapers · books · scholar · JSTOR (October 2018) (Learn how and when to remove this template message) KongoniThe Kongoni desktopDeveloperRobert GabrielOS familyLinux (Unix-like)Working stateDormantSou...

Ancona—  Comune  —Città di Ancona Aerial view of Ancona Hiệu kỳVị trí của Ancona Lỗi Lua trong Mô_đun:Infobox_mapframe tại dòng 86: bad argument #1 to 'sqrt' (number expected, got nil).Lỗi Lua trong Mô_đun:Location_map tại dòng 583: Không tìm thấy trang định rõ bản đồ định vị. "Mô đun:Location map/data/Italy Marche", "Bản mẫu:Bản đồ định vị Italy Marche", và "Bản mẫu:Locatio...

 

45

44 ← 45 → 46素因数分解 32 × 5二進法 101101三進法 1200四進法 231五進法 140六進法 113七進法 63八進法 55十二進法 39十六進法 2D二十進法 25二十四進法 1L三十六進法 19ローマ数字 XLV漢数字 四十五大字 四拾五算木 45(四十五、よんじゅうご、しじゅうご、よそじあまりいつつ)は、自然数、また整数において、44の次で46の前の数である。 性質 45は合成数であり、約数は1, 3...

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!