Phenquestions
V roce 2015 byla odhalena izraelská korupční síť integrovaná policisty a nejvyššími státními zástupci, jako je Ruti David, zatímco padala a platila falešná obvinění proti občanům, kteří platili nebo odmítali platit úplatky. Když byl zadržen klíčový policista Ronal Fisher, jeho mobilní telefon byl zkonfiskován pro další výzkum, Fisherův telefon byl zašifrován a izraelská policie nebyla po dlouhou dobu schopna dešifrovat obsah poškozující vyšetřování a vedoucí k brzkému propuštění zkorumpovaných důstojníci. Tady přichází do hry počítačová forenzní analýza, aby bylo možné analyzovat a obnovit veškeré informace kompatibilní s důkazy.
Cílem počítačové forenzní analýzy je rekonstrukce událostí v zařízení za účelem shromáždění důkazů nebo jejich stop na podporu nebo zamítnutí nároku před soudem. Proto je hlavním úkolem počítačových forenzních agentů obnovit data, také odstraněná nebo šifrovaná data. Rozdíl mezi softwarem používaným počítačovým forenzním agentem a běžným uživatelem, který obnovuje ztracená data, je protokol auditu dokumentující postup a události v právně přijatelném formátu, v některých případech agenti zaznamenávají celý proces do videa, ale samotná úloha je mezi nejjednodušší, protože když odstraníme informace z pevného disku, neodstraňujeme data, ale označujeme sektor jako volný pro ukládání nových informací, dokud se nové informace nedostanou do sektoru disku, informace lze obnovit, Abychom tomu zabránili, musíme svá data vymazat, nejen abychom je odstranili.
Computer Forensics je dokonce schopen obnovit neuložená data uložená v paměti RAM, proto existují nástroje pro práci s obrázky zařízení a na živých relacích, tato druhá metoda je známá jako Živá analýza a je prvním krokem, když je zařízení pro výzkum zapnuto.
Více moderních metod jako Stochastická forenzní práce umožněte nám zjistit, zda došlo k úniku dat, a to určením časových map souvisejících s aktivitou, jako je kopírování souboru, což je něco nemožného dříve, protože pokyny, jako je kopírování, nezanechávají v systému stopy.
Počítačová forenzní analýza se v praxi zabývá hlavně obnovou a dešifrováním dat, ale také umožňuje detekovat kompromitující prvky v systému, jako jsou malware, škodlivý kód nebo hackerské útoky na zařízení.
Když byl argentinský státní zástupce Alberto Nisman zavražděn několik hodin předtím, než se očekávalo, že bude obviňovat bývalého prezidenta, našli počítačoví forenzní agenti vzdálené rušivé spojení s jeho osobním počítačem, což vedlo k vyšetřování jeho vlastního počítačového asistenta.
Kali Linux, nejpopulárnější linuxová distribuce pro bezpečnostní úkoly, přichází s nejsilnějšími a nejoblíbenějšími nástroji pro provádění počítačových forenzních úkolů bez předchozích znalostí. Vzhledem k tomu, že Kali lze spustit jako živé CD / USB, je skvělou volbou prozkoumat tyto nástroje, které představím v příštím článku.
Doufám, že vám tento úvod do počítačové forenzní techniky připadal užitečný. Pokračujte v LinuxHint pro další výukové programy a aktualizace pro Linux.
