Phenquestions
Leta 2015 je bila odkrita izraelska mreža korupcije, ki so jo združili policisti in najvišji tožilci, kot je Ruti David, medtem ko je odpuščala in postavljala lažne obtožbe proti državljanom, ki so plačali ali zavrnili plačilo podkupnine. Ko je bil pridržan ključni policist Ronal Fisher, je bil njegov mobilni telefon zaplenjen za nadaljnje raziskave, Fisherjev telefon je bil šifriran, izraelska policija pa dolgo časa ni mogla dešifrirati vsebine, ki bi škodila preiskavi in povzročila kmalu sprostitev korupcije. častniki. Tukaj v igro vstopi računalniška forenzika, ki analizira in obnovi vse informacije, združljive z dokazi.
Cilj računalniške forenzike je rekonstrukcija dogodkov v napravi, da se zberejo dokazi ali njihovi sledovi v podporo ali zavrnitev zahtevka pred sodiščem. Zato je glavna naloga računalniških forenzičnih agentov obnovitev podatkov, tudi izbrisanih ali šifriranih podatkov. Razlika med programsko opremo, ki jo uporablja računalniški forenzični agent, in običajnim uporabnikom, ki obnavlja izgubljene podatke, je dnevnik revizije, ki postopek in dogodke dokumentira v pravno sprejemljivi obliki, v nekaterih primerih agenti celoten postopek zabeležijo v video, vendar je med njimi tudi sama naloga najlažje, ker ko izbrišemo podatke s trdega diska, ne odstranjujemo podatkov, ampak označujemo sektor kot prosto za shranjevanje novih informacij, dokler nove informacije ne pridejo v sektor diska, jih je mogoče obnoviti, da se temu izognemo, moramo podatke obrisati, namesto da jih samo odstranimo.
Računalniška forenzika lahko celo obnovi neshranjene podatke, shranjene v pomnilniku RAM-a, zato obstajajo orodja za obdelavo slik naprav in sej v živo, ta druga metoda je znana kot Analiza v živo in je prvi korak, ko je naprava za raziskovanje vklopljena.
Sodobnejše metode, kot so Stohastična forenzika nam omogočite, da vemo, ali so prihajali do podatkov, tako da prepoznamo časovne naloge, povezane z dejavnostjo, kot je kopiranje datoteke, kar je prej nemogoče, saj navodila, kot je kopiranje, ne puščajo sledi v sistemu.
Računalniška forenzika se v praksi ukvarja predvsem z obnavljanjem in dešifriranjem podatkov, omogoča pa tudi zaznavanje ogrožajočih elementov v sistemu, kot so zlonamerne programske opreme, zlonamerna koda ali napadi vdorov na napravo.
Ko je bil argentinski tožilec Alberto Nisman umorjen nekaj ur, preden se je pričakovalo, da bo obtožil nekdanjega predsednika, so računalniški forenziki odkrili oddaljene vsiljive povezave z njegovim osebnim računalnikom, kar je vodilo preiskavo proti njegovemu računalniškemu pomočniku.
Kali Linux, najbolj priljubljena distribucija Linuxa za varnostne naloge, ima najmočnejša in priljubljena orodja za izvajanje nalog računalniške forenzike brez predhodnega znanja. Ker je Kali mogoče zagnati kot cd / usb v živo, je odlična možnost za raziskovanje teh orodij, ki jih bom predstavil v naslednjem članku.
Upam, da se vam je ta uvod v računalniško forenziko zdel koristen. Sledite LinuxHint za več vadnic in posodobitev za Linux.
