IT-forenzika

Digitalna forenzika

Digitalna forenzika in njena uporaba z namenom zbiranja in ohranjanja dokazov

Digitalna forenzika je uporaba preiskovalnih in analiznih tehnik za zbiranje ter ohranjanje dokazov. Preiskovalna orodja se uporabljajo na način, ki je primeren tudi za predstavitev dokazov na sodišču. Cilj digitalne forenzike je izvesti strukturirano preiskavo in ohraniti dokumentirano verigo dokazov. Skuša se dokazati, kaj se je zgodilo na računalniški napravi ter ​​kdo je za to odgovoren.

Sam postopek se začne z zbiranjem informacij na način, ki ohranja njihovo integriteto. Digitalni forenziki analizirajo podatke ali sistem, tako da ugotovijo, ali so bili podatki spremenjeni, kako so bili spremenjeni in kdo jih je spremenil. Forenzični postopek se uporablja tudi kot del postopkov obnovitve podatkov za zbiranje podatkov iz “zrušenega” strežnika, poškodovanega podatkovnega medija, nedelujočega operacijskega sistema ali druge situacije, ko sistem nepričakovano preneha delovati.

Digitalna forenzika zavaruje digitalne podatke in poskrbimo za obnovo le-teh po namernem ali nenamernem izbrisu.
IT forenzika
Zakaj je digitalna forenzika pomembna?

Ker se računalniki in druge naprave za zbiranje podatkov pogosteje uporabljajo v vseh pogledih življenja. Digitalni dokazi in forenzični postopki za njihovo zbiranje, ohranjanje ter preiskovanje postajajo pomembnejši pri reševanju kaznivih dejanj in drugih pravnih vprašanjih.

Digitalni dokazi so koristni za reševanje kaznivih dejanj, kot so kraja podatkov, kršitve omrežja in nezakonite spletne transakcije. Uporablja se tudi za reševanje zločinov iz fizičnega sveta, kot so vlomi, napadi, nesreče in umori.

Podjetja najpogosteje uporabljajo digitalno forenziko za sledenje informacijam, povezanim s sistemskim ali omrežnim kompromisom. Le te je mogoče uporabiti za prepoznavanje in pregon kibernetskih napadalcev. Podjetja lahko uporabljajo tudi digitalne forenzične strokovnjake in procese, ki jim pomagajo pri obnovitvi podatkov v primeru okvare sistema ali omrežja, ki jo povzroči naravna ali druga nesreča.

Digitalna forenzika- metode delovanja

Pripisovanje

Metapodatke in druge dnevnike je mogoče uporabiti za pripisovanje dejanj posamezniku. Na primer, osebni dokumenti na računalniškem disku lahko identificirajo njegovega lastnika.

Alibi in izjave

Informacije, ki jih zagotovijo vpletene osebe, je mogoče navzkrižno preveriti z digitalnimi dokazi. Med preiskavo umorov v Sohamu je bil na primer storilčev alibi ovržen. Izpiski telefona osebe, za katero je trdil, da je z njim, so pokazali, da je bila takrat na drugi lokaciji.

Namen

Poleg iskanja objektivnih dokazov o storjenem kaznivem dejanju se lahko preiskave uporabijo tudi za dokazovanje namena (znanega pod pravnim izrazom mens rea). Internetna zgodovina obsojenega morilca Neila Entwistla je vključevala sklicevanja na spletno stran s tematiko, kako ubijati ljudi.

Vrednotenje vira

Artefakte datotek in metapodatke je mogoče uporabiti za ugotavljanje izvora določenega dela podatkov; starejše različice programa Microsoft Word so na primer v datoteke vgradile globalni edinstveni identifikator, ki je določal računalnik, na katerem je bil ustvarjen. Zelo pomembno je dokazati, ali je bila datoteka ustvarjena v digitalni napravi, ki jo preučujemo, ali pa je bila pridobljena od drugod (npr. z interneta).

Preverjanje pristnosti dokumentov

V povezavi z “vrednotenjem vira” je mogoče metapodatke, povezane z digitalnimi dokumenti, zlahka spremeniti (na primer s spremembo računalniške ure lahko vplivamo na datum nastanka datoteke). Preverjanje pristnosti dokumentov se nanaša na odkrivanje in prepoznavanje ponarejanja takšnih podatkov.

    Povpraševanje

    Storitve IT-varnosti
    Kontakti
    Obiščite nas ...

    Proletarska cesta 4, Ljubljana

    Pišite nam ...

    info@varnost-it.si

    Potrebujete pomoč?