Phenquestions
2015. aastal avastati politseimeeste ja tippprokuröride, nagu Ruti David, integreeritud Iisraeli korruptsioonivõrgustik, andes altkäemaksu maksnud või keeldunud kodanikelt võltssüüdistusi. Kui võtmepolitseinik Ronal Fisher kinni peeti, konfiskeeriti tema mobiiltelefon edasiste uuringute jaoks, Fisheri telefon krüpteeriti ja Iisraeli politsei ei suutnud pikka aega uurimist kahjustavat sisu krüpteerida ja selle tulemusel võis korruptiivselt varsti vabaneda. ohvitserid. Siin jõuavad mängu mängu kohtuekspertiisid, et tõenditega kokkusobivat teavet analüüsida ja taastada.
Arvutiekspertiisi eesmärk on seadmes toimunud sündmuste rekonstrueerimine, et koguda tõendeid või nende jälgi kohtus esitatud nõude toetuseks või tagasilükkamiseks. Seetõttu on arvuti kohtuekspertiiside peamine ülesanne andmete, ka kustutatud või krüpteeritud andmete taastamine. Erinevus kohtuekspertiisi agendi poolt kasutatava tarkvara ja kadunud andmeid taastava tavakasutaja vahel on auditilogi, mis dokumenteerib protseduuri ja sündmused õiguslikult vastuvõetavas vormingus, mõnel juhul salvestavad agendid kogu protsessi videos, kuid ülesanne ise on lihtsaim, kuna teabe kustutamisel kõvakettalt ei eemalda me andmeid, vaid märgime sektori uue teabe salvestamiseks vabaks, kuni uus teave pole kettasektorisse jõudnud, saab teabe taastada, selle vältimiseks peame oma andmed mitte lihtsalt eemaldama, vaid pühkima.
Arvuti kohtuekspertiis on võimeline taastama isegi RAM-i mällu salvestatud andmeid, seetõttu on seadmete piltide ja reaalsessioonide töötamiseks tööriistu, see teine meetod on tuntud kui Otseanalüüs ja see on esimene samm, kui seade uurimiseks sisse lülitatakse.
Moodsamad meetodid nagu Stohhastiline kohtuekspertiis andke meile teada, kas andmeid lekitati, tuvastades sellise tegevusega nagu faili kopeerimine seotud ajavööndid, mis on varem võimatu, kuna sellised juhised nagu kopeerimine ei jäta süsteemis jälgi.
Arvutiekspertiisi eesmärk on peamiselt andmete taastamine ja dekrüpteerimine, kuid see võimaldab süsteemis avastada ka ohustavaid elemente, nagu pahavarad, pahatahtlik kood või seadme vastu suunatud häkkerünnakud.
Kui Argentina prokurör Alberto Nisman mõrvati mitu tundi enne eeldatavat ekspresidendi vastu süüdistuse esitamist, leidsid arvuti kohtuekspertiisiagentuurid tema personaalarvutiga kauged sissetungivad ühendused, mis viisid uurimise läbi tema enda arvuti abil.
Kali Linux, turvaülesannete jaoks kõige populaarsem Linuxi levitamine, sisaldab kõige võimsamaid ja populaarsemaid tööriistu arvutieksistika ülesannete täitmiseks ilma eelnevate teadmisteta. Kuna Kali saab käivitada live cd / usb-na, on see suurepärane võimalus nende tööriistade uurimiseks, mida esitlen järgmises artiklis.
Loodan, et leidsite selle arvutikriminalistika sissejuhatuse kasulikuks. Järgmiste Linuxi õpetuste ja värskenduste saamiseks järgige LinuxHinti.
