2015. gadā tika atklāts Izraēlas korupcijas tīkls, kuru integrēja policijas vīrieši un galvenie prokurori, piemēram, Ruti Deivids, atsakoties no viltus apsūdzībām pilsoņiem, kuri maksāja vai atteicās maksāt kukuļošanu. Kad tika aizturēts galvenais policists Ronals Fišers, viņa mobilais tālrunis tika konfiscēts turpmākai izpētei, Fišera tālrunis tika šifrēts un Izraēlas policija ilgu laiku nespēja atšifrēt saturu, kas kaitēja izmeklēšanai un kā rezultātā drīz tika atbrīvota korumpēta. virsnieki. Šeit ir vieta, kur datora kriminālistika nonāk spēlē, lai analizētu un atgūtu informāciju, kas ir saderīga ar pierādījumiem.
Datoru kriminālistikas mērķis ir rekonstruēt notikumus ierīcē, lai savāktu pierādījumus vai to pēdas, lai pamatotu vai noraidītu prasību tiesā. Tāpēc galvenais datora kriminālistikas aģentu uzdevums ir atgūt datus, arī izdzēstos vai šifrētos datus. Atšķirība starp programmatūru, kuru izmanto datora kriminālistikas aģents, un parasts lietotājs, kas atgūst zaudētos datus, ir revīzijas žurnāls, kas dokumentē procedūru un notikumus juridiski pieņemamā formātā, dažos gadījumos aģenti visu procesu ieraksta video, bet pats uzdevums ir visvieglāk, jo, dzēšot informāciju no cietā diska, dati netiek noņemti, bet tiek atzīmēts, ka sektors var brīvi uzglabāt jaunu informāciju, līdz jaunā informācija nenonāk līdz diska sektoram, informāciju var atjaunot, lai no tā izvairītos, mums ir nevis jādzēš, bet jānoslauka dati.
Datoru kriminālistika pat spēj atkopt nesaglabātos datus, kas saglabāti RAM atmiņā, tāpēc ir rīki, lai strādātu ar ierīces attēliem un tiešraides sesijām, šī otrā metode ir pazīstama kā Tiešā analīze un tas ir pirmais solis, kad tiek ieslēgta pētāmā ierīce.
Mūsdienīgākas metodes, piemēram, Stohastiskā kriminālistika ļaujiet mums uzzināt, vai dati ir noplūduši, identificējot laika grafikus, kas saistīti ar tādu darbību kā faila kopēšana, kaut kas līdz šim neiespējams, jo tādas instrukcijas kā kopēšana neatstāj pēdas sistēmā.
Datoru kriminālistika praksē galvenokārt attiecas uz datu atgūšanu un atšifrēšanu, bet ļauj arī atklāt sistēmā tādus kompromitējošus elementus kā ļaunprātīgas programmatūras, ļaunprātīgu kodu vai uzlaušanas uzbrukumus ierīcei.
Kad Argentīnas prokurors Alberto Nismans tika noslepkavots vairākas stundas, pirms tika sagaidīts, ka viņš izvirzīs apsūdzību bijušajam prezidentam, datoru kriminālistikas aģenti atrada attālus uzmācīgus savienojumus ar viņa personālo datoru, vadot izmeklēšanu pret viņa paša datora palīgu.
Kali Linux, vispopulārākais Linux izplatījums drošības uzdevumiem, ir aprīkots ar visspēcīgākajiem un populārākajiem rīkiem datoru kriminālistikas uzdevumu veikšanai bez iepriekšējām zināšanām. Tā kā Kali var palaist kā tiešraides CD / usb, tā ir lieliska iespēja izpētīt šos rīkus, kurus es izklāstīšu nākamajā rakstā.
Es ceru, ka jums šis datorkriminālistikas ievads šķita noderīgs. Turpiniet sekot LinuxHint, lai iegūtu citas Linux apmācības un atjauninājumus.