V roku 2015 bola odhalená izraelská korupčná sieť integrovaná policajtmi a najvyššími prokurátormi, ako je Ruti David, pričom padla a platila falošné obvinenia voči občanom, ktorí platili alebo odmietli platiť úplatky. Keď bol zadržaný kľúčový policajt Ronal Fisher, jeho mobilný telefón bol skonfiškovaný pre ďalší výskum, Fisherov telefón bol šifrovaný a izraelská polícia nedokázala dlho šifrovať obsah poškodzujúci vyšetrovanie, čo malo za následok skoré prepustenie skorumpovaných dôstojníkov. Na tomto mieste prichádza do hry počítačová forenzná analýza s cieľom analyzovať a získať späť všetky informácie kompatibilné s dôkazmi.
Cieľom počítačovej forenznej techniky je rekonštrukcia udalostí v zariadení s cieľom zhromaždiť dôkazy alebo ich stopy na podporu alebo popretie nároku pred súdom. Preto hlavnou úlohou počítačových forenzných agentov je obnova údajov, tiež odstránených alebo šifrovaných údajov. Rozdiel medzi softvérom, ktorý používa počítačový forenzný agent, a bežným používateľom, ktorý obnovuje stratené dáta, je protokol auditu dokumentujúci postup a udalosti v právne prijateľnom formáte, v niektorých prípadoch agenti zaznamenávajú celý proces do videa, ale samotná úloha patrí medzi najjednoduchšie, pretože keď odstránime informácie z pevného disku, neodstraňujeme údaje, ale označujeme sektor ako voľný na ukladanie nových informácií, kým sa nové informácie nedostanú do sektoru disku, informácie je možné obnoviť, Aby sme tomu zabránili, musíme svoje údaje radšej vymazať, ako ich len odstrániť.
Computer Forensics je dokonca schopný obnoviť neuložené údaje uložené v pamäti RAM, preto existujú nástroje na prácu s obrázkami zariadení a so živými reláciami, táto druhá metóda je známa ako Živá analýza a je to prvý krok, keď je zapnuté zariadenie na výskum.
Modernejšie metódy ako Stochastická kriminalistika dajte nám vedieť, či došlo k úniku údajov, a to identifikáciou časových pečiatok súvisiacich s aktivitou, ako je kopírovanie súboru, čo je predtým nemožné, pretože pokyny ako kopírovanie nezanechávajú stopy v systéme.
Počítačová forenzná analýza sa v praxi zameriava hlavne na obnovu a dešifrovanie údajov, ale tiež umožňuje detekovať kompromitujúce prvky v systéme, ako sú napríklad malware, škodlivý kód alebo hackerské útoky proti zariadeniu.
Keď bol argentínsky prokurátor Alberto Nisman zavraždený niekoľko hodín pred očakávaním vznesenia obvinenia exprezidentovi, počítačoví forenzní agenti našli vzdialené rušivé spojenia s jeho osobným počítačom, čo viedlo k vyšetrovaniu proti jeho vlastnému počítačovému asistentovi.
Kali Linux, najpopulárnejšia linuxová distribúcia bezpečnostných úloh, prichádza s najvýkonnejšími a najpopulárnejšími nástrojmi na vykonávanie počítačových forenzných úloh bez potreby predchádzajúcich znalostí. Pretože Kali je možné spustiť ako live cd / usb, je to skvelá možnosť preskúmať tieto nástroje, ktoré predstavím v nasledujúcom článku.
Dúfam, že vám tento úvod do počítačovej forenznej práce pripadal užitočný. Postupujte podľa pokynov pre systém LinuxHint, kde nájdete ďalšie návody a aktualizácie pre systém Linux.