Phenquestions
2015 m. Buvo atskleistas Izraelio korupcijos tinklas, kurį integravo policijos vyrai ir aukščiausi prokurorai, tokie kaip Ruti Davidas, atsisakydamas ir pateikdamas suklastotus kaltinimus piliečiams, kurie mokėjo arba atsisakė mokėti kyšį. Kai buvo sulaikytas pagrindinis policininkas Ronalas Fisheris, jo mobilusis telefonas buvo konfiskuotas tolesniems tyrimams, Fišerio telefonas buvo užšifruotas, o Izraelio policija ilgą laiką negalėjo iššifruoti tyrimui žalingo turinio, dėl kurio netrukus buvo išleistas korumpuotas pareigūnai. Čia kompiuterinė kriminalistika ateina į žaidimą, kad galėtų išanalizuoti ir atkurti bet kokią informaciją, suderinamą su įrodymais.
Kompiuterinės kriminalistikos tikslas yra atkurti įvykius įrenginyje, kad būtų surinkti įrodymai ar jų pėdsakai, pagrindžiantys ar paneigiantys ieškinį teisme. Štai kodėl pagrindinė kompiuterinių teismo ekspertų užduotis yra atkurti duomenis, taip pat ištrintus ar užšifruotus duomenis. Skirtumas tarp kompiuterinės kriminalistikos agento naudojamos programinės įrangos ir įprasto vartotojo, atkuriančio prarastus duomenis, yra audito žurnalas, kuriame dokumentuojama procedūra ir įvykiai teisiškai priimtinu formatu, kai kuriais atvejais agentai visą procesą įrašo vaizdo įrašuose, tačiau pati užduotis yra lengviausia, nes kai mes ištriname informaciją iš standžiojo disko, mes ne pašaliname duomenis, bet pažymime sektorių kaip laisvą saugoti naują informaciją, kol nauja informacija nepasiekia disko sektoriaus, informaciją galima atkurti, kad to išvengtume, turime ne tik pašalinti, bet ir ištrinti savo duomenis.
Kompiuterinė kriminalistika netgi gali atkurti neišsaugotus duomenis, saugomus RAM atmintyje, todėl yra įrankių, skirtų dirbti su įrenginio vaizdais ir tiesioginėmis sesijomis, šis antrasis metodas yra žinomas kaip Tiesioginė analizė ir tai yra pirmas žingsnis, kai įjungiamas tyrimo prietaisas.
Šiuolaikiškesni metodai kaip Stochastinė teismo ekspertizė leiskite mums sužinoti, ar duomenys nutekėjo, nustatydami laiko juosteles, susijusias su tokia veikla kaip failo kopijavimas, kas anksčiau buvo neįmanoma, nes tokios instrukcijos kaip kopijavimas nepalieka pėdsakų sistemoje.
Kompiuterinė kriminalistika iš esmės yra susijusi su duomenų atkūrimu ir iššifravimu, bet taip pat leidžia aptikti sistemoje pažeidžiančius elementus, tokius kaip kenkėjiškos programos, kenkėjiškas kodas ar įsilaužimo išpuoliai prieš įrenginį.
Kai Argentinos prokuroras Alberto Nismanas buvo nužudytas kelias valandas prieš tai, kai tikimasi pateikti kaltinimus buvusiam prezidentui, kompiuteriniai teismo ekspertai rado nuotolinius įsibrovusius ryšius su jo asmeniniu kompiuteriu, vedantį tyrimą prieš jo paties kompiuterio padėjėją.
„Kali Linux“, populiariausias „Linux“ paskirstymas saugos užduotims atlikti, yra su galingiausiais ir populiariausiais įrankiais kompiuterinėms kriminalistinėms užduotims atlikti be išankstinių žinių. Kadangi „Kali“ galima paleisti kaip tiesioginį CD / USB, tai yra puiki galimybė ištirti šias priemones, kurias pateiksiu kitame straipsnyje.
Tikiuosi, kad ši kompiuterinės kriminalistikos įžanga jums buvo naudinga. Toliau sekite „LinuxHint“, kad gautumėte daugiau „Linux“ pamokų ir naujinių.
