Kompjuterska forenzika

Kompjuterska forenzika je grana digitalne forenzike koja se odnosi na pronalaženje dokaza u kompjuterima i na drugim digitalnim medijima. Pojam „forenzika“ je nastao od latinske reči „forensi“ što znači „na otvorenom prostoru“ a dolazi od reči „forum“. Kasnije, kada je ta reč počela de se koristi u engleskom jeziku njeno značenje je ograničeno na „oblast pravno-krivične istrage“.^[1]^[2]

Opšti pojam[уреди | уреди извор]

Kompjuterska forenzika je disciplina koja ima za cilj da prikupi, sačuva i prezentuje podatke koji su dobijeni sa medija za čuvanje podataka (Hard Disk, CD ROM, DVD ROM, Floppy Disk Drive, USB Driver…). Kombinujući elemente prava i kompjuterske nauke sakuplja i analizira podatke koji se dalje koriste kao dokazi na sudu. ^[3] Koristi slične tehnike koje se podrazumevaju prilikom spasavanja podataka sa dodatkom smernica za primenu u pravnom postupku.

Da bi dokazi bili prihvaćeni na sudu, forenzičari se moraju pridržavati određenih normi i pravila, jer u protivnom dokazi mogu biti odbačeni.

Digitalni dokaz[уреди | уреди извор]

Digitalni dokaz predstavlja informaciju od značaja za istragu, a koja je skladištena u digitalnoj formi. Originalni dokaz treba da bude sačuvan u originalnom ili što približnijem stanju. Ako je potrebno dalje ispitivanje ono se vrši nad kopijom koja mora biti precizno napravljena i skladištena na „forenzički sterilnom“ mediju (medij na kojem prethodno nije bilo podataka). Svi dokazi moraju biti propisno označeni i dokumentovani.^{[тражи се извор]} Ako su podaci obrisani ili oštećeni, upotrebom određenog softvera moguće ih je povratiti. Taj proces može trajati dugo ako je izgubljen ili oštećen veliki broj podataka.

Istorija[уреди | уреди извор]

Početkom osamdesetih godina, kada personalni računari postaju pristupačniji, dolazi do njihove sve veće zloupotrebe, tj. povećanja upotrebe kompjutera prilikom izvršenja kriminalnih radnji. Zbog toga je Federalni istražni biro (engl. Federal Bureau of Investigation - FBI) 1984. godine oformio novu jedinicu Computer Analysis and Response Team (CART) koja je imala za cilj da se izbori sa sve većim brojem slučajeva koji su uključivali digitalne dokaze.^[4] U kompjuterske zločine spadaju hakovanje, dečja pornografija, kompjuterske prevare, sabotaže…

Cyber forenzika[уреди | уреди извор]

Internet kao globalna mreža koja povezuje milijarde kompjutera je značajno izmenila značenje kompjuterske forenzike, tako da se sada više govori o cyber forenzici, koja predstavlja širi pojam. Mesto izvršenja zločina više nije samo prostorija u kojoj se nalazio kompjuter u vreme izvršenja, tradicionalna forenzička analiza koja se sprovodila u laboratorijama i gde se pregledala zaplenjena oprema više nije dovoljna, a digitalni dokazi se mogu nalaziti bilo gde u svetu, što utiče na povećanje složenosti samog procesa prikupljanja dokaza. Svi upadi u tuđe mreže, zloupotrebe tuđih podataka, pregledanje i distribucija zabranjenih sadržaja, kao i ostale nedozvoljene radnje se dešavaju on-line, u realnom vremenu i da bi se počinioci uhvatili na delu prvo njihove aktivnosti moraju biti praćene, što može predstavljati problem, jer dovodi do povrede prava na privatnost.

Da bi se videle aktivnosti na računaru vrši se pregled:

Radne memorije (engl. RAM)
Sistemskih registra (engl. System registry)
Skrivenih fajlova i datoteka (engl. Hidden Files)
Liste poslednjih dokumenata (engl. Recent documents list)

Za pregledanje on-line aktivnosti proveravaju se:

Kolačići (engl. Cookies)
Obeleživači (engl. Bookmarks)
Istorija (engl. History buffer)
Cache
Privremeni internet fajlovi (engl. Temporary Internet Files)

Informacije vezane za IP adresu kompjutera i vreme koje je provedeno na Internetu se mogu dobiti od lokalnog ISP provajdera.^[1]

Forenzički alati[уреди | уреди извор]

Alati (hardver i softver) koji se koriste za istragu su alati za detekciju podataka, alati za analizu prikupljenih podataka, alati za proveru autentičnosti itd. Postoji veliki broj različitih softverskih alata koji se mogu preuzeti besplatno sa Interneta. Neki od alata su Forensic Tool Kit (FKT), EnCase, Expert Witness, Norton Utilities, Hashkeeper, HexEditor, SMARTLinux, ForensiX.^[5]

Vidi još[уреди | уреди извор]

Reference[уреди | уреди извор]

^ ^а ^б „Digitalni dokaz i kompjuterska forenzika”. Приступљено 13. 5. 2011.
^ „Latin Forensic Terms”. Архивирано из оригинала 12. 01. 2010. г. Приступљено 13. 5. 2011.
^ „Data solutions, Osnove kompjuterske forenzike”. Архивирано из оригинала 11. 07. 2011. г. Приступљено 14. 5. 2011.
^ "Guide to computer forensics and investigations By Bill Nelson, Amelia Phillips, Christopher Steuart, Third edition (2010). стр. 2.
^ „Forensic Hardware & Software Resources”. Приступљено 14. 5. 2011.

Literatura[уреди | уреди извор]

Casey, Eoghan. Electronic Crime Scene Investigation Guide: A Guide for First Responders (PDF). Приступљено 4. 5. 2011.
Casey, Eoghan (2004). Digital Evidence and Computer Crime, Second Edition. Elsevier. ISBN 978-0-12-163104-8. Приступљено 2. 5. 2011.

Spoljašnje veze[уреди | уреди извор]

[r1-1] а ^б „Digitalni dokaz i kompjuterska forenzika”. Приступљено 13. 5. 2011.

[2] „Latin Forensic Terms”. Архивирано из оригинала 12. 01. 2010. г. Приступљено 13. 5. 2011.

[3] „Data solutions, Osnove kompjuterske forenzike”. Архивирано из оригинала 11. 07. 2011. г. Приступљено 14. 5. 2011.

[4] "Guide to computer forensics and investigations By Bill Nelson, Amelia Phillips, Christopher Steuart, Third edition (2010). стр. 2.

[5] „Forensic Hardware & Software Resources”. Приступљено 14. 5. 2011.

[1]

[2]

[3]

[4]

[5]