Kompjuterska forenzika

Из Википедије, слободне енциклопедије
Prenosivi forenzički alat

Kompjuterska forenzika je grana digitalne forenzike koja se odnosi na pronalaženje dokaza u kompjuterima i na drugim digitalnim medijima. Pojam „forenzika“ je nastao od latinske reči „forensi“ što znači „na otvorenom prostoru“ a dolazi od reči „forum“. Kasnije, kada je ta reč počela de se koristi u engleskom jeziku njeno značenje je ograničeno na „oblast pravno-krivične istrage“.[1][2]

Opšti pojam[уреди]

Kompjuterska forenzika je disciplina koja ima za cilj da prikupi, sačuva i prezentuje podatke koji su dobijeni sa medija za čuvanje podataka (Hard Disk, CD ROM, DVD ROM, Floppy Disk Drive, USB Driver…). Kombinujući elemente prava i kompjuterske nauke sakuplja i analizira podatke koji se dalje koriste kao dokazi na sudu. [3] Koristi slične tehnike koje se podrazumevaju prilikom spasavanja podataka sa dodatkom smernica za primenu u pravnom postupku.

Da bi dokazi bili prihvaćeni na sudu, forenzičari se moraju pridržavati određenih normi i pravila, jer u protivnom dokazi mogu biti odbačeni.

Digitalni dokaz[уреди]

Digitalni dokaz predstavlja informaciju od značaja za istragu, a koja je skladištena u digitalnoj formi. Originalni dokaz treba da bude sačuvan u originalnom ili što približnijem stanju. Ako je potrebno dalje ispitivanje ono se vrši nad kopijom koja mora biti precizno napravljena i skladištena na „forenzički sterilnom“ mediju (medij na kojem prethodno nije bilo podataka). Svi dokazi moraju biti propisno označeni i dokumentovani.[4] Ako su podaci obrisani ili oštećeni, upotrebom određenog softvera moguće ih je povratiti. Taj proces može trajati dugo ako je izgubljen ili oštećen veliki broj podataka.

Istorija[уреди]

Početkom osamdesetih godina, kada personalni računari postaju pristupačniji, dolazi do njihove sve veće zloupotrebe, tj. povećanja upotrebe kompjutera prilikom izvršenja kriminalnih radnji. Zbog toga je Federalni istražni biro (engl. Federal Bureau of Investigation - FBI) 1984. godine oformio novu jedinicu Computer Analysis and Response Team (CART) koja je imala za cilj da se izbori sa sve većim brojem slučajeva koji su uključivali digitalne dokaze.[5] U kompjuterske zločine spadaju hakovanje, dečja pornografija, kompjuterske prevare, sabotaže…

Do Not Cross, Crime Scene.jpg

Cyber forenzika[уреди]

Internet kao globalna mreža koja povezuje milijarde kompjutera je značajno izmenila značenje kompjuterske forenzike, tako da se sada više govori o cyber forenzici, koja predstavlja širi pojam. Mesto izvršenja zločina više nije samo prostorija u kojoj se nalazio kompjuter u vreme izvršenja, tradicionalna forenzička analiza koja se sprovodila u laboratorijama i gde se pregledavala zaplenjena oprema više nije dovoljna, a digitalni dokazi se mogu nalaziti bilo gde u svetu, što utiče na povećanje složenosti samog procesa prikupljanja dokaza. Svi upadi u tuđe mreže, zloupotrebe tuđih podataka, pregledavanje i distribucija zabranjenih sadržaja, kao i ostale nedozvoljene radnje se dešavaju on-line, u realnom vremenu i da bi se počinioci uhvatili na delu prvo njihove aktivnosti moraju biti praćene, što može predstavljati problem, jer dovodi do povrede prava na privatnost.

Forenzički alat

Da bi se videle aktivnosti na računaru vrši se pregled:

  • Radne memorije (engl. RAM)
  • Sistemskih registra (engl. System registry)
  • Skrivenih fajlova i datoteka (engl. Hidden Files)
  • Liste poslednjih dokumenata (engl. Recent documents list)

Za pregledavanje on-line aktivnosti proveravaju se:

  • Kolačići (engl. Cookies)
  • Obeleživači (engl. Bookmarks)
  • Istorija (engl. History buffer)
  • Cache
  • Privremeni internet fajlovi (engl. Temporary Internet Files)

Informacije vezane za IP adresu kompjutera i vreme koje je provedeno na Internetu se mogu dobiti od lokalnog ISP provajdera.[1]

Forenzički alati[уреди]

Alati (hardver i softver) koji se koriste za istragu su alati za detekciju podataka, alati za analizu prikupljenih podataka, alati za proveru autentičnosti itd. Postoji veliki broj različitih softverskih alata koji se mogu preuzeti besplatno sa Interneta. Neki od alata su Forensic Tool Kit (FKT), EnCase, Expert Witness, Norton Utilities, Hashkeeper, HexEditor, SMARTLinux, ForensiX.[6]

Reference[уреди]

  1. ^ а б „Digitalni dokaz i kompjuterska forenzika“ Приступљено 13. 05. 2011.. 
  2. ^ „Latin Forensic Terms“ Приступљено 13. 05. 2011.. 
  3. ^ „Data solutions, Osnove kompjuterske forenzike“ Приступљено 14. 05. 2011.. 
  4. ^ Fakultet organizacionih nauka, predmet "Pravne osnove informacionih sistema", Drakulić Mirjana, Drakulić Ratimir, Jovanović Svetlana, Krivokapić Đorđe "http://myelab.net/moodle/mod/resource/view.php?id=9927
  5. ^ "Guide to computer forensics and investigations By Bill Nelson, Amelia Phillips, Christopher Steuart, Third edition 2010, page 2
  6. ^ „Forensic Hardware & Software Resources“ Приступљено 14. 05. 2011.. 

Vidi još[уреди]

Spoljašnje veze[уреди]