Компјутерска форензика
Компјутерска форензика је грана дигиталне форензике која се односи на проналажење доказа у компјутерима и на другим дигиталним медијима. Појам „форензика“ је настао од латинске речи „форенси“ што значи „на отвореном простору“ а долази од речи „форум“. Касније, када је та реч почела де се користи у енглеском језику њено значење је ограничено на „област правно-кривичне истраге“.[1][2]
Општи појам[уреди | уреди извор]
Компјутерска форензика је дисциплина која има за циљ да прикупи, сачува и презентује податке који су добијени са медија за чување података (Хард Диск, CD РОМ, ДВД РОМ, Флоппy Диск Дриве, УСБ Дривер…). Комбинујући елементе права и компјутерске науке сакупља и анализира податке који се даље користе као докази на суду. [3] Користи сличне технике које се подразумевају приликом спасавања података са додатком смерница за примену у правном поступку.
Да би докази били прихваћени на суду, форензичари се морају придржавати одређених норми и правила, јер у противном докази могу бити одбачени.
Дигитални доказ[уреди | уреди извор]
Дигитални доказ представља информацију од значаја за истрагу, а која је складиштена у дигиталној форми. Оригинални доказ треба да буде сачуван у оригиналном или што приближнијем стању. Ако је потребно даље испитивање оно се врши над копијом која мора бити прецизно направљена и складиштена на „форензички стерилном“ медију (медиј на којем претходно није било података). Сви докази морају бити прописно означени и документовани.[тражи се извор] Ако су подаци обрисани или оштећени, употребом одређеног софтвера могуће их је повратити. Тај процес може трајати дуго ако је изгубљен или оштећен велики број података.
Историја[уреди | уреди извор]
Почетком осамдесетих година, када персонални рачунари постају приступачнији, долази до њихове све веће злоупотребе, тј. повећања употребе компјутера приликом извршења криминалних радњи. Због тога је Федерални истражни биро (енгл. Federal Bureau of Investigation - FBI) 1984. године оформио нову јединицу Цомпутер Аналyсис анд Респонсе Теам (ЦАРТ) која је имала за циљ да се избори са све већим бројем случајева који су укључивали дигиталне доказе.[4] У компјутерске злочине спадају хаковање, дечја порнографија, компјутерске преваре, саботаже…
Цyбер форензика[уреди | уреди извор]
Интернет као глобална мрежа која повезује милијарде компјутера је значајно изменила значење компјутерске форензике, тако да се сада више говори о цyбер форензици, која представља шири појам. Место извршења злочина више није само просторија у којој се налазио компјутер у време извршења, традиционална форензичка анализа која се спроводила у лабораторијама и где се прегледала заплењена опрема више није довољна, а дигитални докази се могу налазити било где у свету, што утиче на повећање сложености самог процеса прикупљања доказа. Сви упади у туђе мреже, злоупотребе туђих података, прегледање и дистрибуција забрањених садржаја, као и остале недозвољене радње се дешавају он-лине, у реалном времену и да би се починиоци ухватили на делу прво њихове активности морају бити праћене, што може представљати проблем, јер доводи до повреде права на приватност.
Да би се виделе активности на рачунару врши се преглед:
- Радне меморије (енгл. RAM)
- Системских регистра (енгл. System registry)
- Скривених фајлова и датотека (енгл. Hidden Files)
- Листе последњих докумената (енгл. Recent documents list)
За прегледање он-лине активности проверавају се:
- Колачићи (енгл. Cookies)
- Обележивачи (енгл. Bookmarks)
- Историја (енгл. History buffer)
- Цацхе
- Привремени интернет фајлови (енгл. Temporary Internet Files)
Информације везане за ИП адресу компјутера и време које је проведено на Интернету се могу добити од локалног ИСП провајдера.[1]
Форензички алати[уреди | уреди извор]
Алати (хардвер и софтвер) који се користе за истрагу су алати за детекцију података, алати за анализу прикупљених података, алати за проверу аутентичности итд. Постоји велики број различитих софтверских алата који се могу преузети бесплатно са Интернета. Неки од алата су Forensic Tool Kit (FKT), EnCase, Expert Witness, Norton Utilities, Hashkeeper, HexEditor, SMARTLinux, ForensiX.[5]
Види још[уреди | уреди извор]
- Дигитална форензика
- Спасавање дигиталних доказа
- Чување дигиталних доказа
- Прикупљање дигиталних доказа
- Компјутерски криминал
Референце[уреди | уреди извор]
- ^ а б „Дигитални доказ и компјутерска форензика”. Приступљено 13. 5. 2011.
- ^ „Латин Форенсиц Термс”. Архивирано из оригинала 12. 01. 2010. г. Приступљено 13. 5. 2011.
- ^ „Дата солутионс, Основе компјутерске форензике”. Архивирано из оригинала 11. 07. 2011. г. Приступљено 14. 5. 2011.
- ^ "Гуиде то цомпутер форенсицс анд инвестигатионс Бy Билл Нелсон, Амелиа Пхиллипс, Цхристопхер Стеуарт, Тхирд едитион (2010). стр. 2.
- ^ „Форенсиц Хардwаре & Софтwаре Ресоурцес”. Приступљено 14. 5. 2011.
Литература[уреди | уреди извор]
- Цасеy, Еогхан. Елецтрониц Цриме Сцене Инвестигатион Гуиде: А Гуиде фор Фирст Респондерс (ПДФ). Приступљено 4. 5. 2011.
- Цасеy, Еогхан (2004). Дигитал Евиденце анд Цомпутер Цриме, Сецонд Едитион. Елсевиер. ИСБН 978-0-12-163104-8. Приступљено 2. 5. 2011.
Спољашње везе[уреди | уреди извор]
- Удружење судских вештака за информационе технологије
- Компјутерска форензика
- Computer forensis for dummies
- Компјутерска форензика – широки аспекти примене
- Дигитални докази и компјутерска форензика
- Computer forensics: an essential guide for accountants, lawyers, and managers
- Digital forensics magazine
- Guide to computer forensics and investigations
- Forensic Hardware & Software Resources
| Нормативна контрола: Државне |
|---|
