Tilbage til alle indlæg

Vores seminarer fra 18. - 29. november i Frankfurt om IT-forensikringer

Vores seminarer fra 18. til 29. november i Frankfurt om emnet IT-forensik, som fokuserede på værktøjer som Detego Global og MOBILedit og især analyse og manuel kontrol af SQLite-databaser, tilbød
En omfattende introduktion til digital bevaring og analyse af bevismateriale. Både tekniske og juridiske aspekter er af central betydning her. En detaljeret oversigt over de dækkede emner findes nedenfor.

Detego Global

Detego® Unified Forensics Platform er en kraftfuld digital kriminalteknisk løsning, der er designet specielt til hurtig indsamling, analyse og rapportering. Den gør det muligt:

  • Retsmedicinsk sikring af data fra tusindvis af enheder som f.eks. smartphones, computere og IoT-enheder.
  • AI-understøttede analyser til at identificere forbindelser mellem personer, enheder og sager.
  • Brug af funktioner som GPS-dataanalyse, hashværdimatchning og automatiserede arbejdsgange til effektiv efterforskning.

MOBILedit er et alsidigt værktøj til at udtrække og analysere data fra mobile enheder og smartwatches. Det tilbyder:

  • Fysisk og logisk dataindsamling.
  • Gendannelse af slettede data.
  • Understøttelse af mange apps som WhatsApp, Instagram og Snapchat og mange flere.
  • Avancerede funktioner som cracking og dekryptering af adgangskoder.

Begge værktøjer er designet til at sikre bevismateriale til brug i retten ved at undgå ændringer i de oprindelige data.

Analyse af SQLite-databaser

SQLite-databaser bruges i vid udstrækning i applikationer som mobiltelefoner, messenger-tjenester og operativsystemer. Deres retsmedicinske analyse omfatter:

  • Gendannelse af slettede dataposter, ofte inklusive midlertidige filer som f.eks. write-ahead logs (WAL).
  • Brug af specialiseret software som MobilEdit eller Rabbithole til at analysere databaseindhold.
  • Muligheden for at rekonstruere aktiviteter og tidssekvenser, hvilket gør dem til en vigtig kilde til bevismateriale.

Det er ofte nødvendigt at roote en mobiltelefon for at muliggøre dybere adgang til retsmedicinske undersøgelser. Det indebærer, at man låser op for administratorrettigheder for at få adgang til beskyttede områder af operativsystemet. Metoderne omfatter:

  • Brugen af brugerdefinerede recovery-apps og root-kits.
  • Det er dog vigtigt at sikre, at ingen data ændres. Det sikres ved at sammenligne hash-værdier før og efter undersøgelsen.

Sikring af bevisernes integritet

Et vigtigt aspekt af IT-forensikringen er at sikre, at de analyserede data ikke kan ændres:

  • Oprettelse af retsmedicinske kopier (1:1-kopier) af databærerne.
  • Dokumentation af alle trin i en retssikker ekspertrapport.
  • Brug af hash-værdier til at kontrollere dataintegritet.

Seminaret underviste i vigtige grundprincipper for it-retsmedicinske analyser: brug af specialiserede værktøjer som Detego og MOBILedit, analyse af SQLite-databaser og teknikker til rooting af mobile enheder. Fokus på bevisernes integritet sikrer, at resultaterne forbliver brugbare i retten. En sådan uddannelse er afgørende for, at fagfolk inden for digital retsmedicin kan leve op til kravene i moderne efterforskning.

Relaterede indlæg

Ingen resultater fundet

De indlæg, du anmodede om, kunne ikke findes. Prøv at ændre dine modulindstillinger, eller opret nogle nye indlæg.