Naši seminari od 18. do 29. studenog u Frankfurtu na temu IT forenzike, koji su se fokusirali na alate kao što su Detego Global i MOBILedit, a posebno na analizu i ručni pregled SQLite baza podataka
sveobuhvatan uvod u očuvanje i analizu digitalnih dokaza. I tehnički i pravni aspekti ovdje su od središnje važnosti. Detaljan pregled obrađenih tema nalazi se u nastavku.
Detego Global
Detego® Unified Forensics Platform moćno je digitalno forenzičko rješenje posebno dizajnirano za brzo prikupljanje, analizu i izvješćivanje. Omogućuje:
- Forenzičko osiguranje podataka s tisuća uređaja kao što su pametni telefoni, računala i IoT uređaji.
- Analitika koju pokreće AI za prepoznavanje veza između ljudi, uređaja i kućišta.
- Iskorištavanje značajki kao što su analiza GPS podataka, usklađivanje hash vrijednosti i automatizirani tijek rada za učinkovite istrage.
MOBILedit je svestran alat za ekstrakciju i analizu podataka s mobilnih uređaja i pametnih satova. Nudi:
- Fizičko i logičko prikupljanje podataka.
- Oporavak izbrisanih podataka.
- Podrška za brojne aplikacije kao što su WhatsApp, Instagram i Snapchat i mnoge druge.
- Napredne značajke poput probijanja lozinki i dešifriranja.
Oba su alata osmišljena za očuvanje dokaza na sudu izbjegavanjem promjena izvornih podataka.
Analiza SQLite baza podataka
SQLite baze podataka naširoko se koriste u aplikacijama kao što su mobilni telefoni, usluge slanja poruka ili operativni sustavi. Vaša forenzička analiza uključuje:
- Oporavak izbrisanih zapisa, koji često uključuje privremene datoteke kao što su zapisi unaprijed (WAL).
- Korištenje specijaliziranog softvera kao što je MobilEdit ili Rabbithole za analizu sadržaja baze podataka.
- Sposobnost rekonstruiranja aktivnosti i vremena, što ga čini važnim izvorom dokaza.
Rutiranje mobilnog telefona često je potrebno kako bi se omogućile dublje razine pristupa forenzičkim istragama. Ovo otključava administratorska prava za pristup zaštićenim područjima operativnog sustava. Metode uključuju:
- Korištenje prilagođenih aplikacija za oporavak i root kitova.
- Alati kao što su Magisk ili root aplikacije jednim klikom Međutim, važno je osigurati da se podaci ne mijenjaju. To se osigurava usporedbom hash vrijednosti prije i poslije pregleda.
Osiguravanje integriteta dokaza
Središnji aspekt IT forenzike je osiguravanje nepromjenjivosti analiziranih podataka:
- Izrada forenzičkih kopija (1:1 kopija) podatkovnog medija.
- Dokumentacija svih koraka u izvješću koje je odobrio sud.
- Upotreba hash vrijednosti za provjeru integriteta podataka.
Na seminaru su se podučavale važne osnove IT forenzičke analize: korištenje specijaliziranih alata kao što su Detego i MOBILedit, analiza SQLite baza podataka i tehnike za rootanje mobilnih uređaja. Usmjerenost na integritet dokaza osigurava da rezultati ostanu prihvatljivi na sudu. Takva obuka neophodna je za profesionalce u digitalnoj forenzici kako bi ispunili zahtjeve modernih istraga.