Tillbaka till alla inlägg

Våra seminarier den 18-29 november i Frankfurt på temat IT-forensik

Våra seminarier den 18-29 november i Frankfurt på temat IT-forensik, med fokus på verktyg som Detego Global och MOBILedit och i synnerhet analys och manuell kontroll av SQLite-databaser, erbjöd
En omfattande introduktion till digitalt bevarande och analys av bevismaterial. Både tekniska och juridiska aspekter är av central betydelse här. En detaljerad översikt över de ämnen som behandlas ges nedan.

Detego Global

Detego® Unified Forensics Platform är en kraftfull digital forensisk lösning som är särskilt utformad för snabb insamling, analys och rapportering. Den möjliggör:

  • Forensisk säkring av data från tusentals enheter, t.ex. smartphones, datorer och IoT-enheter.
  • AI-stödda analyser för att identifiera kopplingar mellan personer, enheter och ärenden.
  • Användning av funktioner som analys av GPS-data, matchning av hashvärden och automatiserade arbetsflöden för effektiva utredningar.

MOBILedit är ett mångsidigt verktyg för att extrahera och analysera data från mobila enheter och smartklockor. Det erbjuder:

  • Fysisk och logisk datainsamling.
  • Återställning av raderade data.
  • Stöd för många appar som WhatsApp, Instagram och Snapchat och många fler.
  • Avancerade funktioner som lösenordssprickning och dekryptering.

Båda verktygen är utformade för att säkra bevis för användning i domstol genom att undvika ändringar av originaldata.

Analys av SQLite-databaser

SQLite-databaser används ofta i applikationer som mobiltelefoner, messenger-tjänster och operativsystem. Deras kriminaltekniska analys inkluderar:

  • Återställning av raderade dataposter, ofta inklusive temporära filer som write-ahead loggar (WAL).
  • Användning av specialiserad programvara som MobilEdit eller Rabbithole för att analysera databasinnehåll.
  • Möjligheten att rekonstruera aktiviteter och tidssekvenser, vilket gör dem till en viktig källa till bevis.

Att roota en mobiltelefon är ofta nödvändigt för att möjliggöra djupare åtkomstnivåer för kriminaltekniska undersökningar. Detta innebär att man låser upp administratörsrättigheter för att få tillgång till skyddade områden i operativsystemet. Metoderna inkluderar:

  • Användning av anpassade återställningsappar och root-kit.
  • Det är dock viktigt att se till att inga uppgifter ändras. Detta säkerställs genom att jämföra hash-värden före och efter undersökningen.

Säkerställa bevismaterialets integritet

En viktig aspekt av IT-forensik är att se till att de analyserade uppgifterna inte kan ändras:

  • Skapande av forensiska kopior (1:1-kopior) av databärarna.
  • Dokumentation av alla steg i en domstolsgodkänd expertrapport.
  • Användning av hash-värden för att kontrollera dataintegritet.

Seminariet lärde ut viktiga grunder för IT-forensiska analyser: användning av specialverktyg som Detego och MOBILedit, analys av SQLite-databaser och tekniker för att roota mobila enheter. Fokus på bevisens integritet säkerställer att resultaten förblir användbara i domstol. Sådan utbildning är avgörande för att yrkesverksamma inom digital kriminalteknik ska kunna uppfylla kraven i moderna utredningar.

Relaterade inlägg

Inga resultat hittades

De inlägg du begärde kunde inte hittas. Försök ändra dina modulinställningar eller skapa några nya inlägg.