Phenquestions
I 2015 blev et israelsk korruptionsnetværk integreret af politimænd og topanklagere som Ruti David afdækket, mens de droppede og fremsatte falske anklager mod borgere, der betalte eller nægtede at betale bestikkelse. Da en vigtig politimand, Ronal Fisher, blev tilbageholdt, blev hans mobiltelefon konfiskeret til yderligere undersøgelse, Fishers telefon blev krypteret, og det israelske politi var i lang tid ikke i stand til at fjerne kryptering af indholdet, der skadede efterforskningen og resulterede i hurtig frigivelse af korrupte officerer. Her er hvor computerforensics kommer ind i spillet for at analysere og gendanne alle oplysninger, der er kompatible med beviset.
Formålet med computerforensik er at rekonstruere begivenheder i en enhed for at indsamle bevis eller spor af den til støtte for eller afvise et krav for en domstol. Derfor er den vigtigste opgave, som computermedicinske agenter gør, at gendanne data, også slettede eller krypterede data. Forskellen mellem den software, der bruges af en computermedicinsk agent og en almindelig bruger, der gendanner mistede data, er auditloggen, der dokumenterer proceduren og begivenhederne i et juridisk acceptabelt format, i nogle tilfælde registrerer agenterne hele processen i video, men selve opgaven er blandt det nemmeste siden når vi sletter oplysninger fra en harddisk, fjerner vi ikke dataene, men markerer sektoren som fri til at gemme nye oplysninger, indtil de nye oplysninger ikke når disksektoren, kan informationen gendannes, for at undgå dette skal vi slette vores data i stedet for bare at fjerne dem.
Computer Forensics er endda i stand til at gendanne ikke-gemte data, der er gemt i RAM-hukommelsen, det er derfor, der er værktøjer til at arbejde på enhedsbilleder og på live-sessioner, denne anden metode er kendt som Live analyse og er det første skridt, når enheden til forskning er tændt.
Mere moderne metoder som Stokastiske retsmedicin tillad os at vide, om data var lækket ved at identificere tidsintervaller relateret til en aktivitet som at kopiere en fil, noget umuligt før, da instruktioner som kopiering ikke efterlader spor i systemet.
Computerforensik handler i praksis hovedsageligt om at gendanne og dekryptere data, men giver også mulighed for at opdage kompromitterende elementer i et system såsom malware, ondsindet kode eller hackingangreb mod en enhed.
Da den argentinske anklager Alberto Nisman blev myrdet timer før han forventedes at præsentere anklager mod ekspræsidenten, fandt computermedicinske agenter eksterne påtrængende forbindelser til hans personlige computer, der førte efterforskningen mod hans egen computerassistent.
Kali Linux, den mest populære Linux-distribution til sikkerhedsopgaver, kommer med de mest kraftfulde og populære værktøjer til at udføre computerforensiske opgaver uden behov for tidligere viden. Da Kali kan lanceres som live cd / usb, er det en god mulighed for at udforske disse værktøjer, som jeg vil præsentere i den næste artikel.
Jeg håber, du fandt denne introduktion til computerforensik nyttig. Fortsæt med at følge LinuxHint for flere tutorials og opdateringer om Linux.
