Phenquestions
През 2015 г. израелска корупционна мрежа, интегрирана от полицаи и висши прокурори като Рути Давид, беше разкрита, докато отпадаше и повдигаше фалшиви обвинения срещу граждани, които са платили или отказали да платят подкуп. Когато ключов полицай, Ронал Фишър, беше задържан, мобилният му телефон беше конфискуван за по-нататъшни проучвания, телефонът на Фишър беше шифрован и израелската полиция дълго време не можеше да дешифрира съдържанието, което вреди на разследването и доведе до скорошното освобождаване на корумпирани офицери. Ето къде компютърната криминалистика влиза в играта, за да анализира и възстанови всяка информация, съвместима с доказателствата.
Целта на компютърната криминалистика е да реконструира събития в устройство, за да събере доказателства или следи от тях, за да подкрепи или откаже иск пред съд. Ето защо основната задача на компютърните съдебни агенти е да възстановява данни, също изтрити или криптирани данни. Разликата между софтуера, използван от компютърен съдебен агент и редовен потребител, възстановяващ загубени данни, е дневникът на одита, документиращ процедурата и събитията в законово приемлив формат, в някои случаи агентите записват целия процес във видео, но самата задача е сред най-лесно, тъй като когато изтриваме информация от твърдия диск, ние не премахваме данните, а маркираме сектора като свободен за съхранение на нова информация, докато новата информация не достигне до дисковия сектор, информацията може да бъде възстановена, за да избегнем това, трябва да изтрием данните си, а не просто да ги премахнем.
Компютърната криминалистика дори е в състояние да възстанови неспазени данни, съхранени в RAM паметта, затова има инструменти за работа върху изображения на устройства и при сесии на живо, този втори метод е известен като Анализ на живо и е първата стъпка, когато устройството за изследване е включено.
По-модерни методи като Стохастична криминалистика позволяват ни да знаем дали данните са изтекли чрез идентифициране на времеви отчети, свързани с дейност като копиране на файл, нещо невъзможно преди, тъй като инструкции като копиране не оставят следи в системата.
Компютърната криминалистика е на практика основно за възстановяване и дешифриране на данни, но също така позволява да се открият компрометиращи елементи в системата като злонамерени програми, злонамерен код или хакерски атаки срещу устройство.
Когато аржентинският прокурор Алберто Нисман беше убит часове, преди да се очаква да повдигне обвинения срещу бившия президент, компютърни съдебни агенти откриха отдалечени натрапчиви връзки с личния му компютър, водещи разследването срещу собствения му помощник.
Kali Linux, най-популярната дистрибуция на Linux за задачи по сигурността, идва с най-мощните и популярни инструменти за изпълнение на компютърни криминалистични задачи, без да са необходими предварителни знания. Тъй като Kali може да бъде стартиран като cd / usb на живо, това е чудесна възможност да проучите тези инструменти, които ще представя в следващата статия.
Надявам се, че това въведение в компютърната криминалистика е полезно. Продължавайте да следвате LinuxHint за повече уроци и актуализации на Linux.
