Kompjuterska forenzika je oblast digitalne forenzike čija je svrha da analizom i istraživanjem sakupi i sastavi digitalne dokaze iz određenog uređaja, na način koji je prihvatljiv u sudskim postupcima. U zavisnosti od perspektive, možda ništa manje bitna primena je i za korporativnu zaštitu ili orrkivanje počinjenje štete.
Razlozi za postojanje kompjuterske forenzike:
- masovna upotreba računara u privatne i poslovne svrhe
- mnoštvo načina da se sakriju podaci – sakriveni, enkriptovani, podaci na sektorima diska koji nisu vidljivi operativnom sistemu
- obrisani i oštećeni podaci
- dokazi za potrebe policije i suda
- istorija korišćenja uređaja
Osnovni postulat digitalne forenzike, koji važi kako za kompjutersku, tako i za mobilnu forenziku, jeste da se garantuje za integritet originala, odnosno medija sa koga se vrši forenzika. To znači da se po obezbeđivanju samog medija, pravi digitalna kopija, i zatim se u dokumentovanoj proceduri, original stavlja na sigurno mesto kako bi se izbegla bilo kakva kontaminacija. Celokupno istraživanje se radi na kopiji (osim u slučaju žive analize, ali i tada samo koliko je apsolutno neophodno).
Metode digitalne forenzike:
- Prikupljanje obrisanih podataka – Pronalaženje fajlova ili delova fajlova kako bi se rekonstruisala slika
- Stenografska analiza – pronalaženje podataka sakrivenih u drugim podacima
- Analiza na živo – neophodna u slučajevima kada imamo enkriptovane podatke, kako bi se izvukli i iskopirali ključevi za dekripciju ili napravila kopija već dekriptovanih sektora.
- Stohastička analiza – Metod digitalne forenzike gde se ne traže dokazi, nego rezultati potencijalne radnje. Možda bi najbolja analogija bila da se vidi izlaz crne kutije. Najveća primena je u krađi podataka.
- Analiza fragmentiranih podataka – metod koji je koristan kada su podaci rasuti na nekoliko medija, a svaki deo za sebe nema nikakvo funkciju
U zavisnosti od stanja i tipa uređaja, kao i stanja u kojem je došao, zavisi i uspešnost same usluge. Bez obzira na uspešnost samog postupka, kompjuterska forenzika se naplaćuje prema broju radnih sati koji tehničar provede radeći na slučaju, a po važećem cenovniku.
Poverljivost i privatnost se štite od samog prijema uređaja kroz proceduru prijema, limitirani pristup samom uređaju, i pristup podacima samo od strane referentnog tehničara.
Data Solutions je jedina domaća kompanija koja je forenzičkim analizama pomagala i učestovavala u istragama koje je sprovodilo Ministarstvo unutrašnjih poslova Republike Srbije, kao i Posebno odeljenje Specijalnog suda za organizovani kriminal. Saradnja sa Ministarstvom pravosuđa, kao i sa licenciranim veštacima za informacione tehnologije, stavlja našu kompaniju u poziciju lidera i pionira u ovoj oblasti kod nas.
Celokupno istraživanje, tekstovi, kao i zaključci, prisutni na ovom sajtu, plod su saradnje na izradi naučnog rada „Digitalni dokazi u krivičnom procesnom pravu“ jednog od osnivača Data Solutions Laboratorije, Nikole Radenkovića, i prof. dr Mirjane Drakulić sa Fakulteta organizacionih nauka. Prof. Drakulić je pionir u istraživanju pravnog aspekta kompjuterskog kriminala na području Republike Srbije.
Oblast kompjuterskog kriminala, kao i kompjuterske forenzike, se tek razvija u našoj zemlji. Mnoštvo korisnih informacija u vezi sa ovom temom pronaći ćete na stranama osnove digitalne forenzike.
Izvor: www.DataSolutions.rs
You must be logged in to post a comment.