Kompjuterska forenzika – Šta je to?

Kompjuterska forenzika je oblast digitalne forenzike čija je svrha da analizom i istraživanjem sakupi i sastavi digitalne dokaze iz određenog uređaja, na način koji je prihvatljiv u sudskim postupcima. U zavisnosti od perspektive, možda ništa manje bitna primena je i za korporativnu zaštitu ili orrkivanje počinjenje štete.

Razlozi za postojanje kompjuterske forenzike:

  • masovna upotreba računara u privatne i poslovne svrhe
  • mnoštvo načina da se sakriju podaci – sakriveni, enkriptovani, podaci na sektorima diska koji nisu vidljivi operativnom sistemu
  • obrisani i oštećeni podaci
  • dokazi za potrebe policije i suda
  • istorija korišćenja uređaja

Osnovni postulat digitalne forenzike, koji važi kako za kompjutersku, tako i za mobilnu forenziku, jeste da se garantuje za integritet originala, odnosno medija sa koga se vrši forenzika. To znači da se po obezbeđivanju samog medija, pravi digitalna kopija, i zatim se u dokumentovanoj proceduri, original stavlja na sigurno mesto kako bi se izbegla bilo kakva kontaminacija. Celokupno istraživanje se radi na kopiji (osim u slučaju žive analize, ali i tada samo koliko je apsolutno neophodno).
za_sadrzaj

Metode digitalne forenzike:

  • Prikupljanje obrisanih podataka – Pronalaženje fajlova ili delova fajlova kako bi se rekonstruisala slika
  • Stenografska analiza – pronalaženje podataka sakrivenih u drugim podacima
  • Analiza na živo – neophodna u slučajevima kada imamo enkriptovane podatke, kako bi se izvukli i iskopirali ključevi za dekripciju ili napravila kopija već dekriptovanih sektora.
  • Stohastička analiza – Metod digitalne forenzike gde se ne traže dokazi, nego rezultati potencijalne radnje. Možda bi najbolja analogija bila da se vidi izlaz crne kutije. Najveća primena je u krađi podataka.
  • Analiza fragmentiranih podataka – metod koji je koristan kada su podaci rasuti na nekoliko medija, a svaki deo za sebe nema nikakvo funkciju

U zavisnosti od stanja i tipa uređaja, kao i stanja u kojem je došao, zavisi i uspešnost same usluge. Bez obzira na uspešnost samog postupka, kompjuterska forenzika se naplaćuje prema broju radnih sati koji tehničar provede radeći na slučaju, a po važećem cenovniku.

Poverljivost i privatnost se štite od samog prijema uređaja kroz proceduru prijema, limitirani pristup samom uređaju, i pristup podacima samo od strane referentnog tehničara.

Data Solutions je jedina domaća kompanija koja je forenzičkim analizama pomagala i učestovavala u istragama koje je sprovodilo Ministarstvo unutrašnjih poslova Republike Srbije, kao i Posebno odeljenje Specijalnog suda za organizovani kriminal. Saradnja sa Ministarstvom pravosuđa, kao i sa licenciranim veštacima za informacione tehnologije, stavlja našu kompaniju u poziciju lidera i pionira u ovoj oblasti kod nas.

Celokupno istraživanje, tekstovi, kao i zaključci, prisutni na ovom sajtu, plod su saradnje na izradi naučnog rada „Digitalni dokazi u krivičnom procesnom pravu“ jednog od osnivača Data Solutions Laboratorije, Nikole Radenkovića, i prof. dr Mirjane Drakulić sa Fakulteta organizacionih nauka. Prof. Drakulić je pionir u istraživanju pravnog aspekta kompjuterskog kriminala na području Republike Srbije.

Oblast kompjuterskog kriminala, kao i kompjuterske forenzike, se tek razvija u našoj zemlji. Mnoštvo korisnih informacija u vezi sa ovom temom pronaći ćete na stranama osnove digitalne forenzike.

Izvor: www.DataSolutions.rs