Phenquestions
2015-ben egy izraeli korrupciós hálózatot fedeztek fel, amelyet olyan rendőrök és legfőbb ügyészek integráltak, mint Ruti David. Amikor egy kulcsfontosságú rendőrt, Ronal Fishert őrizetbe vették, a mobiltelefonját további kutatások céljából elkobozták, Fisher telefonját titkosították, és az izraeli rendőrség hosszú ideig nem tudta titkosítani a nyomozást károsító tartalmat, és a korrupt korrupció gyors felszabadítását eredményezte. tisztek. Itt jön a számítógépes kriminalisztika a játékba, hogy elemezzen és visszaszerezzen minden olyan információt, amely kompatibilis a bizonyítékokkal.
A számítógépes kriminalisztika célja az események rekonstrukciója egy eszközben annak bizonyítékainak vagy nyomainak összegyűjtése érdekében, amelyek a bíróság előtti keresetet alátámasztják vagy elutasítják. Ezért a számítógépes törvényszéki ügynökök fő feladata az adatok, valamint a törölt vagy titkosított adatok helyreállítása. A számítógépes kriminalisztikai ügynök által használt szoftver és az elveszett adatokat helyreállító rendszeres felhasználó közötti különbség az audit naplója, amely az eljárást és az eseményeket jogilag elfogadható formátumban dokumentálja, egyes esetekben az ügynökök az egész folyamatot videóban rögzítik, de maga a feladat is a legegyszerűbb, mivel amikor információkat törölünk egy merevlemezről, nem az adatokat távolítjuk el, hanem az ágazatot szabad információként tároljuk az új információk tárolására, amíg az új információk nem érik el a lemezszektort, az információk visszaállíthatók, ennek elkerülése érdekében meg kell törölnünk az adatainkat, nem csak el kell távolítanunk őket.
A Computer Forensics képes helyreállítani a RAM memóriában tárolt el nem mentett adatokat is, ezért vannak eszközök az eszköz képek és élő munkamenetek kezelésére, ez a második módszer Élő elemzés és ez az első lépés, amikor a kutatási eszköz be van kapcsolva.
Korszerűbb módszerek, mint Sztochasztikus kriminalisztika tudassa velünk, hogy az adatok szivárogtak-e egy olyan tevékenységhez kapcsolódó időkeretek azonosításával, mint a fájl másolása, ami korábban lehetetlen, mivel az olyan utasítások, mint a másolás, nem hagynak nyomot a rendszerben.
A számítógépes kriminalisztika a gyakorlatban elsősorban az adatok helyreállítására és visszafejtésére vonatkozik, de lehetővé teszi a rendszeren belüli olyan kompromittáló elemek felismerését is, mint a rosszindulatú programok, a rosszindulatú kódok vagy az eszköz elleni hackelési támadások.
Amikor Alberto Nisman argentin ügyészt órákkal ezelőtt meggyilkolták, mielőtt várhatóan vádat emelt volna az exelnök ellen, a számítógépes igazságügyi ügynökök távoli tolakodó kapcsolatokat találtak személyi számítógépével, és a saját számítógépes segédje ellen indítottak nyomozást.
A Kali Linux, a legnépszerűbb biztonsági feladatokkal foglalkozó Linux disztribúció a leghatékonyabb és legnépszerűbb eszközökkel számítógépes kriminalisztikai feladatok elvégzéséhez előzetes ismeretek nélkül. Mivel a Kali élő CD / usb néven indítható, nagyszerű lehetőség ezeknek az eszközöknek a felfedezésére, ezért a következő cikkben bemutatom.
Remélem, hasznosnak találta a számítógépes kriminalisztika ezen bevezetését. Kövesse a LinuxHint alkalmazást további oktatóanyagok és frissítések eléréséhez a Linux rendszeren.
