2015. godine izraelska mreža korupcije koju su integrirali policajci i glavni tužitelji poput Ruti Davida otkrivena je dok je odustajala i postavljala lažne optužbe protiv građana koji su platili ili odbili platiti mito. Kad je ključni policajac, Ronal Fisher, zadržan, njegov je mobitel oduzet za daljnja istraživanja, Fisherov telefon je šifriran, a izraelska policija dugo nije mogla dešifrirati sadržaj koji šteti istrazi i rezultirao skorijim puštanjem korumpiranih časnici. Evo gdje računalna forenzika ulazi u igru kako bi analizirala i povratila sve podatke kompatibilne s dokazima.
Cilj računalne forenzike je rekonstrukcija događaja u uređaju kako bi se prikupili dokazi ili tragovi istih kako bi se podržala ili odbila tužba pred sudom. Zbog toga je glavni zadatak računalnih forenzičkih agenata oporavak podataka, također izbrisanih ili šifriranih podataka. Razlika između softvera koji koristi računalni agent za forenziku i redovnog korisnika koji oporavlja izgubljene podatke je dnevnik revizije koji dokumentira postupak i događaje u pravno prihvatljivom formatu, u nekim slučajevima agenti snimaju cijeli postupak u video zapisu, ali i sam zadatak je među njima najjednostavnije, jer kada brišemo podatke s tvrdog diska, ne uklanjamo ih, već označavamo sektor kao slobodan za pohranu novih podataka, sve dok nove informacije ne dođu do sektora diska, informacije se mogu vratiti, da bismo to izbjegli moramo obrisati podatke, a ne samo ih uklanjati.
Računalna forenzika čak je u stanju oporaviti nespremljene podatke pohranjene u RAM memoriji, zato postoje alati za rad na slikama uređaja i na sesijama uživo, ova druga metoda poznata je kao Analiza uživo i prvi je korak kada je uređaj za istraživanje uključen.
Suvremenije metode poput Stohastička forenzika omogućite nam da znamo jesu li podaci procurili utvrđivanjem vremenskih vrhova povezanih s aktivnošću poput kopiranja datoteke, što je prije nemoguće jer upute poput kopiranja ne ostavljaju tragove u sustavu.
Računalna forenzika u praksi se uglavnom bavi oporavkom i dešifriranjem podataka, ali također omogućuje otkrivanje kompromitirajućih elemenata unutar sustava kao što su malwares, zlonamjerni kod ili napadi hakiranja na uređaj.
Kada je argentinski tužitelj Alberto Nisman ubijen nekoliko sati prije nego što se očekivalo da će iznijeti optužnicu protiv bivšeg predsjednika, računalni forenzičari pronašli su udaljene nametljive veze s njegovim osobnim računalom vodeći istragu protiv vlastitog pomoćnika za računalo.
Kali Linux, najpopularnija Linux distribucija za sigurnosne zadatke dolazi s najsnažnijim i najpopularnijim alatima za izvršavanje računalnih forenzičkih zadataka bez prethodnog znanja. Budući da se Kali može pokrenuti kao live cd / usb, izvrsna je opcija za istraživanje ovih alata koji ću predstaviti u sljedećem članku.
Nadam se da vam je ovaj uvod u računalnu forenziku bio koristan. Nastavite pratiti LinuxHint za više vodiča i ažuriranja na Linuxu.