IT bezpečnostní služby

Digitální forenzní analýza

01

Co představuje počítačová forenzní analýza?

Aplikování metodické sady technik a procedur nezbytných k získání důkazů z dodaného počítačového vybavení, různých paměťových zařízení a digitálních médií, které mohou být následně prezentovány v soudržném a smysluplném formátu.
— Dr.. H. B. Wolfe
Cílem počítačové forenzní analýzy je připravit veškerý potřebný relevantní materiál pro další vyšetřování počítačové kriminality.

Počítačová kriminalita zahrnuje:
* Hackerské průniky (jak Internetové, tak Intranetové útoky zevnitř)
* Rozšiřování a spouštění počítačových virů a červů
* Poškození síťových služeb dané organizace
* Finanční podvod
* Krádež intelektuálního majetku

Během forenzní analýzy je klíčové sbírání digitálního důkazního materiálu. To realizujeme postupně v následujících krocích:

1. Zajištění cílového počítačového systému proti jakékoli změně, poškození či narušení dat (pokud možno, tak daný systém netřeba odpojovat od elektrické nebo počítačové sítě, protože může dojít ke ztrátě důležitých důkazů!).

2. Odhalování všech souborů, procesů, systémových objektů na cílovém systému (zahrnuje normální soubory, skryté, zaheslované, zda jinak zašifrované soubory).

3. Obnova (což největšího množství) odhalených smazaných souborů

4. Odhalování obsahu skrytých a dočasných souborů i obsahu swapu.

5. Lámání (pokud možno a legálně akceptovatelné) všech zaheslovaný a šifrovaných souborů

6. Analýza všech relevantních dat odhalených ve všech částech disku (včetně nealokovaného / nevyužitého prostoru).

7. Příprava souhrnné analýzy cílového počítačového systému, jakož i seznamu relevantních souborů, procesů, odhalených dat, poskytnutí profesionálního nezaujatého odborného názoru na provedenou analýzu (popis možných scénářů útoku, pokusů o utajení, úpravu, smazání, šifrování informací a čehokoli co může být relevantní pro samotnou analýzu).

8. Poskytnutí profesionálních konzultací a důkazů.