I 2015 ble et israelsk korrupsjonsnettverk integrert av politimenn og toppadvokater som Ruti David, avdekket mens de droppet og fremsatte falske anklager mot borgere som betalte eller nektet å betale bestikkelser. Da en sentral politimann, Ronal Fisher, ble arrestert, ble mobiltelefonen konfiskert for videre undersøkelse, Fishers telefon ble kryptert, og det israelske politiet klarte ikke i lang tid å kryptere innholdet som skadet etterforskningen og resulterte i en snart løslatelse av korrupte offiserer. Her kommer datamaskinmedisiner inn i spillet for å analysere og gjenopprette all informasjon som er kompatibel med bevisene.
Målet med datamaskinrettsmedisin er å rekonstruere hendelser i en enhet for å samle bevis eller spor av den for å støtte eller nekte et krav for en domstol. Det er derfor den viktigste oppgaven datamaskinen rettsmedisinske agenter gjør er å gjenopprette data, også slettede eller krypterte data. Forskjellen mellom programvaren som brukes av en datamaskinmedisinsk agent og en vanlig bruker som gjenoppretter tapte data, er revisjonsloggen som dokumenterer prosedyren og hendelsene i et juridisk akseptabelt format, i noen tilfeller registrerer agentene hele prosessen i video, men selve oppgaven er blant det enkleste siden når vi sletter informasjon fra en harddisk, fjerner vi ikke dataene, men markerer sektoren som fri til å lagre ny informasjon, til den nye informasjonen ikke når disksektoren, kan informasjonen gjenopprettes, For å unngå dette må vi tørke dataene våre i stedet for bare å fjerne dem.
Computer Forensics er til og med i stand til å gjenopprette ikke lagrede data som er lagret i RAM-minnet, det er derfor det er verktøy for å jobbe med enhetsbilder og på live økter, denne andre metoden er kjent som Direkte analyse og er det første trinnet når enheten til forskning er slått på.
Mer moderne metoder som Stokastiske rettsmedisiner la oss få vite om data ble lekket ved å identifisere tidstapper relatert til en aktivitet som å kopiere en fil, noe umulig før, siden instruksjoner som kopiering ikke setter spor i systemet.
Dataregistrering handler i praksis hovedsakelig om å gjenopprette og dekryptere data, men gjør det også mulig å oppdage kompromitterende elementer i et system som malware, ondsinnet kode eller hackingangrep mot en enhet.
Da den argentinske påtalemyndigheten Alberto Nisman ble myrdet timer før han ble forventet å presentere anklager mot ekspresidenten, fant kriminaltekniske agenter eksterne inngripende forbindelser til hans personlige datamaskin som ledet etterforskningen mot sin egen datahjelp.
Kali Linux, den mest populære Linux-distribusjonen for sikkerhetsoppgaver, kommer med de kraftigste og mest populære verktøyene for å utføre datamaskinsmedisinske oppgaver uten behov for forkunnskaper. Siden Kali kan lanseres som live cd / usb, er det et flott alternativ å utforske disse verktøyene jeg vil presentere i neste artikkel.
Jeg håper du syntes denne introduksjonen til datamaskinrettsmedisin var nyttig. Fortsett å følge LinuxHint for flere opplæringsprogrammer og oppdateringer om Linux.