2015 avslöjades ett israeliskt korruptionsnätverk integrerat av polismän och topp åklagare som Ruti David medan man tappade och berättade falska anklagelser mot medborgare som betalade eller vägrade att betala mutor. När en nyckelpolis, Ronal Fisher, häktades, konfiskerades hans mobiltelefon för vidare forskning, Fishers telefon krypterades och den israeliska polisen kunde under lång tid inte kryptera innehållet som skadade utredningen och ledde till att korrupta snart släpptes. officerare. Här är där datforensik kommer in i spelet för att analysera och återställa all information som är kompatibel med bevisen.
Syftet med datorforensik är att rekonstruera händelser i en enhet för att samla bevis eller spår av den för att stödja eller neka ett yrkande inför domstol. Det är därför som datorns kriminaltekniska agenter gör det att återställa data, även raderade eller krypterade data. Skillnaden mellan programvaran som används av en datorrättsmedicinsk agent och en vanlig användare som återvinner förlorade data är granskningsloggen som dokumenterar proceduren och händelserna i ett lagligt godtagbart format, i vissa fall spelar agenterna hela processen i video men själva uppgiften är bland det enklaste eftersom när vi tar bort information från en hårddisk tar vi inte bort data utan markerar sektorn som fri att lagra ny information, tills den nya informationen inte når disksektorn kan informationen återställas, För att undvika detta måste vi ta bort våra data snarare än att bara ta bort dem.
Computer Forensics kan till och med återställa osparad data som lagras i RAM-minnet, det är därför det finns verktyg för att arbeta med enhetsbilder och vid live-sessioner, den här andra metoden är känd som Live-analys och är det första steget när enheten för forskning är påslagen.
Mer moderna metoder som Stokastisk kriminalteknik tillåt oss att veta om data läckte ut genom att identifiera tidsinställningar relaterade till en aktivitet som att kopiera en fil, något omöjligt innan eftersom instruktioner som att kopiera inte lämnar spår i systemet.
Datorforensics handlar i praktiken huvudsakligen om att återställa och dekryptera data men gör det också möjligt att upptäcka komprometterande element i ett system som skadliga program, skadlig kod eller hackingattacker mot en enhet.
När den argentinska åklagaren Alberto Nisman mördades timmar innan han förväntades presentera anklagelser mot expresidenten, fann datarättsmedicinska avlägsna påträngande anslutningar till hans persondator som ledde utredningen mot sin egen datorassistent.
Kali Linux, den mest populära Linux-distributionen för säkerhetsuppgifter, kommer med de mest kraftfulla och populära verktygen för att utföra datorforensiska uppgifter utan behov av förkunskaper. Eftersom Kali kan lanseras som live-cd / usb är det ett utmärkt alternativ att utforska dessa verktyg som jag kommer att presentera i nästa artikel.
Jag hoppas att du tyckte att den här introduktionen till datorforensik var användbar. Fortsätt följa LinuxHint för mer självstudier och uppdateringar om Linux.