DFR č. 2 (1/2018)

31.03.2018

Atributy forenzní analýzy; Někdo mi změnil data; Důkazy o spuštění aplikace; Analýza mobilů - porovnání spec. SW


Download celého čísla:


Základní atributy forenzní analýzy (Ing. Marián Svetlík, Sr.)

V příspěvku jsou popsány základní principy a atributy forenzní analýzy. Vysvštlení vychází z praktických zkušeností a z pohledu jejich použitelnosti a užitečnosti zejména pro samotné znalce tak, aby jejich použití přinášelo nejenom splnění obecných požadavků na forenzní analýzu, ale i prospěch samotným znalcům.


Někdo mi změnil data! (Ing. Marián Svetlík, Sr.)

Příspěvek vychází z reálného případu. Popisuje problematiku možnosti změny v datech tak, aby byla obtížně zjistitelná. Možnosti odhalení takových zásahů odvozuje prostřednictvím obecné teorie stop a její aplikací na digitální stopy. V širších souvislostech popisuje potenciální zdroje digitálních stop a jejich využití právě v případech zjišťování zásahů do dat.


Důkazy o spuštění aplikace (Ing. Jiří Hološka, Ph.D.)

Analýza spuštěných aplikací je vesměs doména zvládání bezpečnostních incidentů a zkoumání škodlivého kódu. Nicméně i v klasickém pojetí forenzního zkoumání je možné čas od času narazit na potřebu určit zda a za jakých podmínek byl konkrétní program spuštěn. Tento článek se věnuje některým artefaktům operačního systému Windows, které umožňují identifikovat a dokumentovat spouštění uživatelského aplikačního vybavení, popřípadě dílčích součástí operačního systému.


Forenzní analýza mobilních zařízení za pomoci specializovaného SW (Ing. Marián Svetlík, Jr., Dominik Novák)

Cílem této práce je zejména z pohledu poučeného laika porovnat několik vybraných dostupných nástrojů pro zajišťování dat z mobilních telefonů z pohledu uživatelské náročnosti a rámcové kvality a kvantity výstupu.