DFR č. 2 (1/2018)
Atributy forenzní analýzy; Někdo mi změnil data; Důkazy o spuštění aplikace; Analýza mobilů - porovnání spec. SW
Download celého čísla:
Základní atributy forenzní analýzy (Ing. Marián Svetlík, Sr.)
V příspěvku jsou popsány základní principy a atributy forenzní analýzy. Vysvštlení vychází z praktických zkušeností a z pohledu jejich použitelnosti a užitečnosti zejména pro samotné znalce tak, aby jejich použití přinášelo nejenom splnění obecných požadavků na forenzní analýzu, ale i prospěch samotným znalcům.
Někdo mi změnil data! (Ing. Marián Svetlík, Sr.)
Příspěvek vychází z reálného případu. Popisuje problematiku možnosti změny v datech tak, aby byla obtížně zjistitelná. Možnosti odhalení takových zásahů odvozuje prostřednictvím obecné teorie stop a její aplikací na digitální stopy. V širších souvislostech popisuje potenciální zdroje digitálních stop a jejich využití právě v případech zjišťování zásahů do dat.
Důkazy o spuštění aplikace (Ing. Jiří Hološka, Ph.D.)
Analýza spuštěných aplikací je vesměs doména zvládání bezpečnostních incidentů a zkoumání škodlivého kódu. Nicméně i v klasickém pojetí forenzního zkoumání je možné čas od času narazit na potřebu určit zda a za jakých podmínek byl konkrétní program spuštěn. Tento článek se věnuje některým artefaktům operačního systému Windows, které umožňují identifikovat a dokumentovat spouštění uživatelského aplikačního vybavení, popřípadě dílčích součástí operačního systému.
Forenzní analýza mobilních zařízení za pomoci specializovaného SW (Ing. Marián Svetlík, Jr., Dominik Novák)
Cílem této práce je zejména z pohledu poučeného laika porovnat několik vybraných dostupných nástrojů pro zajišťování dat z mobilních telefonů z pohledu uživatelské náročnosti a rámcové kvality a kvantity výstupu.