Informatyczny przybornik śledczego
- Patryk Królikowski,
- 08.07.2013
Sprawdzić, czy podejrzani byli w tym samym miejscu o tej samej godzinie
prześledzić kierunki komunikacji
wyświetlić wysokopoziomową mapę relacji pomiędzy źródłami materiału dowodowego
osadzić zgromadzone dane na osi czasu.
Adapter JTAG dla Samsung Galaxy S II
Jako że komputery z Mac OS stają się pomimo miażdżącej ceny coraz bardziej popularne także w naszym kraju, wypada wspomnieć, że i "makówkowcy" mogą mieć w obszarze analizy komórek odpowiednie oprogramowanie. Przykład może stanowić BlackLight firmy BlackBag Technologies, który pozwala na poddanie analizie materiału dowodowego (obrazów) pochodzącego zarówno z Windows, jak i systemów Apple’a.
Wreszcie znajdziemy też mniejsze (tańsze) narzędzia, które choć być może nie cechują wszystkie funkcjonalności swoich większych konkurentów, ale w pewnych zastosowaniach mogą sprawdzić się przynajmniej równie dobrze. Do tych możemy zaliczyć np. BitPIM, iXAM, MobilEdit Forensic czy popularnego Oxygen Forensic.
Nie można zapominać też o gadżeciarzach. Na rynku coraz częściej pojawiają się narzędzia potrafiące współpracować z tabletami lub wręcz nimi będące. Dwa przykłady rozwiązań tego typu to Paraben DDS i AccessData MPE+ Tablet.
Porządek to podstawa
Kombajn do analizy komórek – UFED Touch Ultimate
Przejdźmy do narzędzi. Jednym z wartych uwagi jest ART (Automatic Reporting Tool) firmy IntaForensics. ART wspiera prowadzone śledztwo od strony dokumentacyjnej. Do narzędzia na etapie gromadzenia materiału możemy podłączyć aparat cyfrowy i dokumentować proces akwizycji. "Na wyjściu" narzędzia powstaje raport w formacie Word z osadzonymi fotografiami i opisem czynności, co minimalizuje konieczność ręcznego prowadzenia dokumentacji, ale również pomaga w "pamiętaniu" poszczególnych kroków, które były podejmowane w czasie zabezpieczenia.