Komputerowi detektywi

Firmy częściowo posiłkują się także własnym oprogramowaniem. Łódzki Ibas Polska korzysta z modułów przygotowanych w centrali firmy, w Norwegii. Katowicki MBM Ontrack korzysta z programów własnych oraz przygotowanych przez firmę Kroll Ontrack, której jest partnerem. Oprócz EnCase jednym z podstawowych narzędzi jest Ontrack ElectronicDataInvestigator (EDI), który służy do przeszukiwania, analizy i przygotowywania raportów w ramach działań computer forensics. Każdy klient MBM Ontrack, który skorzysta z tej usługi, otrzymuje program gratis, dzięki czemu ma możliwość łatwej weryfikacji raportu przygotowanego przez specjalistów oraz dostęp do narzędzia wspierającego prezentację rezultatów prac ekspertów.

Kolejną ciekawą aplikacją jest ElectronicDataViewer (EDV), pozwalający na zgromadzenie i ujednolicenie dowolnej ilości informacji. Umożliwia podgląd i komentowanie dowolnej liczby analizowanych w śledztwie plików. EDV pozwala też na podgląd zawartości każdego pliku niezależnie od rodzaju programu, w którym został stworzony, i jego wersji.

Jedną z najczęściej analizowanych kategorii danych w procesie computer forensics są pliki poczty elektronicznej. Zaletą (a dla niektórych wadą) tej formy komunikacji jest fakt, że w dość łatwy sposób można archiwizować cały przepływ korespondencji (rejestracja przeprowadzonych rozmów telefonicznych byłaby już o wiele trudniejsza). Z punktu widzenia oskarżycieli analiza poczty elektronicznej to jedna z najlepszych metod na znalezienie niepodważalnych dowodów. W dość łatwy sposób pozwala na chronologiczne ustawienie wydarzeń, a dodatkowo wysłane e-maile pozostawiają po sobie wiele śladów, chociażby na serwerach pocztowych.

Kasuj tak, żeby inni nie odzyskali

Komputerowi detektywi

Programy do bezpiecznego kasowania danych

Odwróćmy teraz problem. Nasze źle skasowane dane mogą wpaść w niepowołane ręce i posłużyć do niecnych celów. Jak się przed tym zabezpieczyć?

Generalnie istnieją dwie metody skutecznego usuwania danych - sprzętowa i programowa. Gdy zależy nam na skasowaniu danych w najbezpieczniejszy sposób, możemy skorzystać z usług firm zajmujących się odzyskiwaniem danych i computer forensics. Dysponują one specjalnym sprzętem, który bombarduje ogromnym polem elektromagnetycznym urządzenia zapisujące dane techniką magnetyczną (dyski, taśmy, dyskietki). Podczas takiego procesu nie ma szans, aby jakiekolwiek dane przetrwały na nośniku. Oczywiście uszkodzeniu ulega też sam nośnik i staje się bezużyteczny. Dodatkowo jest to jedyna bezpieczna metoda skasowania danych, gdy nośnik jest uszkodzony.

Bezpieczne skasowanie danych z dysku możliwe jest także w domowych czy firmowych warunkach, a na dodatek bez niszczenia nośnika. Dostępnych jest wiele programów, których jedyną funkcją jest zapisanie "śmieciami" każdego skrawka twardego dysku. Większość programów oferuje także możliwość wielokrotnego zapisu, aby jak najbardziej zminimalizować prawdopodobieństwo odzyskania danych. Pod tym względem bardzo rygorystyczne są przepisy zachodnich ministerstw obrony, które twierdzą, że dane są skutecznie skasowane dopiero po potrójnym nadpisaniu (USA) albo nawet siedmiokrotnym (Niemcy).

Programy do bezpiecznego kasowania danych dzielą się na dwie grupy. Pierwsza grupa to programy oparte na systemie DOS pozwalające na wyczyszczenie całego twardego dysku. Pozwalają na przygotowanie komputera lub dysku do sprzedaży (oddania) bez ryzyka, że ktoś odzyska zapisane wcześniej na dysku dane. Programy do czyszczenia całych dysków można kupić w polskich firmach świadczących usługi odzyskiwania danych i computer forensics. MBM oferuje program Data Eraser za dość dużą kwotę - 1732 zł. Program ExpertEraser można kupić w firmie Ibas. Jego unikatową cechą jest forma licencjonowania - decydując się na kupno programu, deklarujemy, ile "kasowań" planujemy wykonać. Program dostępny jest w czterech pakietach (na 1, 10, 50 i 100 wykasowań). Oczywiście później można dokupować licencje na dalszą pracę.


TOP 200