Własne laboratorium Computer Forensics
- Patryk Królikowski,
- 12.07.2010
W każdej większej instytucji znajduje się już bądź w najbliższym czasie pojawi się komórka odpowiedzialna za prowadzenie dochodzeń informatycznych w ramach Computer Forensics, czyli kryminalistyki informatycznej (choć to ostatnie określenie lepiej wpasowuje się w ramy postępowania karnego). W co należy wyposażyć laboratorium CF, jak je budować i potem prowadzić w nim ekspertyzy - próbujemy odpowiedzieć w tym artykule.
Postępowania - prowadzone mniej lub bardziej udolnie (choć częściej, niestety, mniej) - muszą opierać się na kilku filarach. Bez względu na to, czy jest to większy zespół, czy komórka jednoosobowa, konieczne są:
odpowiednie przeszkolenie
stworzenie zbioru procedur opisujących postępowanie w różnych możliwych do przewidzenia sytuacjach, np. zasady przyjmowania materiału do laboratorium czy sposób oznaczania
znajomość najlepszych praktyk i wytycznych, którymi rządzi się ta dziedzina wiedzy
a także laboratorium.
Oprogramowanie do analizy urządzeń mobilnych XRY firmy Microsystemation w działaniu
Zaplecze
Zacznijmy budowę laboratorium od środka, a następnie będziemy powoli wychodzić poza jego mury.
Laboratorium kryminalistyki informatycznej to nie tylko zestaw narzędzi do zabezpieczania i analizy danych. Przed jego skompletowaniem należy zastanowić się, z jakiego rodzaju materiałem będziemy mieli do czynienia. Jeżeli sprawy, które będziemy badać, mają być prowadzone na potrzeby postępowania sądowego (np. analizy, których rezultatem będzie przygotowanie opinii biegłego), musimy wtedy mieć możliwość bezpiecznego przechowywania akt sprawy, nośników dowodowych oraz rezultatów analiz. I to przechowywania przez dość długi okres, czemu sprzyjają toczące się latami postępowania sądowe. Potrzebny jest więc nie tylko sprzęt, ale też odpowiednio zabezpieczone pomieszczenie - przechowalnia dowodów.
Write Blocker - Tableau T35es