====== Forenzika računala u teoriji ======


===== Upoznavanje s mogućnostima =====
Prije same analize, istražitelj mora biti upoznat sa svim mogućnostima koje ga možda čekaju u stvarnom svijetu. To znači da mora znati kakvi uređaji sve postoje i kakvu potporu zahtjevaju te posebnosti različitih operacijskih sustava.

==== Hardware ====

Danas postoji toliko različitog sklopovlja da ga je nemoguće cijelog pokriti u ovom članku. Stoga će se pružiti generalni pregled tipova sklopovlja koji se može očekivati u forenzičkim istragama.

[[hardware|Pregled sklopovlja]]
==== Software ====

Iako većina korisnika danas koristi operacijski sustav Windows, nikako se ne smiju zaboraviti druge opcije, prvenstveno Linux i Mac OS. Istražitelj mora znati kako koji sustav radi, gdje pohranjuje podatke i što se sve može izvući s njega. Operacijski sustav se ponaša kao redatelj i tumač između korisnika i softvera i hardvera na računalu. Različiti operacijski sustavi drugačije funkcioniraju i istražitelj će koristiti drugačije metode i alate za pojedini OS.\\ 

[[software|Pregled operacijskih sustava]]
  
===== Metodologija forenzičke istrage =====
Računalna forenzika je više od analize blokova podataka. Riječ je o efektivnom skupljanju, analizi i izvještavanju o korištenim postupcima i nalazima. Iskusni istražitelj zna da je svaki korak bitan kako bi njegov slučaj imao željeni kraj.\\ 
[[metodologija_forenzika|Metodologija forenzičke istrage...]]

===== Standardni forenzički zadaci =====
Iako je svaka istraga posebna na svoj način, generalni pristup je isti. Ovo poglavlje predstavlja pregled zadataka zajedničkih svim računalnim istragama.\\ 
[[standardni_zadaci|Standardni forenzički zadaci...]]

===== Analiza dokaza =====
Ovaj korak oduzima najviše vremena. Nakon što su prikupljeni svi dokazi s mjesta zločina, potrebno ih je sve detaljno pregledati kako bi se osumnjičeni mogao inkriminirati ili osloboditi sumnje.\\ 
[[analiza_dokaza|Analiza dokaza...]]

===== Vrste napada =====

[[http://www.comptechdoc.org/independent/security/recommendations/index.html|Izvor:]] Network and Computer Security Tutorial Version 0.4.0 April 16, 2001\\ 
[[vrste_napada|Vrste napada...]]

===== nadalje ... =====

  * [[zakoni|Poznavanje zakonskog okvira]]
  * [[ekipa_odaziv|Okupljanje ekipe za odaziv]]
  * [[pojmovnik|POJMOVI]]

====== Forenzika u praksi ======
===== Skupljanje podataka =====

==== Skupljanje promjenjivih podataka ====

[[promjenjivi_podaci|Skupljanje promjenjivih podataka]]


==== Uzimanje slike sustava (image) ====
{{  :crossover.jpg?x140|Crossover cable}}
{{  :ethernet2.jpg?x140|Ethernet CAT5 cable}}
Nakon skupljanja promjenjivih podataka, može se uzeti slika hard drive-a.\\  
Forenzičko računalo (računalo F) se pomoću crossover ili ethernet kabla spoji na istraživano računalo (računalo X) te se oba računala smjeste u istu podmrežu. Da bi mogli međusobno komunicirati, moraju biti na istom mrežnom segmentu. Dobra praksa je koristiti 10.0.0.1 za računalo X, a 10.0.0.2 za računalo F.\\ \\ 

[[uzimanje_slike|Uzimanje slike sustava]]

==== Analiza skupljenih podataka ====

Analiza podataka je dijelom znanost, a dijelom umjetnost. Znanstveni dio analize nalaže dobru pripremu, detaljno ispitivanje klijenta te poznavanje alata kojima će se provoditi istraga. Umjetnički dio znači da istražitelj treba imati “osjećaj” za istragu - što je bitno i gdje to naći.

[[analiza_podataka|Analiza skupljenih podataka]]

===== Top 100 mrežnih alata =====

http://sectools.org/