Slijede razlike između dviju inačica stranice
— |
forenzika_naslovnica [2015/01/21 13:37] (trenutno) |
||
---|---|---|---|
Redak 1: | Redak 1: | ||
+ | ====== Računalna forenzika ====== | ||
+ | |||
+ | ===== Uvod ===== | ||
+ | Porastom broja korisnika osobnih računala povećala se i mogućnost iskorištavanja ljudi putem računala. Računalna forenzika je znanost koja se bavi otkrivanjem, sprječavanjem, analiziranjem i istraživanjem računalnih zločina. Područja istraživanja računalne forenzike uključuju web forenziku, forenziku podataka, forenziku dokumenata, mrežnu forenziku te forenziku mobilnih uređaja. | ||
+ | |||
+ | [[pitanja_forenzika|{{:sova.jpg|Provjeri svoje znanje kvizom!}}]]\\ | ||
+ | |||
+ | {{:forenzika_naslovnica.pdf|Pregled stranice}} | ||
+ | |||
+ | |||
+ | ===== Teorija oko forenzike ===== | ||
+ | |||
+ | ==== ZAKONSKI OKVIR==== | ||
+ | Zločin počinjen pomoću bilo kakvog računala naziva se kibernetičkim ili računalnim kriminalom (eng. //cybercrime//) i u posljednjih je nekoliko desetljeća bilo potrebno stvoriti nove odnosno prilagoditi postojeće zakone ovoj vrsti zločina. U Hrvatskoj je prihvaćena [[http://www.poslovniforum.hr/info/konvencija.asp|Konvencija o kibernetičkom kriminalu]], preuzeta u sklopu prilagodbe hrvatskih zakona pravnoj stečevini Europske unije. | ||
+ | |||
+ | [[zakoni_forenzika|Saznaj više o zakonskom okviru]]\\ | ||
+ | |||
+ | |||
+ | |||
+ | ==== CERTIFICIRANJE ==== | ||
+ | U svijetu postoje organizacije koje izdaju certifikate za pojedina područja računalne forenzike. Ispitni postupak za dobivanje certifikata se standardno sastoji od pitanja vezana uz //hardware//, //software// te zakone u državi u kojoj se polaže ispit. U Hrvatskoj se obrazovanjem budućih forenzičara bavi samo [[http://www.insig2.hr/|INsig2]] u Zagrebu, ovlašteni forenzički centar za regiju bivše Jugoslavije.\\ | ||
+ | |||
+ | Neki od dostupnih certifikata u svijetu su: | ||
+ | * [[http://www.giac.org|GIAC]] certificiran forenzički analitičar ([[http://giac.org/certifications/forensics/gcfa.php|GCFA]], //The GIAC (Global Information Assurance Certification) Certified Forensics Analyst//), ANSI/ISO/IEC 17024 akreditiran certifikat, | ||
+ | * [[http://www.isfce.com|ISFCE]] CCE (//The International Society of Forensic Computer Examiners Certified Computer Examiner//) | ||
+ | * [[http://www.iacertification.com|IACRB]] CCFE (//Information Assurance Certification Review Board Certified Computer Forensics Examiner//) | ||
+ | * [[http://www.iacis.com|IACIS]] CFCE (//The International Association for Computer Information Systems Certified Forensic Computer Examiner//) | ||
+ | * indijski [[http://www.ifsindia.in|IFS]] (//Intense Forensic Services//) //Cyber Forensic, Cyber Law, Cyber Crime// i //Cyber Security// certifikati | ||
+ | * [[http://www.eccouncil.org|EC-Council]] //Certified Ethical Hacker// | ||
+ | * Certifikati pojedinih tvrtki, npr. [[http://www.guidancesoftware.com/computer-forensics-training-ence-certification.htm|EnCE]] Certification Program softverskog alata EnCase | ||
+ | |||
+ | [[certifikati_forenzika|Pogledaj primjere pitanja na ispitu za CCE certifikat]] | ||
+ | |||
+ | ===== Forenzika u praksi ===== | ||
+ | |||
+ | ==== GRANE RAČUNALNE FORENZIKE ==== | ||
+ | Računalna forenzika je obitelj forenzičkih znanosti koja se bavi istraživanjem računalnih sustava, kao što su osobna i prijenosna računala, mobilni telefoni, digitalne kamere, vanjski diskovi, GPS uređaji, mrežni uređaji pa čak i uređaji za kopiranje ukoliko imaju internu memoriju. Standardno se dijeli na slijedeće grane:\\ \\ | ||
+ | * [[data_forenzika|forenzika podataka]] (eng. //data forensics//) | ||
+ | * [[document_forenzika|forenzika dokumenata]] (eng. //document forensics//) | ||
+ | * [[network_forenzika|mrežna forenzika]] (eng. //network forensics//) | ||
+ | * [[mobile_forenzika|forenzika mobilnih uređaja]] (eng. //mobile forensics//) | ||
+ | * [[email_web_forenzika|e-mail i web forenzika]] | ||
+ | |||
+ | ==== TIJEK FORENZIČKE ISTRAGE ==== | ||
+ | |||
+ | Tijekom forenzičke istrage bitno se pridržavati određenih koraka. Oni nisu zakonski obvezujući već su oblikovani na temelju dugogodišnjeg iskustva forenzičkih istražitelja s ciljem da se smanji mogućnost previđanja bitnih detalja koji bi mogli utjecati na konačni ishod istrage.\\ \\ | ||
+ | Alati koje svaki forenzičar mora imati.\\ \\ | ||
+ | Računalna forenzika je više od analize blokova podataka. Riječ je o efektivnom skupljanju, analizi i izvještavanju o korištenim postupcima i nalazima. Iskusni istražitelj zna da je svaki korak bitan kako bi njegov slučaj imao željeni kraj. | ||
+ | |||
+ | [[tijek_istrage_forenzika|Saznaj više o tijeku forenzičke istrage]] | ||
+ | |||
+ | ==== PRIPREMA PRIJE IZLASKA NA TEREN ==== | ||
+ | Prije same analize, istražitelj mora biti upoznat sa svim mogućnostima koje ga možda čekaju u stvarnom svijetu. To znači da mora znati kakvi uređaji sve postoje i kakvu potporu zahtjevaju te posebnosti različitih operacijskih sustava. | ||
+ | |||
+ | * **Hardware**\\ Danas postoji toliko različitog sklopovlja da ga je nemoguće cijelog pokriti u ovom članku. Stoga će se pružiti generalni pregled tipova sklopovlja koji se može očekivati u forenzičkim istragama.\\ \\ [[hardware_forenzika|Pregled sklopovlja]] | ||
+ | |||
+ | * **Software**\\ Iako većina korisnika danas koristi operacijski sustav Windows, nikako se ne smiju zaboraviti druge opcije, prvenstveno Linux i Mac OS. Istražitelj mora znati kako koji sustav radi, gdje pohranjuje podatke i što se sve može izvući s njega. Operacijski sustav se ponaša kao redatelj i tumač između korisnika i softvera i hardvera na računalu. Različiti operacijski sustavi drugačije funkcioniraju i istražitelj će koristiti drugačije metode i alate za pojedini OS.\\ \\ [[software_forenzika|Pregled operacijskih sustava]] | ||
+ | |||
+ | ==== VRSTE NAPADA ==== | ||
+ | |||
+ | [[vrste_napada_forenzika|Vrste napada]] | ||
+ | |||
+ | ==== SKUPLJANJE PODATAKA ==== | ||
+ | |||
+ | Prilikom dolaska na mjesto zločina/istrage, prvo što istražitelj treba napraviti je zaključiti što bi sve moglo poslužiti kao dokaz. Nakon toga se identificirani podaci skupljaju te se poduzimaju mjere kako bi ostali nepromijenjeni prije i za vrijeme analize. Ključni koraci su dakle: | ||
+ | * [[identifikacija_dokaza_forenzika|IDENTIFIKACIJA DOKAZA]] | ||
+ | * [[skupljanje_dokaza_forenzika|SKUPLJANJE PODATAKA]] | ||
+ | * [[volatile_data_forenzika|Skupljanje promjenjivih podataka]] | ||
+ | * [[image_forenzika|Uzimanje slike sustava]] | ||
+ | * [[cuvanje_dokaza_forenzika|ČUVANJE SKUPLJENIH PODATAKA]] | ||
+ | * [[analiza_dokaza_forenzika|ANALIZA PODATAKA]] | ||
+ | * [[mrezni_alati_forenzika|Alati za mrežnu analizu]] |