| Date post: | 14-Jul-2015 |
| Category: |
Devices & Hardware |
| Upload: | risk-analysis-consultants-sro |
| View: | 157 times |
| Download: | 4 times |
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
RAC Digital Forensics InfoDay 2014 vol. II
HW NÁSTROJE PRO ZAJIŠŤOVÁNÍ DIGITÁLNÍCH
STOPMarián Svetlík jr.
Erpet Golf Centrum Praha
19. 11. 2014
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2
Úvod
Digitální forenzní analýza představuje obecně tři základní kroky:
• získání informací z digitálních nosičů dat (data acquisition)
• analýza získaných dat (data analysis)
• předložení výsledků a jejich výklad v laicky srozumitelné formě (reporting)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3
Zajištění dat
Forenzně čisté zajištění dat
• nezmění původní data (pokud je to možné)
• zajistí opakovatelnost znaleckého zkoumání
• umožňuje verifikaci získaných dat
forenzní obraz ověřený kontrolním součtem
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4
Zajištění dat
Základem je důkladná dokumentace všech kroků – „Chain of custody“
• co bylo zajištěno• jak to bylo zajištěno• čím to bylo zajištěno• kým to bylo zajištěno• kdy to bylo zajištěno
-> záznam činností, fotodokumentace, automatické reporty
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5
Zajištění dat
Základem je důkladná dokumentace všech kroků – „Chain of custody“
• co bylo zajištěno• jak to bylo zajištěno• čím to bylo zajištěno• kým to bylo zajištěno• kdy to bylo zajištěno
-> záznam činností, fotodokumentace, automatické reporty
• kam byly stopy uloženy• kdo s nimi pracoval• co s nimi dělal• kdy je vrátil• kdo, kdy a kam je archivoval
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 6
Nástroje pro zajištění dat
Obecně lze rozdělit na
• softwarové nástroje
• hardwarové nástroje
• ostatní
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7
Nástroje pro zajištění dat
Obecně lze rozdělit na
• softwarové nástroje: RAC DEAS, FTK Imager, dd
• hardwarové nástroje: forenzní blokátory a duplikátory
• ostatní: technologické disky, kabely, nářadí, štítky, fotoaparát, psací potřeby, …
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8
Příprava na zajištění dat
HW blokátor SATA
HW blokátor IDE
HW blokátor SATA
HW blokátor USB
technologický notebook
externí pevný disk
připojení pevného disku
SATA kabel signální
samolepící štítky
propiskapopisovač
fotoaparát
paměťová karta
USB kabel
SATA kabel napájecí IDE kabel signální
IDE kabel napájecí
SAS kabel
kabel k fotoaparátu
čtečka karet
svítilna
zdroj k HW blokátoru
forenzní duplikátor
formuláře k zajištění dat
čísla stop
papír
nůž
šroubovák křížový malý
šroubovák křížový velký
šroubovák plochý
šroubovák torx
faraday bag
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9
V klidu…
… mám všechno
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10
V klidu…
… mám všechno
?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11
V klidu…?
… mám všechno
?!
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12
Příprava na zajištění dat
Připravený a odzkoušený seznam potřebného vybavení
• na základě zkušeností (mám-li)
• na základě rady či doporučení (nemám-li)
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 13
Celkový dojem
První dojem výrazně ovlivní přístup všech přítomných k forenznímu expertovi
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 14
Řešení
Speciální forenzní kity určené pro zajišťování digitálních stop na místě
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 15
Standardní řešení
RAC DEAT KIT D3 – sada blokátorů s duplikátorem
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 16
Standardní řešení
RAC DEAT KIT A – základní varianta kompletního vybavení
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 17
Řešení na míru
RAC DEAT KIT CUSTOM
• libovolné složení náplně od různých výrobců
• různé velikosti kufru
• úpravy složení dle specifických potřeb
• konzultace k obsahu
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 18
Řešení na míru…
… každému dle jeho potřeb
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 19
Klíčové výhody
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 20
Klíčové výhody
• jednoznačně daný seznam nutného vybavení
• okamžitě jasné, pokud něco chybí
• vždy připraven k zásahu
• profesionální efekt
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 21
Otázky?
Děkuji za pozornost
