1.
Postopki zajema in analiza ter pomen neobstojnih podatkov v digitalni forenziki : diplomsko delo visokošolskega strokovnega študija Informacijska varnostGregor Bogovčič, 2015, undergraduate thesis
Abstract: V diplomski nalogi predstavljamo vejo digitalne forenzike, ki se ukvarja z zajemom, zavarovanjem in delom z neobstojnimi podatki. Neobstojni podatki so podatki, ki se hranijo v neobstojnem pomnilniku, dokler ima ta dostop do izvora energije. V trenutku, ko je dostop do elektrike prekinjen, se podatki postopoma, a razmeroma hitro izgubijo. V nalogi skušamo opozoriti na pomen neobstojnih podatkov v forenzičnih preiskavah, saj obsegajo med drugim tudi vse podatke in vse aplikacije, ki jih imamo trenutno naložene in zagnane. Z vidika varnosti pa so v pomnilniku shranjeni tudi vsi aktivni šifrirni ključi itd. V nalogi na začetku na kratko predstavimo osnovne pojme v zvezi s samim področjem. Nalogo nadaljujemo s predstavitvijo postopka zajema neobstojnih podatkov, kjer je poudarek tudi na načrtovanju zajema podatkov. Prav tako predstavimo nekatera programska orodja za zajem in analizo slik delovnega pomnilnika. Praktično prikažemo primer zajema neobstojnih podatkov iz delovnega pomnilnika s pomočjo izkoriščanja neposrednega dostopa do pomnilnika (ang. DMA) s pomočjo programske opreme Inception in vmesnika Firewire. Prav tako predstavimo programsko orodje Volatility. Opravimo tudi praktično analizo pomnilniških slik na primerih iskanja gesel v čistopisu, iskanja zgoščenih vrednosti iz registra, najdenega v pomnilniški sliki, karvanja datotek iz pomnilniške slike ter izvedemo enostavno analizo trojanskega konja Zeus s pomočjo prej pridobljene slike delovnega pomnilnika.
Keywords: računalništvo, pomnilniki, podatki, neobstojni podatki, forenzične preiskave, digitalna forenzika, diplomske naloge
Published in DKUM: 18.11.2015; Views: 1752; Downloads: 287
Full text (1,78 MB)
