Phenquestions
Im Jahr 2015 wurde ein israelisches Korruptionsnetzwerk aufgedeckt, das von Polizisten und führenden Staatsanwälten wie Ruti David integriert wurde, als es gefälschte Anklagen gegen Bürger fallen ließ, die Bestechungsgelder bezahlten oder sich weigerten, zu zahlen. Als ein wichtiger Polizist, Ronal Fisher, festgenommen wurde, wurde sein Handy für weitere Recherchen beschlagnahmt, Fishers Handy wurde verschlüsselt und die israelische Polizei war lange Zeit nicht in der Lage, den Inhalt zu entschlüsseln, was den Ermittlungen schadete und zur baldigen Freilassung von korrupten Offiziere. Hier kommt die Computerforensik ins Spiel, um alle mit den Beweisen kompatiblen Informationen zu analysieren und wiederherzustellen.
Ziel der Computerforensik ist es, Ereignisse in einem Gerät zu rekonstruieren, um Beweise oder Spuren davon zu sammeln, um eine Klage vor Gericht zu stützen oder abzulehnen. Aus diesem Grund besteht die Hauptaufgabe von Computerforensikern darin, Daten wiederherzustellen, auch gelöschte oder verschlüsselte Daten. Der Unterschied zwischen der von einem Computerforensik-Agenten verwendeten Software und einem normalen Benutzer, der verlorene Daten wiederherstellt, besteht darin, dass das Audit-Protokoll das Verfahren und die Ereignisse in einem rechtlich akzeptablen Format dokumentiert. In einigen Fällen zeichnen die Agenten den gesamten Prozess in Video auf, aber die Aufgabe selbst gehört dazu am einfachsten, da wir beim Löschen von Informationen von einer Festplatte nicht die Daten entfernen, sondern den Sektor als frei markieren, um neue Informationen zu speichern, bis die neuen Informationen den Festplattensektor nicht erreichen, können die Informationen wiederhergestellt werden, Um dies zu vermeiden, müssen wir unsere Daten löschen, anstatt sie nur zu entfernen.
Computer Forensics kann sogar nicht gespeicherte Daten wiederherstellen, die im RAM-Speicher gespeichert sind. Aus diesem Grund gibt es Tools zum Bearbeiten von Gerätebildern und Live-Sitzungen. Diese zweite Methode ist bekannt als Live-Analyse und ist der erste Schritt, wenn das Gerät zum Recherchieren eingeschaltet ist.
Modernere Methoden wie Stochastische Forensik Lassen Sie uns wissen, ob Daten durchgesickert sind, indem Sie Zeitstaffeln im Zusammenhang mit einer Aktivität wie dem Kopieren einer Datei identifizieren, was zuvor unmöglich war, da Anweisungen wie das Kopieren keine Spuren im System hinterlassen leave.
In der Computerforensik geht es in der Praxis hauptsächlich um die Wiederherstellung und Entschlüsselung von Daten, ermöglicht aber auch die Erkennung von kompromittierenden Elementen innerhalb eines Systems wie Malware, bösartigem Code oder Hackerangriffen auf ein Gerät.
Als der argentinische Staatsanwalt Alberto Nisman Stunden vor der Anklage gegen den Ex-Präsidenten ermordet wurde, fanden Computerforensiker entfernte aufdringliche Verbindungen zu seinem PC, die die Ermittlungen gegen seinen eigenen Computerberater leiteten.
Kali Linux, die beliebteste Linux-Distribution für Sicherheitsaufgaben, enthält die leistungsstärksten und beliebtesten Tools zur Durchführung von Computer-Forensik-Aufgaben ohne Vorkenntnisse. Da Kali als Live-CD/USB gestartet werden kann, ist es eine großartige Option, diese Tools zu erkunden, die ich im nächsten Artikel vorstellen werde.
Ich hoffe, Sie fanden diese Einführung in die Computerforensik hilfreich. Folgen Sie LinuxHint für weitere Tutorials und Updates zu Linux.
