Οι υπολογιστές είναι ευάλωτοι με πολλούς τρόπους και μορφές στις κυβερνο-επιθέσεις σε καθημερινή βάση. Οι διαδικασίες Εγκληματολογίας Υπολογιστών μπορούν να βοηθήσουν να ανακτηθούν πληροφορίες ζωτικής σημασίας, οι οποίες μπορούν να χρησιμοποιηθούν για την δίωξη ενός εισβολέα που θέτει σε κίνδυνο έναν υπολογιστή ή ένα δίκτυο.


Ο κύριος στόχος της Εγκληματολογίας Υπολογιστών είναι η αξιοποίηση της πλήρους ακολουθίας των δεδομένων, προκειμένου να πραγματοποιηθεί αναγνώριση, συλλογή, διατήρηση και ανάλυσή τους, διατηρώντας ταυτόχρονα την ακεραιότητά τους ώστε να μπορούν να χρησιμοποιηθούν αποτελεσματικά σε μια νομική υπόθεση.

ΕΓΚΛΗΜΑΤΟΛΟΓΙΑ ΥΠΟΛΟΓΙΣΤΩΝ

ΤΥΠΟΙ ΜΕΘΟΔΩΝ ΑΠΟΣΠΑΣΗΣ ΔΕΔΟΜΕΝΩΝ

Διαρκή (persistent) δεδομένα είναι τα δεδομένα που είναι αποθηκευμένα σε έναν τοπικό σκληρό δίσκο ή άλλο μεσαίου μεγέθους αποθηκευτικό μέσο, και διατηρούνται όταν ο υπολογιστής είναι απενεργοποιημένος. Η τεχνική που είναι γνωστή ως Ζωντανή Ανάλυση (live analysis) επιτρέπει στον εξεταστή/ερευνητή να εξάγει πληροφορίες από το σκληρό δίσκος. Μια άλλη τεχνική, που ονομάζεται Ανάλυση Διαγραμμένων Αρχείων χρησιμοποιείται για την εξαγωγή δεδομένων από έναν σκληρό δίσκο αφού προφανώς τα αρχεία αυτά έχουν διαγραφεί, καθώς τα περισσότερα λειτουργικά συστήματα δεν διαγράφουν πραγματικά τα αρχεία, απλώς διαγράφουν τις καταχωρίσεις τους από τον πίνακα κατανομής (allocation table) του σκληρού δίσκου.


Μη-διαρκή (volatile) δεδομένα είναι τα δεδομένα που είναι αποθηκευμένα στη μνήμη ή βρίσκονται σε διαδικασία μεταφοράς, και τα οποία εάν ο υπολογιστής δεν τροφοδοτείται με ρεύμα ή είναι απενεργοποιημένος, θα χαθούν. Τα μη-διαρκή δεδομένα βρίσκονται σε μητρώα (registries), cache, σε κυκλώματα μνήμης RAM, και περιέχουν πλούτο πληροφοριών όπως πληροφορίες σχετικές με ενεργές διεργασίες, ανοιχτά αρχεία, χειριστές (handlers) μητρώου, πληροφορίες δικτύου, κωδικούς και κλειδιά κρυπτογράφησης, μη κρυπτογραφημένο περιεχόμενο που είναι κρυπτογραφημένο σε δίσκο, κρυμμένα στοιχεία, κτλ. Worms και root kits, τα οποία είναι γραμμένα για να τρέξουν αποκλειστικά στη μνήμη, δυνητικά βρίσκονται στα μη-διαρκή δεδομένα.


Τα μη-διαρκή δεδομένα είναι εφήμερα, ως εκ τούτου η Ανάλυσή τους είναι εργασία πολύ ευαίσθητη στον παράγοντα χρόνο, καθώς αυτά τα στοιχεία μπορούν να εξαχθούν ή να παρακολουθούνται μόνο κατά τη λειτουργία του υπολογιστή.

 

Η Ομάδα Ασφαλείας της Digital Investigations έχει την τεχνογνωσία, την εμπειρία και τα εργαλεία για να συλλέξει και να εξάγει δεδομένα από τον υπολογιστή, είτε αυτά είναι σε διαρκή ή σε μη-διαρκή κατάσταση.

  • LinkedIn Social Icon
  • LinkedIn Social Icon
  • Facebook Social Icon
Please reload

Εταιρεία
Please reload

Υπηρεσίες
Λεωφόρος Αρχιεπισκόπου Μακαρίου Γ', 20
Ελένειο Μέγαρο, Γραφείο 401
6017 Λάρνακα, Κύπρος
Τηλ: +357 246 26256
Mnorel Limited