חקירות פליליות למחשבים בקוד פתוח

עולם פלילי המחשב – כמו כל דבר המחשב – מתפתח ומשתנה במהירות. אמנם קיימות חבילות תוכנה לחקירה מסחריות, כמו EnCase by Guidance Software ו- FTK by AccessData, אך קיימות פלטפורמות תוכנה אחרות המציעות פתרון להשגת תוצאות משפטיות במחשב. שלא כמו שתי החבילות הנ"ל, חלופות קוד פתוח אלה אינן עולות מאות דולרים – ניתן להוריד אותן, להפיץ אותן ולהשתמש בהן תחת רישיונות קוד פתוח שונים.

פורנזיקה ממוחשבת היא תהליך קבלת מידע ממערכת מחשבים. מידע זה עשוי להתקבל ממערכת חי (שפועלת) או ממערכת שהושבתה. התהליך כולל בדרך כלל נקיטת צעדים להשגת עותק, או תמונת מערכת היעד (פעמים רבות מתקבלת תמונה של הכונן הקשיח, אך במקרה של מערכת "חיה", זה יכול להיות אפילו אזורי הזיכרון האחרים של המחשב).

לאחר יצירת "תמונה" או עותק של המטרה, בהם ההעתקה מאומתת בתהליכי "בדיקת סכום", יכול מומחה המחשבים להתחיל לבחון ולקבל מגוון רחב של נתונים. העתק זה מתקבל באמצעים מוגנים לכתיבה לשמירה על שלמות הראיות המקוריות. מידע כמו תמונות, סרטונים, מסמכים, היסטוריית גלישה, כתובות דוא"ל ומספרי טלפון הם רק חלק מהמידע (או הוכחה אם הם נאספים למטרות בית משפט אפשריות), שאפשר להשיג לעתים קרובות. אפילו רכיבים שנמחקו ניתנים לרוב לאחזור.

חלק מחבילות קוד פתוח הזמינות להורדה בחינם כוללות SANs SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit) ו- CAINE (Computer Aided Investigative Environment) תקליטורים ניתנים לאתחול. חבילות רבות עוצמה אלה בנויות על מערכת הפעלה מסוג לינוקס אובונטו (סביבה גרפית) של לינוקס וכוללות עשרות כלים, כאשר כל דיסק מכיל רבים מאותם כלי קוד פתוח, המציעים יכולות דומות. חלק מהכלים האלה הם ערכת Sleuth (פלטפורמה שלמה בפני עצמה), Photorec (מעולה לשחזור כל מיני קבצים שנמחקו), Scalpel (עוד כלי לשחזור קבצים שנמחק), Extractor Bulk (דוא"ל בכמות גדולה וכלי חילוץ כתובות אתרים), Chntpw (כלי לאיפוס הסיסמה של כל משתמש שיש לו חשבון מקומי תקף במערכת Windows NT/2k/XP/Vista/7/8), Gparted (עורך מחיצות ליצירה, ארגון ומחיקה של מחיצות דיסק), ו- Log2timeline (כלי לייצור ציר זמן).

אז אם יש לך עניין בדברים טכניים, הורד אחד מהדיסקים האלה והתחל להפוך לחבוט מחשב עוד היום.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *