Digitalni forenzičari, surađujući s jednim od najvećih odvjetničkih ureda u SAD-u, pronašli su više od 30 tisuća povjerljivih podataka snimljenih na dva CD-a. Forenzičari su pokušali otvoriti dokumente, ali neuspješno. Zaključili su da su podatci ili šifrirani i sažeti pomoću računalnog programa ili su toliko oštećeni da su nečitljivi.
Daljnjim pretraživanjem i analizom, pronađen je GIF dokument koji ima nestandardno zaglavlje koje sprječava njegovo otvaranje. Nakon popravka zaglavlja GIF-a, forenzičari su u njemu pronašli informaciju koja je omogućila otvaranje svih 30 tisuća dokumenata.
Računala se koriste više od pola stoljeća, ali se tek s pojavom osobnih računala, početkom osamdesetih godina prošloga stoljeća, povećava stopa digitalnog (računalnog) kriminala. S napretkom digitalne tehnologije raste i broj slučajeva zloupotrebe osobnih i poslovnih računala, mobitela, računalnih mreža, kreditnih kartica i sl. Primjeri zloupotrebe kreću se od povrede autorskih prava, industrijske špijunaže, poslovnih prijevara, preko ilegalnih bankovnih transakcija, napada na računalne sustave i krivotvorina, pa sve do dječje pornografije. Kao i u gore spomenutom slučaju, podatci koji se nalaze na digitalnim uređajima ili medijima za pohranu mogu se prilikom istrage iskoristiti u svrhu pronalaženja krivca.
Što je digitalna forenzika? Među mnogim postojećim definicijama, možda je najsažetija ona koju je dao Judd Robbins: “Computer Forensics is simply the application of computer investigation and analysis techniques in the interest of determining potential legal evidence.“ tj. “Cilj digitalne forenzike je istraživanje i analiza računala u svrhu prikupljanja dokaza.“ Dokazi mogu biti podatci pronađeni na medijima za pohranu digitalnih uređaja kojima su izvršene ilegalne radnje ili su bili meta ilegalnih radnji. Također, pronađeni dokazi mogu upućivati na konkretne ilegalne radnje osumnjičenih osoba, a te se radnje ne moraju vezati direktno za računala.
Detaljnije tehničko objašnjenje je da digitalnu forenziku čine znanstveno dokazane metode i specijalizirani alati za identifikaciju, prikupljanje, očuvanje, pretraživanje, interpretaciju, analizu i prezentaciju dokaza koji su povezani s rekonstrukcijom ilegalne upotrebe računala, istraživanjem podataka, potvrđivanjem autentičnosti podataka ili pružanjem objašnjenja tehničkih mogućnosti podataka i računalnog korištenja. Tko, što, gdje i kako - pitanja su na koja digitalni forenzičar mora odgovoriti prilikom istrage.
Digitalna forenzika primjenjuje se prilikom prikupljanja dokaza u kaznenim postupcima i pravnim slučajevima gdje policija i sudski vještaci analiziraju digitalne uređaje i medije za pohranu koji pripadaju optuženicima. Unutar poslovnih sustava, forenzika se može koristiti za prikupljanje dokaza protiv zaposlenika za koje se sumnja da su se bavili nedozvoljenim aktivnostima ili za analizu napada na računalne sustave, kako bi se identificirao počinitelj i procijenila učinjena šteta. Spašavanje podataka i utvrđivanje grešaka u radu računalnih programa još je jedan primjer upotrebe digitalne forenzike.
Ovisno o razlogu istrage, forenzičar će se fokusirati na određeni dio informacijskog sustava, računala, operacijskog sustava, memorije, podataka, medija za pohranu itd. Dokaze koje može pronaći digitalni forenzičar najčešće nije moguće otkriti standardnim alatima operacijskog sustava, već su potrebni specijalizirani forenzički alati koji mogu pretraživati i analizirati podatke skrivene običnim korisnicima. Kako bi otkrio dokaze, digitalni forenzičar mora dobro poznavati arhitekturu i način rada sustava i uređaja koje ispituje te biti vješt u rekonstruiranju događaja na osnovu otkrivenih dokaza.
Dokazi i podatci, relevantni za istragu, mogu se pronaći u tekstualnim dokumentima, slikovnim i video datotekama, elektroničkoj pošti, kalendarima, bazama podataka, sažetim dokumentima, sigurnosnim kopijama, skrivenim ili šifriranim dokumentima, konfiguracijskim podatcima, kolačićima, sistemskim zapisima (engl. logs), SMS i MMS porukama, popisima poziva, mrežnim paketima, swap i privremenim datotekama, zapisima internetskog preglednika itd.
Razvoj digitalne tehnologije i njeno svakodnevno korištenje povećava porast računalnih zločina i potrebu za što boljom sigurnosti računala kako bi se spriječili bilo kakvi incidenti. Stručnjaci digitalne forenzike, uz temeljna znanja forenzičkih metoda, moraju neprekidno proširivati svoje znanje i usavršavati računalne vještine kako bi uvijek bili jedan korak ispred počinitelja.
Više informacija o digitalnoj forenzici, edukaciji i certifikatima nalazi se na sljedećim web-stranicama:
Općenite informacije, studije slučajeva i primjeri iz prakse:
Edukacija:
- Digital Forensic Investigations and Media Exploitation
- MSc in Digital Investigation & Forensic Computing
- Forensic Computer Examiner
Certifikati:
- GCFE: GIAC Certified Forensics Examiner
- GCFA: GIAC Certified Forensic Analyst
- Computer Hacking Forensic Investigator (CHFI) V8
- CFCE: Certified Forensic Computer Examiner
Alati: