Analisi forentse digital: berrikuspenen arteko aldeak
Ezabatutako edukia Gehitutako edukia
No edit summary |
Ordenagailu baten azterketa forentsearen prozesua (identifikazioa,kontserbazioa...) |
||
42. lerroa:
Garrantzitsua da aipatzea horretan dihardutenek etika maila handiko profesionalak izan behar dutela, haien lanari esker hartzen baitira aztertutako gertakariei eta kasuei buruzko erabakiak.
Auzitegiko kontaketaren prozesuaren urratsak
Ordenagailu baten azterketa forentsearen prozesua jarraian deskribatzen da:
Identifikazioa
Oso garrantzitsua da "HotFix" ikerketaren aurrekariak, egungo egoera eta jarraitu nahi den prozesua ezagutzea, bilaketei eta estrategiei buruzko erabakirik onena hartu ahal izateko (ondo programatuta eta sinkronizatuta egon behar duzu egin beharreko jarduerekin, lokalizatu beharreko informazio-erregistroak ateratzeko tresnekin). Askotan (une jakin batean, ziurtasuna behatzea, interpretatzea eta aplikatzea, hau da, ikerketa eragiten duen irizpide profesionala) ondasunaren identifikazioa, sare barruko erabilera, zaintza-katearen hasiera (ebidentziaren osotasuna eta erabilera egokia egiaztatzen duen prozesua), ondasuna babesten duen lege-ingurunearen berrikuspena eta emaitzak berrikusi ondoren hurrengo urratsari dagokionez erabakiak hartzeko laguntza.
Kontserbazioa
Urrats horren barruan, ebidentziaren irudi forentseak berrikusi eta sortuko dira, azterketa egin ahal izateko. Bikoizketa hori puntako teknologia erabiliz egiten da, ebidentziaren osotasunari eta behar den zaintza-kateari (euskarriak) eutsi ahal izateko. Auzitegiko irudi bat egitean, disko gogor osoaren "bit-a-bit" (kopia bitarra) kopia bat sortzeko behar den prozesuaz ari gara. Horri esker, disko gogorreko informazio guztia berreskuratu eta ezabatu ahal izango da hurrengo urratsean. Disko gogorraren kutsadura saihesteko, normalean hardware-idazketaren blokeatzaileak okupatzen dira, diskoarekin irakurketa-kontaktua saihesten dutenak, eta horrek nahi ez den alterazioa eragingo luke hedabideetan.
Azterketa
Auzitegi-prozesuaren bidez bikoiztutako bitartekoei teknika zientifikoak eta analitikoak aplikatzeko prozesua, jokabide jakin batzuen frogak aurkitu ahal izateko. Karaktere-kateen bilaketak egin daitezke, makinaren erabiltzaileen ekintza espezifikoak, hala nola USB gailuak erabiltzea (marka, modeloa), fitxategi espezifikoak bilatzea, posta elektronikoak berreskuratzea eta identifikatzea, bisitatutako azken guneak berreskuratzea, Interneteko nabigatzailearen cachea berreskuratzea, etab.
Aurkezpena
Txosten hau eskatzen duten abokatuei, epaileei edo instantziei txostena egiteko eta aurkezteko analisian oinarrituta lortutako informazio guztia biltzea da, peritu bat sortzea (hala badagokio) eta teknizismoak erabili gabe behar bezala interpretatzea; dokumentazioa zuhurtasunez, zuhurtziaz eta diskretuz aurkeztu beharko zaio eskatzaileari, beti egongo baitira atzeko ateak behatzen ari den sistemaren barruan, eta oso espezifikoa izan behar du ikerketa egiteko eta komunikatzeko plataforma bat, eta hori oso espezifikoa izan behar da behatzen ari den sistemaren barruan. Kontu handiz eman beharko da eman beharreko informazioa, plataformen eta sistemen arabera erabiltzen baita prestigio teknikoa.
Bere lana arrakastaz egin ahal izateko, ikertzaileak ez du inoiz ahaztu behar:
Inpartziala izatea. Aurkitutakoa aztertzea eta jakinaraztea baino ez.
Ikerketa formal bat egitea ezagutzarik eta esperientziarik gabe.
Zaintza-kateari eustea (ebidentziaren osotasuna eta erabilera egokia egiaztatzen duen prozesua).
Egindako jarduera oro dokumentatzea.
Espezialistak honako hauek ere ezagutu behar ditu:
Lehergailuen garapena (ahuleziak); horri esker, auzitegiko informatikariak jakin dezake zer programa mota jarriko diren modan, portaera-patroiak behatu ahal izateko azterketa-oinarri bat sortzeko.
[[Kategoria:Segurtasun informatikoa]]
| |||