2015. године израелска мрежа корупције коју су интегрисали полицајци и врхунски тужиоци попут Рути Давид откривена је док је одустајала и постављала лажне оптужбе против грађана који су платили или одбили да плате мито. Када је кључни полицајац, Ронал Фисхер, задржан, његов мобилни телефон је одузет за даља истраживања, Фисхеров телефон је шифрован, а израелска полиција дуго није могла да дешифрује садржај који штети истрази и резултира скоријим пуштањем корумпираних официри. Овде рачунарска форензика улази у игру како би анализирала и повратила све информације компатибилне са доказима.
Циљ рачунарске форензике је да реконструише догађаје на уређају како би прикупила доказе или трагове истих како би подржала или одбила захтев пред судом. Због тога је главни задатак рачунарских форензичких агената да обнови податке, такође избрисане или шифроване податке. Разлика између софтвера који користи агент рачунарске форензике и редовног корисника који обнавља изгубљене податке је дневник ревизије који документује поступак и догађаје у правно прихватљивом формату, у неким случајевима агенти снимају цео процес у видео запису, али и сам задатак је међу њима најједноставније, јер када бришемо податке са тврдог диска, не уклањамо их, већ означавамо сектор као слободан за чување нових информација, све док нове информације не стигну у сектор диска, информације се могу вратити, да бисмо то избегли морамо обрисати податке, а не само их уклањати.
Компјутерска форензика је чак у стању да опорави неспремљене податке ускладиштене у РАМ меморији, зато постоје алати за рад на сликама уређаја и на сесијама уживо, овај други метод познат је под називом Анализа уживо и први је корак када је уређај за истраживање укључен.
Савременије методе попут Стохастичка форензика омогућите нам да знамо да ли су подаци процурили идентификовањем временских тачака повезаних са активношћу попут копирања датотеке, што је раније било немогуће, јер упутства попут копирања не остављају трагове у систему.
Рачунарска форензика се у пракси углавном бави опоравком и дешифровањем података, али такође омогућава откривање компромитујућих елемената у систему као што су малвери, злонамерни код или напади хаковања на уређај.
Када је аргентински тужилац Алберто Нисман убијен неколико сати пре него што се очекивало да подигне оптужницу против бившег председника, рачунарски форензичари пронашли су удаљене наметљиве везе са његовим личним рачунаром, водећи истрагу против његовог рачунарског помоћника.
Кали Линук, најпопуларнија Линук дистрибуција за безбедносне задатке долази са најснажнијим и најпопуларнијим алатима за извршавање рачунарских форензичких задатака без претходног знања. Будући да се Кали може лансирати као ливе цд / усб, одлична је опција за истраживање ових алата који ћу представити у следећем чланку.
Надам се да вам је овај увод у рачунарску форензику био користан. Наставите да пратите ЛинукХинт за више упутстава и ажурирања на Линуку.