Digitaalne kohtuekspertiis ja andmete taastamise tehnika parimad küljed

Lang L: none (table-of-contents):

Anonim

Sissejuhatus andmete taastamise meetoditesse -

Andmete taastamise tehnikad on digitaalse kohtuekspertiisi oluline osa. See pole oluline mitte ainult eetiliste häkkerite ja läbitungimise testijate jaoks, vaid ka tavaliste inimeste jaoks meie igapäevases elus. Enamik teist võib isegi mõelda, et kui olete kõvaketta või mobiiltelefoni vormindanud, on kõik teie andmed kadunud. Kuid see pole tõsi. Andmeid saab taastada igal viisil. Lisaks, kui see on ainult vormindamine, on andmete taastamise tehnikad lihtne ülesanne ja seda saab teha võrgus saadaolevate lihtsate ja tasuta tööriistade abil. Kuid algajatele inimestele, kellel pole sellest aimugi, võivad andmete taastamise tehnikad olla murettekitav olukord.

Mõni teist ei pruugi isegi seda, mis on andmete taastamise tehnikad ja millised on digitaalse kohtuekspertiisi aspektid. Niisiis, vaatame seda sügavamalt.

Digitaalne kriminalistika

Nii võib enamik teist arvata, et kui teil on parooliga kaitstud kõvaketas, on teie andmed turvatud. Ja kui kustutate kõik ja vormindate uuesti, siis arvaksite, et see on kadunud, eh? Kuid see pole nii. Ja siin tuleb mängu digitaalne kriminalistika.

Digitaalne kriminalistika on eetilise häkkimise osa. See ei käsitle ainult andmete taastamise tehnikaid, vaid ka andmetega manipuleerimist, veebi üles laaditud piltide, videote ja mp3-de allika leidmist. Digitaalne kriminalistika on mitmekesine kategooria, millega tuleb tegeleda. See hõlmab ka Inteli skannimist, parandamist ja kogumist kõige rikutud kõvakettadraividest ja muudest seadmetest nagu mobiiltelefonid, PDA-d, kaasaskantavad arvutid, biomeetria ja palju muud. Seega on andmete taastamise tehnikad küberkuritegevuse üks olulisemaid osi, kuna piisavad andmed konkreetse häkkeri / osapoole kohta aitaksid kuriteo hõlpsalt lahendada. Kui ei, siis vähemalt aitaksid taastatud andmed häkkeri töömeetodi tuvastamist.

Igapäevase elu stsenaarium

Nüüd mõtlete: kas see sobib valge mütsi ja läbitungimistesti jaoks, aga kuidas on see meie igapäevaelus kasulik? Las ma annan teile reaalse elu stsenaariumi.

I stsenaarium: Nexus 5 ilmutus

Minu päevil, kui hakkasin häkkimise ja muu asja tundma õppima, olin vidin friik. Mul oli alati kombeks osta palju seadmeid ja sellega katsetada. Kuna aga raha on probleem, ostsin eBay-s, olxis või teeäärsete müüjate käest müüdavaid kasutatud mobiiltelefone veerandi eest algsest hinnast. Nii kaua aega tagasi, kui katsetasin eBayst 8K jaoks ostetud Nexus 5 I, kaotasin selle sees palju andmeid. Kraamiga juhtus midagi sellist:

Nexus 5 alglaadur

Pärast Nexus 5 ostmist vormistas see eelmise omaniku täielikult. Juurisin selle ja installisin tsüaankloriidi Mod 11.00 (CM11-KitKat) ja paigaldasin täiesti AK-tuuma. See töötas tegelikult nii hästi, et hakkasin seda kasutama oma igapäevase juhina. Kuid kui ma üritasin seda üle vaadata, läks telefon tegelikult surnuks. Aku põles ülekoormuse tõttu. Ostsin veel ühe aku ja jootasin selle ära. Kuid kui ma Celli käivitasin, oli see alglaadimissilmusele ummikus (Bootloop tähendab lõputut laadimist laadimisekraanil käivitamisel). Niisiis, ma pidin kogu OS uuesti installima. Kuid kuna ma tahtsin taastada kõik andmed, mis mul selles olid, pidin kõigi andmete taastamiseks tegema mõne ahvi trikkide. See polnud otsekohene olukord. Ja kui ma ütlen andmete taastamise tehnikaid, ei pea ma silmas sisemisi andmeid. Ma mõtlen telefoni tegelikke andmeid, kus seadeid ja muud kraami hoitakse. Niisiis, hakkasin veebist otsima tasuta andmete taastamise koolitusvahendeid ja leidsin Linuxi jaoks Safecopy tööriista. Mul oli Linuxis kõrgem käsi, kuid ei teadnud sellest kunagi midagi. Installisin selle, tippides:

Soovitatavad kursused

  • Veebikursus HTML ja HTML5 kohta
  • Professionaalse tarkvara testimise kursus
  • Veebisertifitseerimise kursus Drupal 7
  • Veebipõhine sertifitseerimise koolitus JQuery's

$ apt-get installige turvaline koopia

Pärast installimist proovisin Safecopy abil teha andmete ja vahemälu partitsioonist terve ketta pildi, kasutades järgmist käsku:

$ safecopy / dev / Nexus5 nexus5.iso

. Minu koguandmed olid umbes 5-6 kontserdi kohta, kuid taastatud andmed näisid olevat umbes 14 esinemispaika. Olin šokeeritud seda nähes. Kuna ma olin meeleheitel ja uudishimulik, et sain oma andmed korruptsioonita tagasi; Varundamiseks kasutasin ka ADB tööriistu (Android Debug Bridge).

Installisin Linuxisse ADB tööriistad, tippides:

$ apt-get install android-tools-ADB

Mobiiltelefoni täieliku varundamiseks kasutasin järgmist käsku:

$ adb backup -apk -shared -all -f /root/temp.ab

Kui soovite varundada lihtsalt ilma apk-ta, saate kasutada ühte järgmistest:

$ adb backup - kõik -f / juur/temp.ab

Kui soovite veel lippe ja suvandeid otsida, võite siiski kontrollida abikäsku.

Nüüd tuleb kõige šokeerivam osa. Mobiiltelefoni täieliku varundamise saamiseks kulus umbes 3-4 tundi. Kui see tehtud, oli fail kokku 33 kontserti. Ma olin seda nähes koorest šokeeritud. Terve mu Nexus 5 oli välja lülitatud 16 kontserti, millest mul oli kraami hoidmiseks saadaval vaid 12 keiki, ja jällegi kasutasin sellest ainult 5-6 kontserti. Kust siis ülejäänud 26 keika pärit olid? Halvim küsimus oli, kus seda kõike hoiti? Sellega segi ajades kasutasin varukoopiafaili vaatamiseks SQLite Vieweri enne, kui saaksin selle uuesti taastada, ja see, mida nägin, oli uskumatu. See mitte ainult ei võtnud varukoopia minu ka siis, kui ma üritasin andmeid taastada, taastati ka kõik andmed, mida eelmine omanik talletas. Sain vaadata Facebooki vestlusi ja We-chat andmeid, samuti kasutada SQLite brauserit ja SQLite Viewerit. Oli vaid aja küsimus, enne kui suutsin vanad taastamisandmed omaenda andmetest eraldada. Oleksin võinud kurikuulsa Sleuthi komplekti abil taastada ka SMS-id ja kontaktide teabe, kuid arvasin, et annaksin sellele natuke aega, enne kui saaksin põhilise andmebaasi taastamise vallata. Taastasin ka Whatsapi andmebaasi ja natuke sotsiaalset tehnikat kasutades häkkisin ka selle inimese krüpteeritud võtit, kellelt olin mobiiltelefoni ostnud. Kuid hiljem helistasin sellele konkreetsele inimesele, kuna ta oli alandlik mees ja teavitasin teda probleemidest, mis võisid juhtuda, kui see peaks sattuma valedesse kätesse.

II stsenaarium: Kevin Mitnicki meetod

Ma kahtlen, kas enamik teist on ehk kuulnud kurikuulsast häkkerist Kevin Mitnickist. Ta on kirjutanud palju raamatuid, mis on seotud sotsiaaltehnika ja häkkimisega. Ta oli FBI enim otsitud nimekirjas ja kandis sama eest 5 aastat vangistust, kuid vabastati hiljem, kuna tema vastu ei leitud palju tõendeid. Teil võib tekkida küsimus, miks ma seda ütlen. Selle põhjuseks on; Kevin oli suurepärane sotsiaalinsener. Ja ma olen kasutanud mitmeid tema nippe veebisaitidesse ja organisatsioonidesse tungimiseks (juriidiliselt ilmselgelt). See, mida ta tegi, oli väga muljetavaldav, kuna ta jäljendas kedagi enda moodi ja sai füüsilise juurdepääsu organisatsioonile ning seejärel häkkis seda. Ta tegi ka prügikasti sõitmist, mille kaudu pääses tundlikele failidele, mis visati prügi hulka.

Kui ma lugesin tema raamatut “Petmise kunst”, mõtlesin, et proovime proovida. Ja see oli kaks aastat tagasi, kui töötasin teises IT-organisatsioonis. Ma teadsin, et iga 3 aasta tagant hoidis ettevõte end ajakohasena, muutes mõnda riistvara, ja müüs neid komponente partiide kaupa eBay kõrgeima pakkumise teinud tootele. Näiliselt ostsin sealt paar kõvaketast. See kõik oli puhas ja vormindatud ning aeglane. Niisiis, kasutasin kustutatud andmete taastamiseks seda tööriista, mida tuntakse EASEUS andmete taastamise tehnikatena. Sel ajal ei teadnud ma turvalisest koopiast. Niisiis, ma kasutasin seda andmete taastamise koolitustarkvara. Kasutasin kõigepealt prooviversiooni ja leidsin palju faile, kuid see oli tõsiselt kahjustatud ja ma ei suutnud neid taastada. Lisaks olid failid, mida näidati kui faile saab taastada, vanemad kui 2-3 aastat. Niisiis, mul oli siis reaalajas ketas, mis oli Knoppix, kuulus reaalajas ketas, mille abil saab midagi tõrkeotsingut teha. Kuid mida ma tegin ja mõistsin hiljem, oli see, et seda saab teha mis tahes Linuxi levitamise kaudu ja mitte ainult Knoppiksi abil. Kasutasin käsku dd kogu kõvaketta kloonimiseks ja sektori kaupa skannimiseks. dd on Linuxi ketta utiliidi kopeerimise tööriist. Siin saate määratleda isegi peaaegu kõik alates ploki suurusest kuni terve draivi kloonimiseni.

Kasutasin kõvaketta kloonimiseks järgmist käsku:

$ dd, kui = / root / tempclone.iso bs = 2048 / dev / sdb1

Siin saate vastavalt soovile määratleda mis tahes ploki suuruse vahemikus 512 kuni 4096 kuni kui te ei tea, mida teete. Siinkohal palub dd arvutil kontrollida draivi sildiga sdb1 ja kui see on olemas, siis tehke kogu ketta koopia iso- või pildifaili, sõltuvalt teie kasutusest ploki suurusega 2048k, ja salvestage see siis juurkataloogi nimega tempclone.iso. Iso-klooni füüsiliseks kõvakettadokumendiks muundamise protsessi saab ka ümber pöörata, tippides järgmised andmed:

$ dd, kui = / root / tempclone.iso / = dev / sdb1 bs = 1024

Eelistan isiklike eelistuste tõttu alati kasutada madalat külgplokki. Võite seda suurendada, kui soovite, kuid mul oli sellega varem halbu kogemusi. Seega madal ploki suurus.

Nii et HDD kloonimisel on teil nüüd arvutis kogu HDD täielik kloon. Kuid pange tähele, et see ei toimi tavalisel vormindatud HDD-l, kuna kloonida pole midagi. Esmalt peaksite rikutud andmed taastama, kasutades mõnda head ketta taastamise tarkvara, näiteks EASEUS, isegi kui see pole loetav, pole see probleem. Pärast taastumist saate selle kloonida, kasutades käsku dd. Selle põhjuseks on asjaolu, et kui teie kõvakettal on taastamatuid vigasid sektoreid, ei võimalda kõvaketas teil isegi selle sektori läheduses olevaid ülejäänud andmeid vaadata. Kuid me saame seda teha, ajam kloonides. Pärast kloonimist saate järgmiste tööriistade abil tuvastada ja eemaldada halvad sektorid, salvestada ainult head ja taaskasutatavad sektorid ning seejärel seda lugeda:

  1. HDDscan

(http://hddscan.com/)

  1. HDDLLF

(http://hddguru.com/)

  1. Kontrollige Flashi

(http://mikelab.kiev.ua/index_en.php?page=PROGRAMS/chkflsh_et)

  1. Kiibigeenius

(www.usbdev.ru/files/chipgenius/)

Niisiis kaevandasin seda tehes 500 gigi kõvakettalt umbes 390 gig andmeid, millest sain taastada umbes 236 gigabaidise suuruse rikkumata andmed. Nüüd oli see tõsine probleem, kuna minu saadud teave oli äärmiselt konfidentsiaalne. Andmeid uurides nägin, et see oli kõvaketas, mida inimressursi meeskond kasutas töötasu, eraldusfondi ja muu raamatupidamisalase teabe salvestamiseks. Võtsin selle teabe kiiresti tagasi IT-osakonna juhatajale ja teavitasin teda sellest, kuid kuna see on India, ei võetud õigeid meetmeid. Soovitasin ettevõttel kõvakettad hävitada, selle asemel, et neid müüa, sest see võib tegelikult õudusunenägu tekkida, kui pangakonto teabe üksikasjad satuvad valedesse kätesse. Sellegipoolest paluti mul loobuda, kuid sain tänu sellele edutamise, mis on hoopis teine ​​lugu.

Digitaalne kohtuekspertiis ja andmete taastamise tehnikad: järelmõju

Kuid mõte on selles, et andmete taastamise tehnikad ei kehti mitte ainult kõigi teiste organisatsioonide puhul, vaid ka tavaliste inimeste jaoks, kes kasutavad konfidentsiaalsete andmete hoidmiseks elektroonilisi seadmeid. Ma võiksin seda jätkata ja edasi, kuid see ei oma tähtsust. Oluline on teada, kuidas hävitada digitaalsed kohtuekspertiisi tõendid. Tänapäeval kasutavad häkkerid andmete hävitamiseks LUKS-i krüptimist, kui keegi seda manipuleerib, see kirjutab iga baidi nulli, mitte ühegi teise kuueteistkümnendarvu asemel. See aga muudab andmete taastamise tehnikad kasutuks. Kuid jällegi ei ole LUKS-i krüptimise kasutamine kõigi jaoks lapsemäng. Lisaks on LUKS-i krüptimise kasutamisel suur puudus, et kui unustate ise salvestatud andmete parooli, ei saa seda ükskõik millisel juhul taastada. Te jääte igavesti ummikusse. Kuid ilmselgelt on parem, kui kellelgi pole andmetele juurde pääseda, selle asemel, et mõni varas seda pahatahtlikul eesmärgil kasutab.

Andmete taastamise tehnikad ja digitaalne kriminalistika on veel üks oluline põhjus, miks häkkerid hävitavad tavaliselt kõik andmed ohvri või orja arvutist turvalise kustutamisega, kui nende töö on tehtud, nii et neile ei leita midagi. Selles on alati rohkem kui tundub. Andmete taastamise tehnikad, nagu mis tahes muu asi planeedil, on nii õnnistuseks kui ka needuseks. Nad on sama mündi kaks külge. Te ei saa ühte päästa teise hävitamise ajal.

Esimene pildi allikas: Pixabay.com

Soovitatavad artiklid: -

Siin on mõned artiklid, mis aitavad teil saada täpsemat teavet digitaalse kohtuekspertiisi ja andmete taastamise tehnika oluliste aspektide kohta, nii et lihtsalt minge link.

  1. Võimas digitaalse turunduse kampaaniakava
  2. 5 lihtsat digitaalse turunduse strateegiat ettevõtte edu saavutamiseks
  3. 11 olulist oskust, mida digitaalturunduse juhil peab olema
  4. Kuidas läheb digitaalse õppe abil haridusteed muuta?
  5. Drupali vs Joomla õige juhend
  6. Drupal 7 vs Drupal 8: funktsioonid
  7. ACCA vs CIMA: funktsioonid