際際滷

際際滷Share a Scribd company logo

Osce Beograd 2012

Damir Delija
Damir Delija
1 of 31
Download to read offline
sigurnost integrirana EnCase Forensic Alat za forenziku istragu raunara Damir Delija Dr.Sc.E.E
EnCase Forensic 2 Komercijalni alat za raunarsku forenziku www.guidancesoftware.com Prihvaen kao standardni alat u pravosuu Veliki broj sudskih presuda i postupaka u kojima je ovaj alat kori邸en u dokaznom postupku Nije neophodno da je korisnik raunarski ekspert da bi sproveo standardnu raunarsku istragu
Cilj 3 足 Cilj upoznati se sa alatom EnCase Forensic u stvarnim uslovima 足 Scenario na osnovu sudskog naloga sprovesti pretragu forenziki ispravne slike predmetnog raunara sliku raunara napravio je istra転itelj na terenu kori邸enjem Encase alata radi se na laptopu na kojem se nalazi sve potrebno koristi se EnCase Forensic radi se samostalno dokazi su stvarni i sakriveni
Nalog 4 <ime suda> sud u <grad>, istra転ni sudija <ime sudije> u kaznenom predmetu sprovoenjem istrage protiv okr. <ime okr.> zbog kaznenog dela XXXXXXX na raunarskom sistemu i mre転i opisano u l. 197a st.1 KZ na osnovu odredbe lana 248. stava 1 ZKP Nalo転io j e: <ime ve邸taka> stalni i zakleti sudski ve邸tak iz XY ul. XY u ovom kaznenom predmetu odreuje se za sudskoga ve邸taka Na osnovu podataka iz predmeta i priloga prema potvrdi o privremenom oduzimanju predmeta od <ime okr.> (listovi 33-34 predmeta), napraviti ve邸taenje desktop raunara, prenosnog raunara, svih prenosnih medija i ostalih oduzetih predmeta. Ve邸taenjem treba utvrditi broj slika, video klipova sa pornografskim sadr転ajem u kojem sudeluju deca i maloletne osobe, a nalaze se u desktop raunaru, prenosnom raunaru, memory sticku, hard disku Baracuda, memorijskim karticama, video kasetama, floppy diskovima i CD medijima, i sa kojih web stranica su skidane i kada, kao i da li su iste distribuirane putem e-maila ili na drugi nain. Pronaene sadr転aje treba u potpunosti slikovno prikazati Odreeno ve邸taenje e biti izvr邸eno <datum> u 9:00 sati u <naziv suda> u <gradu>. Prilikom ve邸taenja i davanja nalaza i mi邸ljenja odreeni ve邸tak e postupiti skladno odredbi lana 251. stava 1. ZKP-a Nakon izvr邸enog ve邸taenja, odreeni ve邸tak e dati pisani nalaz i mi邸ljenje u 4 primerka, i na prenosnom mediju do <datum>. U <gradu>, <datum>. godine ISTRA貼NI SUDIJA<ime sudije>
Osnovni ekran EnCase alata 5
Pokretanje soft writeblockera 6
Dodavanje diska za analizu 7
WriteBlocked pogled na disk 8
Akvizicija diska izrada forenzike slike diska 9
Forenzika slika diska 10
Kako se podaci iz sluaja organizuju na kompjuteru istra転itelja 11
Automatska obrada 12
Osnovni ekran sluaja case-a 13
Pogled na sliku diska table view 14
Pogled na sliku diska gallery view 15
Pogled na sliku diska record view 16
Naene slike 17
Tagovanje naenih slika i pregled u table view 18
Tagovanje naenih dokumenata: odabir tag-a 19
Pogled u timeline view 20
Bookmarkovanje naenog 21
Izrada preliminarnog reporta 22
Pretra転ivanje raw search 23
Pretra転ivanje definisanje keyworda 24
Rezultati pretra転ivanja 25
Conditions tra転enje po metadata podacima 26
Index search 27
Rezultati raznih pretra転ivanja zajedno 28
Izrada izve邸taja 29
Arhiviranje i backup case-a 30
Pitanja ? 31 damir.delija@insig2.hr www.insig2.hr

More Related Content

Osce Beograd 2012

  • 1. sigurnost integrirana EnCase Forensic Alat za forenziku istragu raunara Damir Delija Dr.Sc.E.E
  • 2. EnCase Forensic 2 Komercijalni alat za raunarsku forenziku www.guidancesoftware.com Prihvaen kao standardni alat u pravosuu Veliki broj sudskih presuda i postupaka u kojima je ovaj alat kori邸en u dokaznom postupku Nije neophodno da je korisnik raunarski ekspert da bi sproveo standardnu raunarsku istragu
  • 3. Cilj 3 足 Cilj upoznati se sa alatom EnCase Forensic u stvarnim uslovima 足 Scenario na osnovu sudskog naloga sprovesti pretragu forenziki ispravne slike predmetnog raunara sliku raunara napravio je istra転itelj na terenu kori邸enjem Encase alata radi se na laptopu na kojem se nalazi sve potrebno koristi se EnCase Forensic radi se samostalno dokazi su stvarni i sakriveni
  • 4. Nalog 4 <ime suda> sud u <grad>, istra転ni sudija <ime sudije> u kaznenom predmetu sprovoenjem istrage protiv okr. <ime okr.> zbog kaznenog dela XXXXXXX na raunarskom sistemu i mre転i opisano u l. 197a st.1 KZ na osnovu odredbe lana 248. stava 1 ZKP Nalo転io j e: <ime ve邸taka> stalni i zakleti sudski ve邸tak iz XY ul. XY u ovom kaznenom predmetu odreuje se za sudskoga ve邸taka Na osnovu podataka iz predmeta i priloga prema potvrdi o privremenom oduzimanju predmeta od <ime okr.> (listovi 33-34 predmeta), napraviti ve邸taenje desktop raunara, prenosnog raunara, svih prenosnih medija i ostalih oduzetih predmeta. Ve邸taenjem treba utvrditi broj slika, video klipova sa pornografskim sadr転ajem u kojem sudeluju deca i maloletne osobe, a nalaze se u desktop raunaru, prenosnom raunaru, memory sticku, hard disku Baracuda, memorijskim karticama, video kasetama, floppy diskovima i CD medijima, i sa kojih web stranica su skidane i kada, kao i da li su iste distribuirane putem e-maila ili na drugi nain. Pronaene sadr転aje treba u potpunosti slikovno prikazati Odreeno ve邸taenje e biti izvr邸eno <datum> u 9:00 sati u <naziv suda> u <gradu>. Prilikom ve邸taenja i davanja nalaza i mi邸ljenja odreeni ve邸tak e postupiti skladno odredbi lana 251. stava 1. ZKP-a Nakon izvr邸enog ve邸taenja, odreeni ve邸tak e dati pisani nalaz i mi邸ljenje u 4 primerka, i na prenosnom mediju do <datum>. U <gradu>, <datum>. godine ISTRA貼NI SUDIJA<ime sudije>
  • 7. Dodavanje diska za analizu 7
  • 9. Akvizicija diska izrada forenzike slike diska 9
  • 11. Kako se podaci iz sluaja organizuju na kompjuteru istra転itelja 11
  • 13. Osnovni ekran sluaja case-a 13
  • 14. Pogled na sliku diska table view 14
  • 15. Pogled na sliku diska gallery view 15
  • 16. Pogled na sliku diska record view 16
  • 18. Tagovanje naenih slika i pregled u table view 18
  • 20. Pogled u timeline view 20
  • 23. Pretra転ivanje raw search 23
  • 26. Conditions tra転enje po metadata podacima 26
  • 30. Arhiviranje i backup case-a 30
  • 31. Pitanja ? 31 damir.delija@insig2.hr www.insig2.hr