Znanja digitalna forenzika

Katera znanja mora po vasem mnenju imeti soliden digitalni forenzik preiskovalec

Dobro poleg poznavanja delovanja operacijskih sistemov, mrezne in strojne opreme (diskov in ostalih medijev).itd.

A menite da so znanja iz programiranja kljucna?

Govorim na splosno, ker so bili predkratkim razpisi za kriminaliste preiskovalce, pa me zanima koliko tehnicnega znanja je potrebno za opravljanje tovrstnega poklica... Kriminalist, ki se sicer ukvarja z drugim podrocjem mi je namrec rekel, da so trenutna znanja kar se tice preiskovanja racunalniske kriminalitete v policiji precej slaba oz. nujno rabijo okrepitve iz privatne sfere, saj usposobljenih preiskovalcev hudo primanjkuje...po drugi strani pa berem ameriske bloge, kjer je predvsem od zaposlenih v policiji mozno zaslediti komentarje v stilu : you can make a geek out of a cop, but you can not make a cop out of a geek (or it is much harder)...

bruto plača je 1k. posledično je verjetno pri kandidatih zaželjeno znanje worda in poznavanje open offica. Ostalo je plus

Ne vem, že vprašanja postavljate taka, da se zdi da nimate niti res niti osnov.....

Torej najprej moraš znati skrivati svoje podatke jih zakamuflirati v kaj drugega, znati biti neviden na netu, znati udreti v kak sistem...., potem pa lahko naprej , kar koli razmišljaš. Večina znanj je na netu, a ne vseh, praktične delavnice se pa tudi pri nas organizirajo navadno eno podjetje občasno je pa iz Lj, ki ima velikega strokovnjaka, tedenski seminar tam 5 x po 4 ure je cena 3500 eur navzgor in ja za to ceno se seveda naši birokrati ne učijo, še manj kriminalisti, so pa nekateri lopovi zato bolj izobraženi. ;)

Sicer pa računalniškemu forenziku ponujati bruto plačo 1k , je prav smešno...... je pa res, da se lahko naši poslužujejo zunanjih storitev teh uslug, vendar so tu cene kar velike enako, kot znanja samozaščite pred takimi dejanji.

Za začetek poiščite FBI jeva orodja , je na netu vse pa poglejte kako in kaj delujejo ..... realnost je pa ene 10 x hujša, ker na netu so orodja, ki so že paseee.....

Pa da ne bo pomote nisem strokovnjak v tej smeri, se mi pa nekaj sanja v tej smeri .......

Ribič je 9. mar 2014 ob 19:24 izjavil:

Kaj obstaja kak seznam elektronskih naprav oz. digitalnih stvari, ki jih kriminalisti zaplenijo, ko izvajajo hišne preiskave? Rašunalniki, laserske plošče, USB ključi, diski, mobilni telefoni, itd. Verjetno bi to pisalo v kakšnem priročniku ali učbeniku oz. delovnih navodilih za kriminaliste. Iščem po spletu vendar nikjer ne najdem.

odvisno od tega česa je osumljenec osumljen in s čim bi si lahko pomagu;
načeloma zaplenijo vse kar sveti, ampak - se zgodi da vrnejo comp recimo že po parih dneh ker se zadovoljijo z klonom diska;

Jim pa tud naši vrli kriminalci itaq precej olajšujejo zadeve, ker za safe delete, disk wipe itd po večini še niso slišal, rajš obremenilne pogodbe v papirnati verziji skrijejo v lopo ob hiši

Jst sm samo iz 3tje roke slisu, ampak bojda ni tolk hudo k v filmih; spet pac glede na sum razlicno iscejo, bojda za mamile precej dobr vedo kje iskat (mamile in €€€),radi razbijejo vrata da ne more osumljenc na skretu kej odplaknt, pol pa lepo pocasi, umirjeno...
pr gospodarskem kriminalu pa iscejo predvsem docs (kar je na roko napisan je sploh zakon), telefoni in compi grejo lepo z njimi; v bistvu najvecji problem je ko preiskujejo firme in lepo zaplenjo serverje, kako firma funkcionira pol brez tega... Ampak to je ze mal offtopic.

Digitalni forenziki so večina danes zunanji sodelavci.

Imaš pa zanesljiv vir

Bral sem nekje, da imajo v ameriki tak zakon, da lahko stanovalec pri hišni preiskavi od policistov zahteva, da se omejijo na iskanje predmetov, ki jih navaja sodni nalog. Na primer, če fašeš preiskavo za nosilce podatkov in jim izjaviš, da ne privoliš v preiskavo ("I do not consent to this search."), potem tudi če najdejo pri tebi doma drogo, ti ne morejo nič. Ampak samo v primeru, da ne privoliš. Če jih pa mirno spustiš noter, pa to ne šteje.

Zanima me ali imamo tudi pri nas kaj takega, kar policiste omejuje, da zaplenijo le predmete, ki so navedeni v nalogu za preiskavo.

Kaj pa zakoni, ki te prisilijo v razkritje gesla oz. šifriranih podatkov? V Veliki Britaniji imajo tak zakon z imenom RIPA in lahko greš v zapor, če ne sodeluješ...

EDIT: Ah, sem spregledal. Enkrat smo tole že razpravljali.
Zakonodaja izdajanja šifriranega gesla

Kakšen pa je "cenik" hišnih preiskav pri nas? V kanadi, sem slišal, da imajo sistem, kjer mora lastnik stanovanja v celoti plačati vse stroške hišne preiskave. Primer, ko je nek računalničar doma gnal en kup hardware-a za rudarjenje bitcoina. Potem so mu pa policisti potrkali na vrata, ker je imel sumljivo visoko porabo elektrike in so mislili, da goji konopljo. Na koncu niso našli ničesar, lastnik pa je moral plačati okoli 5000 CAD$ za bedarijo s strani policije.

lp

Mene zanima nekaj v smeri digitalne forenzike in me zanima, če kdo na forumu ve kaj več o mojem vprašanju, v mislih imam predvsem Matthai-ja, ki bi znal imeti kakšne informacije na to temo:

kako slovenskim sodiščem predložimo dokazni material v obliki digitalnih fotografij, ki ima t.i. "vodni žig", ki omogoča preverljivost nastanka posnetka take fotografije, kot tudi drugih možnih meta-podatkov, npr. lokacijo.

Primer: za posneto fotografijo z dslr fotkičem odvetnik lahko trdi, da je meta-data zmanipuliran in, da posnetek ni nastal na datum, kot to trdi exif info. Dejstvo je, da se exif data da zmanipulirati.

Kako v Sloveniji izpolniš pogoje sledljivosti in preverljivosti nastanih fotografij?

S kakšnim hardwareom/softwareom zadostiš takim pogojem?

Načeloma to zagotoviš s skrbniško verigo - chain of custody. S tem dokumentiraš postopek zasega in analize podatkov. S tem zagotoviš, da se podatki od zasega dalje niso spremenili. Kaj se je dogajalo pred zasegom, je pa drugo vprašanje. Se pa da in kombinacije meta podatkov in drugih podatkov včasih ugotoviti ali kakšen podatek odstopa oziroma ali je lahko ponarejen.