Linux bo morda pospešil delo računalniških forenzikov

Avstralski študentje so razvili na Linuxu osnovano forenzično programsko opremo za preiskovanje podatkov na trdem disku. Z razvitim orodjem želijo policiji pomagati pri prebijanju skozi rastoče število naročil za preiskavanje računalniškega kriminala.

Programska oprema omogoča preiskovalcem pregledovanje in zbiranje forenzičnih podatkov brez ogrožanja njihove integritete. Najbolj zanimiva pa je njena oblika:

„Orodje je Linux zgoščenka (Live CD), ki smo jo sestavili popolnoma na novo. Sredico in operacijski sistem smo prilagodili tako, da med delovanjem ne zapisuje na trdi disk ali druge medije za shranjevanje podatkov,“ je za avstralski ZDNet povedal programer Peter Hannay.

Operacijski sistem na živi Linux zgoščenki ima tako odstranjene določene dele, kar preiskovalcem omogoča pregledovanje podatkov na tak način, da ne vplivajo na napravo. V primeru, da bi se pokazala kakršnakoli možnost pisanja na medij, se orodje samodejno zaustavi. To je namreč pri forenzičnem preiskovanju računalniškega kriminala neobhoden pogoj.

Programska oprema teče nad nameščenim operacijskim sistemom ter menda zelo hitro preišče trdi disk in najde vse specifične datoteke, denimo tipa .jpeg in .mpeg, ter jih predoči preiskovalcu.

Ideja o takšnem orodju se je porodila zahodnoavstralski policiji, ki je univerzo leta 2006 prosila za pomoč, saj njeni preiskovalci niso več zmogli izvesti rastočih naročil za forenzične preiskave primerov otroške pornografije. Osebne računalnike so morali namreč nositi na preiskave na kriminalistične urade, kar bodo zdaj, po Hannayevih besedah, lahko opravili kar na mestu samem.

Za tiste, ki vas zanima več, si lahko preberete primer takšnega preiskovanja na Hannayevem blogu:
A live CD system for extraction of user and owner information from laptop and notebook hard disk