Šta je u stvari digitalna forenzika?

U širem smislu digitalna forenzika je nauka koja se bazira na informatici i klasičnoj forenzici dok u užem smislu predstavlja proces prikupljanja digitalnih dokaza sa elektronskih uređaja. Proces se sastoji od nekoliko faza od kojih je prva akvizicija, odnosno prikupljanje podataka, druga analiza prikupljenih podataka i treća pisanje izveštaja. Ovo je u najkraćem objašnjenje samog termina.

U širem smislu digitalna forenzika je nauka koja se bazira na informatici i klasičnoj forenzici dok u užem smislu predstavlja proces prikupljanja digitalnih dokaza sa elektronskih uređaja. Proces se sastoji od nekoliko faza od kojih je prva akvizicija, odnosno prikupljanje podataka, druga analiza prikupljenih podataka i treća pisanje izveštaja. Ovo je u najkraćem objašnjenje samog termina.

Da li postoji više vrsta digitalne forenzičke istrage?

Da, postoji više vrsta istrage dokaza sa digitalnih uređaja. Postoji zvanična istraga koju sprovode policijski organi u slučajevima gde postoji osnovana sumnja i gde je proces zvanične istrage počeo izdavanjem zvaničnog policijskog naloga za oduzimanje elektronske opreme. Druga vrsta istrage jeste korporacijska gde menadžent kompanije angažuje privatnu kompaniju koja se bavi ovakvom vrstom istrage i gde ne postoji potreba za sudskim nalozima. Obe vrste istrage se baziraju na istim alatima i postupcima s tim što se u slučaju zvanične istrage moraju strožije poštovati pravila istrage i izveštaj se predaje isključivo nadležnom organu dok kod korporacijske istrage pravila se mogu malo liberalnije prihvatiti i izveštaj se predaje isključivo menadžmentu kompanije koji je zahtevao istragu. Naravno, dobro je potpisati ugovor o tajnosti podataka, takozvani NDA (Non-Disclosure Agreement), kako bi se osiguralo da informacije neće otići u ruke nikoga osim naručioca posla.

Kako postati digitalni forenzičar?

Na ovo pitanje je veoma teško dati precizan odgovor jer ne postoji zvanična ustanova u Srbiji gde bi se mogla dobiti takva diploma. Možete sami učiti iz različitih priručnika i na Internetu možete pronaći veliki broj kvalitetnih izvora. Međutim, postavlja se pitanje kako potvrditi svoje znanje i dobiti neku verifikaciju toga. Postoji nekoliko kurseva od kojih su neki od najpriznatijih EC Council CHFI kurs (Computer Hacking Forensic Investigator), zatim SANS GIAC sertifikati, kao i sertifikat poznate organizacije ISC2 pod nazivom CCFP koja se bavi temama digitalne forenzičke istrage nevezano za određenog proizvođača softvera. Pored toga, postoje i vendorski kursevi i sertifikati od kojih je najpoznatiji EnCE iza koga stoji firma Guidance Software čiji je proizvod jedan od najpoznatijih alata pod nazivom EnCase.

Da li se svi alati plaćaju i da li postoje alati koji se ne plaćaju?

Ovo je odlično pitanje na koje ću ukratko odgovoriti. Osim dva alata koja se najčešće koriste i plaćaju se (to su EnCase i Forensic Toolkit – FTK), postoji i veći broj Linux distribucija koje se potpuno besplatno mogu koristiti (na primer DEFT i SIFT). U tim distribucijama se nalazi veći broj programa koji su u sudskoj praksi prihvaćeni kao validni alati (napoznatiji je Autopsy).

Kolika je odgovornost u ovakvom poslu?

Odgovornost zavisi od toga za šta ste konkretno angažovani i koji je tip istrage u pitanju. Što se tiče zvanične istrage tu je veća odgovornost jer su u pitanju ljudski životi i u zavisnosti od istrage neko će možda otići u zatvor i odgovarati pred zvaničnim organima, tako da se sa tim uopšte nije igrati. Ako je u pitanju korporacijska istraga tu je za nijansu manja odgovornost jer u ovom slučaju najgore što se može dogoditi jeste da neko dobije otkaz na poslu ili da bude prebačen kazneno na neko drugo radno mesto. Naravno, ne kažem da ovde treba olako uzeti bilo šta jer je danas veoma teško pronaći posao, pa samim tim i ovo može za nekog pojedinca biti veliki udarac, tako da svakako treba veoma pažljivo raditi sa digitalnim dokazima i sve treba više puta proveriti pre pisanja konačnog izveštaja.

Author: Igor Franc
Scroll