RaÄunalnu forenziku Äine metode prikupljanja, analize i prezentacije dokaza koji se mogu naći na raÄunalima, serverima i raÄunalnim mrežama. Takvi dokazi mogu biti korisni u kaznenim postupcima i procesima pred sudovima, graÄ‘anskim parnicama te postupcima unutar korporacija u okviru upravljanja ljudskim resursima, odnosno postupcima kod procesa zapoÅ¡ljavanja i otpuÅ¡tanja zaposlenika.
RaÄunalni sustavi sadržavaju znaÄajne koliÄine podataka koji se mogu iskoristiti kao dokazni materijal. Ukloniti takav dokaz je takoÄ‘er daleko teže nego Å¡to se uobiÄajeno misli. Metodama raÄunalne forenzike moguće je pronaći takav dokazni materijal te obrisane ili izgubljene podatke Äak i u sluÄaju namjernog brisanja.
Pravila forenzike raÄunalnih sustava
- Prvo i osnovno pravilo raÄunalne forenzike je princip oÄuvanja – dokazi se ne smiju mijenjati niti na jedan naÄin a originalni (izvorni) podaci i raÄunalna oprema moraju biti oÄuvani po svaku cijenu. Naime, Äak i ukljuÄivanje ili iskljuÄivanje raÄunala može obrisati, uniÅ¡titi ili uÄiniti teže dostupnim dokaze koji su na navedenim sustavima sadržani. Stoga bi potragu za dokazima trebao vrÅ¡iti samo obuÄeni raÄunalni forenziÄar koji će dokumentirati postupke i metode, zaÅ¡tititi podatke i medije od prepisivanja, napraviti identiÄne kopije, izvrÅ¡iti njihovu analizu i prirediti analizu prema pravilima struke i u skladu sa zakonskom legislativom, prilagoÄ‘enu krajnjem korisniku – naruÄitelju, policijskim istražiteljima, odvjetnicima strane koja je naruÄila analizu ili pak potencijalno suprotstavljenoj strani.
- Drugo pravilo raÄunalne forenzike je identifikacija potencijalnog dokaznog materijala. Radi se o tvrdim diskovima, disketama, USB memorijama, Flash memorijskim karticama, datoteÄnim dnevnicima i svim ostalim kontejnerima fiziÄke ili nematerijalne prirode koji mogu sadržavati dokaze. Pritom je važno napomenuti kako sami mediji ili podaci ne predstavljaju dokaz, nego su potencijalni izvor dokaza.
- Treće pravilo raÄunalne forenzike poziva da se materijal koji je nedvojbeno identificiran kao relevantan za istragu mora biti snimljen na rezervne medije, Å¡tampan ili na drugi naÄin saÄuvan od uniÅ¡tenja.
- Nadalje, pravilo interpretacije definira visoke standarde struÄnosti pri interpretaciji dobijenih rezultata koji moraju biti u sukladnosti s metodama koje koriste sve strane potencijalno ukljuÄene u analizu sluÄaja, odnosno s legislativom koja definira predmetnu materiju. Pritom se osobita pažnja mora posvetiti koriÅ¡tenju alata za automatsko pretraživanje dokaznog materijala i pravilno interpretiranje njihovih izlaznih rezultata.
- Naposlijetku, univerzalno primjenjivo pravilo raÄunalne forenzike je predstavljeno dokumentiranjem lanca pristupa nad medijima, podacima i dokumentima na raÄunalnom sustavu. ForenziÄki analitiÄar raÄunalnih sustava mora detaljno opisati raÄunalne sustave i aplikativnu podrÅ¡ku koju je analizirao, forenziÄke alate koji su koriÅ¡teni, prirodu pronaÄ‘enih dokaza, ali takoÄ‘er i detaljno zabilježiti kronoloÅ¡ki i taksativno tzv. vlasniÅ¡tvo nad informatiÄkom/raÄunalnom imovinom te mogućnosti (opseg i vrijeme) pristupa. Time se Äuva integritet dokaznog materijala.
- Na rad forenziÄara raÄunalnog sustava primjenjuju se doslovno sva pravila koja vrijede za primjenu znanstvene metode, ukljuÄujući koriÅ¡tenje priznatih i dokazivih metoda koje može reproducirati nezavisni forenziÄar i pritom duplicirati, odnosno reproducirati rezultate, potvrÄ‘ujući ih.
ForenziÄar raÄunalnih sustava u pravilu može pretraživati, analizirati, vraćati obrisane i podatke i manipulirati praktiÄno svim datotekama sadržanim na raÄunalnom sustavu, financijske izvjeÅ¡taje i podatke, bilance, dnevnike pristupa, tabliÄne kalkulacije, baze podataka, poruke elektroniÄke poÅ¡te, te multimedijalne datoteke poput zvuÄnih datoteka i filmova. Nadalje, temeljem podataka o koriÅ¡tenju datoteka i aplikacija, može rekonstruirati naÄin koriÅ¡tenja raÄunala ili raÄunalnog sustava, dokazati kada i kako je raÄunalo koriÅ¡teno, Å¡to je korisnik pretraživao na Internetu te povratiti znaÄajnu koliÄinu podataka o tome Å¡to je korisnik pisao ili Äitao koristeći raÄunalo, odnosno Å¡to je vidio na ekranu.
Forenzika komunikacijskih kanala, komunikacijske i mrežne opreme i telekomunikacijskih sustava danaÅ¡njice nerazdvojna je tehniÄki i metodoloÅ¡ki od forenzike raÄunalnih sustava.
Rad stalnog sudskog vjeÅ¡taka informatike i telekomunikacija u fazi izrade vjeÅ¡taÄkog miÅ¡ljenja i nalaza znaÄajno se oslanja na sve metode forenziÄara raÄunalnih sustava.