Phenquestions
Pada tahun 2015, rangkaian korupsi Israel yang disatukan oleh anggota polis dan pendakwa raya seperti Ruti David ditemui ketika menjatuhkan dan membuat tuduhan palsu terhadap warga yang membayar atau enggan membayar rasuah. Ketika seorang anggota polis utama, Ronal Fisher, ditahan telefon bimbitnya dirampas untuk penyelidikan lebih lanjut, telefon Fisher dienkripsi dan polis Israel tidak dapat, untuk waktu yang lama, untuk menyulitkan kandungan yang menyakiti siasatan dan mengakibatkan pembebasan korup tidak lama lagi pegawai. Di sinilah forensik komputer memasuki permainan untuk menganalisis dan mendapatkan semula maklumat yang sesuai dengan bukti.
Tujuan forensik komputer adalah untuk menyusun semula peristiwa dalam peranti untuk mengumpulkan bukti atau jejaknya untuk menyokong atau menolak tuntutan di hadapan mahkamah. Itulah sebabnya tugas utama ejen forensik komputer adalah memulihkan data, juga data yang dihapus atau disulitkan. Perbezaan antara perisian yang digunakan oleh ejen forensik komputer dan pengguna biasa yang memulihkan data yang hilang adalah log audit yang mendokumentasikan prosedur dan peristiwa dalam format yang boleh diterima secara sah, dalam beberapa kes ejen merekodkan keseluruhan proses dalam video tetapi tugas itu sendiri adalah di antara yang paling mudah kerana ketika kita menghapus maklumat dari cakera keras kita tidak membuang data tetapi menandakan sektor ini sebagai percuma untuk menyimpan maklumat baru, sehingga maklumat baru tidak sampai ke sektor cakera maka maklumat itu dapat dipulihkan, untuk mengelakkan ini, kita mesti menghapuskan data daripada membuangnya.
Forensik Komputer bahkan dapat memulihkan data yang belum disimpan yang tersimpan dalam memori RAM, sebab itulah terdapat alat untuk berfungsi pada gambar peranti dan pada sesi langsung, kaedah kedua ini dikenali sebagai Analisis Langsung dan merupakan langkah pertama apabila peranti untuk penyelidikan dihidupkan.
Kaedah yang lebih moden seperti Forensik Stokastik izinkan kami untuk mengetahui sama ada data bocor dengan mengenal pasti timestaps yang berkaitan dengan aktiviti seperti menyalin fail, sesuatu yang mustahil sebelumnya kerana arahan seperti menyalin tidak meninggalkan jejak dalam sistem.
Forensik komputer dalam praktiknya terutama mengenai pemulihan dan penyahsulitan data tetapi juga memungkinkan untuk mengesan unsur-unsur yang berkompromi dalam sistem seperti perisian hasad, kod jahat atau serangan penggodaman terhadap peranti.
Ketika pendakwa Argentina Alberto Nisman dibunuh berjam-jam sebelum dijangkakan akan mengemukakan tuduhan terhadap mantan presiden itu, ejen forensik komputer menjumpai sambungan mengganggu jauh ke komputer peribadinya yang mengetuai siasatan terhadap pembantu komputernya sendiri.
Kali Linux, sebaran Linux yang paling popular untuk tugas keselamatan dilengkapi dengan alat yang paling kuat dan popular untuk menjalankan tugas forensik komputer tanpa memerlukan pengetahuan sebelumnya. Oleh kerana Kali dapat dilancarkan sebagai live cd / usb, ini adalah pilihan yang bagus untuk meneroka alat-alat ini yang akan saya paparkan dalam artikel seterusnya.
Saya harap pengenalan forensik komputer ini berguna. Terus ikuti LinuxHint untuk lebih banyak tutorial dan kemas kini mengenai Linux.
