Digital Forensic
Od samého počátku rozvoje problematiky zkoumání digitálních dat v ČR v polovině devadesátých let minulého století se snažím o to, aby obor "Digital Forensic" byl u nás i v Evropě na nejvyšší možné úrovni a v souladu s nejlepšími světovými praktikami.
MiniBlog
20. ledna 2017
Spolehlivost balení zajištěné techniky
Dnes jsem byl u soudu a krom jiného přišla řeč i na integritu důkazů. Jestli nemohlo dojít ke změně dat od zajištění techniky do doby její předání ke zkoumání. Jelikož byla veškerá zajištěná technika zabalená, zalepená, orazítkovaná a podepsaná (byť i jen v papírových obalech) a bylo jasné, že obaly nejsou zjevně poškozené, existuje tedy oprávněný předpoklad, že integrita důkazů poškozena nebyla. Jenomže...
Já nejsem specialista na ověření neporušenosti papírových obalů. Jediné, co mohu udělat, se laicky přesvědčit o neporušenosti a vše fotograficky zadokumentovat. Ne že bych chtěl zpochybňovat způsob zajištění, ale úplně obecně - ruku do ohně - tedy zaručení se pod hrozbou (byť i jen hypotetického) trestního postihu - bych dát za tonemohl. V současnosti není až tak velký problém celkem jednoduše papírový obal (obálky) otevřít a opět zavřít, aniž by bylo na první pohled (a následně na běžné fotodokumentaci) zjevné, že integrita obalu byla porušena. Když jde o hodně, dají se padělat i ty sofistikovanější policejní plastové obaly.
Pokračovat v těchto úvahách radši nebudu, jelikož představa, že se toho chytí nějaká moudrá hlava (a nemusí to být ani ze strany žalované, spíše naopak) mne mrazí...
4. března 2016
Fresh SANS DFIR Linux Distributions
SANS nedávno publikoval nové verze forenzních Linux distribucí - SIFT Workstation pro forenzní analýzy dat a artefaktů a REMnux pro analýzy malware a reverzní inženýrství. Obě verze jsou free ke stažení. Základní informace lze získat z webu SANS
2. března 2016
Kvalita znalců
Nedávno jsem měl (v sovislosti s možnou resp. očekávanou odbornou spoluprací) rozhovor s člověkem, který je znalcem hned ve dvou znaleckých oborech. Ani po hodine rozhovoru jsem nezjistil, co a jak vlastně dělá - prostě jenom typická obecná tvrzení o složitosti, náročnosti, potřebnosti, odbornosti, ... Je zajímavé, jak se slovník mnoha (zdánlivě i důležitých osob) zvrhává do nicneříkajících frází a je pln adjektiv. Jen se z toho nic konkrétního nedovíte.
Nechci kritizovat, že aktuálně mohou i takovíto odborníci vykonávat znaleckou činnost. Chyba je někde jinde, chyba je v tom, jak jsou jmenováni a jaká kritéria jsou na znalce kladena. Poslední dobu jsem tomuto prblému věnoval docela hodně času, tak jenom namátkou mohu odkázat na jeden článek na ResearchGate.
15. ledna 2016
Digital Forensic
Digital Forensic, neboli "digitální forenzní analýza", je termín, který náš zákon o znalcích nezná. Takže formálně jsem znalcem v oboru kriminalistika se specializací na kriminalistickou počítačovou expertízu. Bez uvedení definic obou oborů si sami udělejte orientační představu o tom, co mohou obsahovat oba výše uvedené obory...
Někdy v budoucnu se k tomu určitě vrátím, aby bylo jasnější, jak jsme na tom v oblasti, která se stává jednou z klíčových v oblasti zjišťování toho, co se v informačních systémech událo (nezávisle na tom, zda to je potřebné z pohledu trestního stíhání nebo šetření bezpečnostního incidentu).