|
EVOLUCIJA MODELA DIGITALNE
FORENZIČKE ISTRAGE
Doc. dr Gojko Grubor,
Univerzitet Singidunum, Danijelova 32, Beograd
Asis. mr Igor Franc,
Univerzitet Singidunum, Danijelova 32, Beograd,
Sažetak
U ovom radu su opisana četiri modela digitalne forenzičke istrage sa
prednostima, ograničenjima i mogućnostima forenzičkih tehnika i
alata. Glavno ograničenje statičke forenzike je praktična
nemogućnost uzimanja imidža i analize diskova velikog kapaciteta (reda
terabajta i RAID diskova). Model aktivne analize omogućava trijažu i
akviziciju kontekstualnih podataka sa sistema u radu. U ovom modelu
ograničenja su nekonzistentnost snimljenih stanja RAM memorije,
mogućnost kompromitacije komponenti sistema i uticaja forenzičkog
alata na podatke. Rezultati eksperimentalnog modela distribuirane
digitalne forenzike (DDF) prevazilaze neka ograničenja statičke
analize i pokazuju brže učitavanje imidža (sa reda sati na minute)
kao i pretraživanje u odnosu na popularni FTK alat (18-89 puta).
Virtuelna mašinska introspekcija, novi model digitalne forenzičke
analize, omogućava analizu virtuelnih mašina, ali zahteva razvoj
adekvatnih alata za prevazilaženje specifičnih ograničenja.
|