studenti.rs home page

UNIVERZITET CRNE GORE

PRAVNI FAKULTET PODGORICA

ODSJEK BEZBJEDNOST I KRIMINALISTIKA

Seminarski rad iz predmeta: Digitalna forenzika

Tema:

 FORENZIKA FAJL SISTEMA

Profesor:

Prof. Savo Tomović 

Podgorica, Maj, 2018

Student: 

Sanja Katić 2017/16

FORENZIKA FAJL SISTEMA

2

background image

FORENZIKA FAJL SISTEMA

DEFINICIJA DIGITALNE FORENZIKE

Digitalna   forenzika,   relativno   nova   naučna   disciplina   (od   1999),   nalazi   mjesto   u 
pravosudnom   sistemu.   Prate   je   brze   promjene   računarskih   i   digitalnih   uređaja,   sve 
sofistiranijih napada na računarske sisteme i mreže i rapidni porast zloupotreba IKT 
sistema i kompjuterskog kriminala. Računar ima glavnu ulogu u većini istraga krivičnih 
dela, pa je sposobnost analize računara i ekstrakcije relevantnih informacija i dokaza od 
vitalnog   značaja   za   istragu   većine   krivičnih   dela   kompjuterskog   kriminala.   Može   biti 
kompromitovan, osumnjičen, izvorni, napadnuti (žrtva), posredni i ispitivani računar.

Po   prihvatanju   zahtjeva   za   forenzičku   analizu   računara,   sledeći   korak   je   početak 
ispitivanja računara, ili pravljenje slike (preslikana kopija fajl sistema koji se analizira) na 
forenzičkom računaru za dalju analizu. Svaki forenzičar treba da očekuje da bude pozvan 
da iznese ekspertsko mišljenje pred sudom, ili pak da veštači i razjašnjava određena 
pitanja   u   toku   trajanja   procesa.   Na   kraju,   digitalni   forenzičar   mora   poznavati   brojne 
forenzičke alate koji obezbeđuju pouzdanu akviziciju i analizu, ne menjaju stanje na 
originalnom   ispitivanom   računaru,   ne   menjaju   digitalne   podatke,   čuvaju   integritet 
podataka/dokaza u lancu istrage i obezbjeđuju ponovljivost rezultata u slučaju zahjteva 
suda.

Početak   same   analize   računara   podrazumeva   da   je   ispred   forenzičara   privremeno 
oduzeti   računarski   sistem   sa   pratećom   periferijom,   medijima   i   drugim   potencijalnim 
dokazima, prikupljenim u procesu pretrage i privremenog oduzimanja računara, ili imidž 
HD

a osumnjičenog računara, ako nije moguće privremeno oduzeti računar. U slučaju 

ispitivanja računara osumnjičenog forenzičar mora znati šta treba da traži u računaru: 
slike, dokumenta, šifrovane informacije, ključne reči ili druge informacije. Ove informacije 
mora dobiti od istražitelja.

Rad na “živom" sistemu može obezbediti maksimum dokaza, pod uslovom da se unesu 
minimalne izmene u ispitivanom sistemu i da obezbedi integritet svih sakupljenih dokaza, 
uključujući fotografisanje ekrana i svih akcija, pre isključivanja i privremenog oduzimanja 
računara.

INTERPRETACIJA RAČUNARSKIH PODATAKA

DIGITALNI ZAPISI

Sve što korisnik unosi u računar – tekst, slike, grafiku i brojke, na najnižem nivou računar 
vidi kao binarne podatke – 1 i 0. Binarni podatak ili Bit ima dva moguća stanja – 1 i 0. 
Kombinacija od 4 bita zajedno – Nibl, ima 16 mogućih stanja 1 i 0 od 0000 – 1111. 
Grupisanjem 8 bita zajedno dobije se Bajt, koji ima 256 mogućih kombinacija 1 i 0 od 0000 
0000 – 1111 1111. Dva bajta zajedno, ili kombinacija od 16 bita formira Reč. Bajt i reč 
imaju veću funkcionalnost u memorisanju podataka, jer nose znatno više informacija od 
jednog bita.

4

Želiš da pročitaš svih 14 strana?

Prijavi se i preuzmi ceo dokument.

Prijavi se Napravi nalog

Ovaj materijal je namenjen za učenje i pripremu, ne za predaju.

Slični dokumenti