Computer Forensics
Mi is az a Computer Forensics?
Az informatika számtalan szakterülete közül ez az egyik olyan, amelyről a legkevesebb szó esik. Pedig a szerepe napról napra fokozódik. Ennek oka, hogy a számítógépes bűncselekmények, az informatikai rendszerek felhasználásával elkövetett károkozások valamint a bizalmas adatokkal történő visszaélések száma folyamatosan nő. Annak érdekében, hogy ezek az események, incidensek felderíthetők legyenek, szükség van alapos rendszer- és eseményelemzésekre, vizsgálatokra.
A Computer Forensic célja, hogy egy informatikai rendszerben vagy számítógépen bekövetkezett eseményeket hiteles módon, az időrendiség betartása mellett rekonstruálja, felderítse. Mindezeken túl fontos feladata, hogy a releváns eseményekről bizonyítékokat szolgáltasson, amelyek a későbbiekben akár nyomozati és igazságszolgáltatási tevékenységek során is felhasználhatóvá válhatnak.
Az Isidor a Computer Forensic szolgáltatásainak keretében a következő tevékenységeket végzi:
- adattárolók hiteles kezelése, másolása, klónozása
- számítógépek (asztali és hordozható PC-k valamint szerverek) mélyreható vizsgálata
- a vizsgálat alá vont számítógépeken bekövetkezett események elemzése, rekonstruálása
- telepített szoftverek elemzése
- dokumentumok elemzése és felkutatása
- sérült adattárolók lehetőségek szerinti legteljesebb helyreállítása
- törölt állományok lehetőségek szerinti legteljesebb helyreállítása
- memóriaelemzés (online/offline dump-elemzés)
- hálózati kommunikáció- és adatforgalom-elemzés
- adatbázisok Forensic-központú kezelése
A Computer Forensic tevékenységünk során olyan eszközöket használunk, amelyeket nemcsak a hazai, hanem az európai és az amerikai igazságszolgáltatás is elfogad. A vizsgálatok során hardveres klónozás és írásvédelem mellett biztosítjuk a hiteles számítógép-, illetve adattároló-kezelést.
A következő adattárolók hiteles vizsgálatára van lehetőség:
Az informatika számtalan szakterülete közül ez az egyik olyan, amelyről a legkevesebb szó esik. Pedig a szerepe napról napra fokozódik. Ennek oka, hogy a számítógépes bűncselekmények, az informatikai rendszerek felhasználásával elkövetett károkozások valamint a bizalmas adatokkal történő visszaélések száma folyamatosan nő. Annak érdekében, hogy ezek az események, incidensek felderíthetők legyenek, szükség van alapos rendszer- és eseményelemzésekre, vizsgálatokra.
A Computer Forensic célja, hogy egy informatikai rendszerben vagy számítógépen bekövetkezett eseményeket hiteles módon, az időrendiség betartása mellett rekonstruálja, felderítse. Mindezeken túl fontos feladata, hogy a releváns eseményekről bizonyítékokat szolgáltasson, amelyek a későbbiekben akár nyomozati és igazságszolgáltatási tevékenységek során is felhasználhatóvá válhatnak.
Az Isidor a Computer Forensic szolgáltatásainak keretében a következő tevékenységeket végzi:
- adattárolók hiteles kezelése, másolása, klónozása
- számítógépek (asztali és hordozható PC-k valamint szerverek) mélyreható vizsgálata
- a vizsgálat alá vont számítógépeken bekövetkezett események elemzése, rekonstruálása
- telepített szoftverek elemzése
- dokumentumok elemzése és felkutatása
- sérült adattárolók lehetőségek szerinti legteljesebb helyreállítása
- törölt állományok lehetőségek szerinti legteljesebb helyreállítása
- memóriaelemzés (online/offline dump-elemzés)
- hálózati kommunikáció- és adatforgalom-elemzés
- adatbázisok Forensic-központú kezelése
A Computer Forensic tevékenységünk során olyan eszközöket használunk, amelyeket nemcsak a hazai, hanem az európai és az amerikai igazságszolgáltatás is elfogad. A vizsgálatok során hardveres klónozás és írásvédelem mellett biztosítjuk a hiteles számítógép-, illetve adattároló-kezelést.
A következő adattárolók hiteles vizsgálatára van lehetőség:
-
Merevlemezek:
- Interfész: IDE, SATA, SCSI, SAS (előzetes vizsgálatot igényel)
- Méret: 1,8, 2,5, 3,5, ZIF - SSD (Flash) alapú merevlemezek (Micro SATA Solid State Disk)
- Pendrive-ok és egyéb USB interfészes adattárolók
- Memóriakártyák: CF-I, CF-II, Smart Media, Memory Stick, Memory Stick PRO, Memory Stick DUO, Memory Stick PRO DUO, Micro Drive, Multimedia Card, Secure Digital Card, MINI Secure Digital Card, SDHC
