TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM
KHOA CÔNG NGHỆ THƠNG TIN
Đồ Án
TÌM HIỂU VỀ BỘ CƠNG CỤ SLEUTH KIT VÀ ỨNG DỤNG TRONG CÔNG TÁC
ĐIỀU TRA SỐ
Giảng viên hướng dẫn : TS. VŨ ĐỨC THỊNH
Thành viên nhóm
NGUYỄN THỊ LỆ QUYÊN
MSSV:2033172013 LỚP:08DHBM2
NGUYỄN KIM YẾN
MSSV:2033172078 LỚP:09DHBM3
Quy Trình Điều Tra Pháp Chứng Kỹ Thuật Số
•
Các Hình Thức Phạm Tội Qua Máy Tính
•
Bộ phần mềm Sleuth Kit
•
4
3
CHÍNH
NỘI DUNG
2
1
1. Điều Tra Số ( Digital Forensics )
• Điều tra số ( hay còn gọi là Pháp chứng kỹ thuật số ) là một nhánh của ngành Khoa
học điều tra đề cập đến việc phục hồi và điều tra các tài liệu tìm thấy trong các thiết bị
kỹ thuật số, thường liên quan đến tội phạm máy tính. Thuật ngữ điều tra số ban đầu
được sử dụng tương đương với điều tra máy tính nhưng sau đó được mở rộng để
bao quát toàn bộ việc điều tra của tất cả các thiết bị có khả năng lưu trữ dữ liệu số.
• Điều tra số có thể hiểu là điều tra, tìm kiếm và phân tích thơng tin trên hệ thống máy
tính để tìm kiếm các bằng chứng số.
Computer
Forensics
Mobile Device
Network
Forensics
Forensics
Digital Forensics
Database
Forensics
Social
Network
Forensics
5 Nhánh Chính Của Digital Forensics
2. Quy Trình Điều Tra Pháp Chứng Kỹ Thuật Số
2.1. Quy trình điều tra pháp chứng kỹ thuật số là một quá trình:
Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu và trình bày của các bằng
chứng kỹ thuật số có nguồn gốc từ các dữ liệu điện tử cho các mục đích xây dựng lại các sự kiện để
tìm ra tội phạm
Evidence
Acquisition
4 Bước thực Hiện Điều Tra Số
Analysis
Reporting
•
Thực hiện việc mô tả lại thông tin hệ thống, những gì xảy ra, các dấu hiệu, để xác định phạn vi điều tra,
Evidence
mục đích cũng như các tài nguyên cần thiết sẽ sử dụng trong suốt quá trình điều tra.
•
Acquisition
và bảo vệ tính tồn vẹn của chứng cứ bằng việc sử dụng hàm băm mật mã.
•
Analysis
Đây là giai đoạn các chuyên gia sử dụng các phương pháp nghiệp vụ, các kỹ thuật cũng như cơng cụ
khác nhau để trích xuất, thu thập và phân tích các bằng chứng thu được.
•
Reporting
Đây là bước tạo ra một bản sao chính xác các dữ liệu, xác định rõ các nguồn chứng cứ sau đó thu thập
Sau khi thu thập được những chứng cứ có giá trị và có tính thuyết phục thì tất cả phải được tài liệu hóa
lại rõ ràng, chi tiết và báo cáo lại cho bộ phận có trách nhiệm xử lý chứng cứ thu được.
2.2. Bằng chứng số
Bằng chứng số (Digital Evidence), hay còn gọi
là bằng chứng điện tử (Electronic Evidence),
là mọi thông tin có giá trị pháp lý được lưu trữ,
được truyền dẫn trong dạng thức số và có giá
trị pháp lý trước tòa. Trước khi chấp nhận
bằng chứng số, quan tòa phải xác định được
usb
Đĩa DVD
Thẻ Nhớ
Ipop
là nó có liên quan đến vụ án đang xem xét,
cho dù tính xác thực của nó đã được kiểm
chứng.
Đặc tính của bằng chứng số
Admissible (thừa
Authentic (xác
nhận)
thực)
Reliable (tin cậy)
Believable (đáng
tin)
2.3. Nhiệm vụ của điều tra viên
Điều tra viên tìm kiếm tất cả các file có trong hệ thống máy tính , bao gồm các
file đã được mã hóa, được bảo vệ bằng mật khẩu, được ẩn hoặc bị xóa nhưng
có thể khơi phục.
Điều tra viên nên sao chép lại tất cả các file của hệ thống, bao gồm các file có
trong ổ đĩa của máy tính hay file từ các ổ cứng cắm ngoài.
Điều tra viên chỉ nên làm việc với bản copy của các file khi tìm kiếm bằng chứng
bởi khi truy cập các file có thể thay đổi.
Lưu ý: Phải đảm bảo tính tồn vẹn bằng cách ghi lại tất cả các bước của quá trình.
2.4. Các yêu cầu đối với nhân viên pháp chứng
•
Điều tra viên kiểm sốt hệ thống máy tính để chắc chắn rằng thiết bị và dữ
liệu được an tồn.
•
Điều tra viên cần phải nắm quyền bảo mật để khơng có một có nhân nào có
thể truy cập máy tính và thiết bị lưu trữ đang được kiểm tra
•
Nếu hệ thống có kết nối với internet, điều tra viên phải kiểm soát được việc
kết nối này.
Chú ý: bản nguyên gốc cần được bảo quản và không được động đến .
3. Các Hình Thức Phạm Tội Qua Máy Tính
Theo Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm cơng nghệ cao (CyberCrimes) được phân chia thành
3 loại:
Tấn cơng phần cứng và phần mềm máy tính (ví dụ: phần mềm độc hại và xâm nhập mạng…)
Tội phạm tài chính (ví dụ: lừa đảo trực tuyến, xâm nhập của các dịch vụ tài chính trực tuyến và
lừa đảo)
Lạm dụng, đặc biệt là những trẻ em (ví dụ: truyền bá ảnh, phim đồi trụy, khiêu dâm về trẻ em trên
mạng)
4. Bộ phần mềm Sleuth Kit
Fleuth Kit là phần mềm mã nguồn mở
Các công cụ trong Fleuth-Kit là các công cụ dòng lệnh, sử
dụng với Linux, Unix, OS X, Solaris, Windows.
Là một bộ các công cụ(tools) phần mềm pháp chứng hỗ trợ
trong điều tra kỹ thuật số
Cùng với Sleuth Kit hiện có Autopsy cung cấp một giao diện đồ họa với các hệ điều hành Windows, Linux, OS X.
Thanks You