Tải bản đầy đủ (.pptx) (16 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

TÌM HIỂU về bộ CÔNG cụ SLEUTH KIT và ỨNG DỤNG TRONG CÔNG tác điều TRA số

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (629.61 KB, 16 trang )

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM
KHOA CÔNG NGHỆ THƠNG TIN 

Đồ Án

TÌM HIỂU VỀ BỘ CƠNG CỤ SLEUTH KIT VÀ ỨNG DỤNG TRONG CÔNG TÁC
ĐIỀU TRA SỐ

Giảng viên hướng dẫn : TS. VŨ ĐỨC THỊNH


Thành viên nhóm

NGUYỄN THỊ LỆ QUYÊN

MSSV:2033172013      LỚP:08DHBM2

NGUYỄN KIM YẾN

MSSV:2033172078      LỚP:09DHBM3


Quy Trình Điều Tra Pháp Chứng Kỹ Thuật Số



Các Hình Thức Phạm Tội Qua Máy Tính



Bộ phần mềm Sleuth Kit





4

3

CHÍNH
NỘI DUNG
2

1


1. Điều Tra Số ( Digital Forensics )

• Điều tra số ( hay còn gọi là Pháp chứng kỹ thuật số ) là một nhánh của ngành Khoa

học điều tra đề cập đến việc phục hồi và điều tra các tài liệu tìm thấy trong các thiết bị
kỹ thuật số, thường liên quan đến tội phạm máy tính. Thuật ngữ điều tra số ban đầu
được sử dụng tương đương với điều tra máy tính nhưng sau đó được mở rộng để
bao quát toàn bộ việc điều tra của tất cả các thiết bị có khả năng lưu trữ dữ liệu số.

• Điều tra số có thể hiểu là điều tra, tìm kiếm và phân tích thơng tin trên hệ thống máy
tính để tìm kiếm các bằng chứng số.


Computer
Forensics


Mobile Device

Network
Forensics

Forensics

Digital Forensics

Database
Forensics

Social
Network
Forensics

5 Nhánh Chính Của Digital Forensics


2. Quy Trình Điều Tra Pháp Chứng Kỹ Thuật Số

2.1. Quy trình điều tra pháp chứng kỹ thuật số là một quá trình:

 Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu và trình bày của các bằng

chứng kỹ thuật số có nguồn gốc từ các dữ liệu điện tử cho các mục đích xây dựng lại các sự kiện để
tìm ra tội phạm


Evidence


Acquisition

4 Bước thực Hiện Điều Tra Số

Analysis

Reporting




Thực hiện việc mô tả lại thông tin hệ thống, những gì xảy ra, các dấu hiệu, để xác định phạn vi điều tra,

Evidence

mục đích cũng như các tài nguyên cần thiết sẽ sử dụng trong suốt quá trình điều tra.



Acquisition

và bảo vệ tính tồn vẹn của chứng cứ bằng việc sử dụng hàm băm mật mã.



Analysis

Đây là giai đoạn các chuyên gia sử dụng các phương pháp nghiệp vụ, các kỹ thuật cũng như cơng cụ
khác nhau để trích xuất, thu thập và phân tích các bằng chứng thu được.




Reporting

Đây là bước tạo ra một bản sao chính xác các dữ liệu, xác định rõ các nguồn chứng cứ sau đó thu thập

Sau khi thu thập được những chứng cứ có giá trị và có tính thuyết phục thì tất cả phải được tài liệu hóa
lại rõ ràng, chi tiết và báo cáo lại cho bộ phận có trách nhiệm xử lý chứng cứ thu được.


2.2. Bằng chứng số
Bằng chứng số (Digital Evidence), hay còn gọi
là bằng chứng điện tử (Electronic Evidence),
là mọi thông tin có giá trị pháp lý được lưu trữ,
được truyền dẫn trong dạng thức số và có giá
trị pháp lý trước tòa. Trước khi chấp nhận
bằng chứng số, quan tòa phải xác định được

usb

Đĩa DVD

Thẻ Nhớ

Ipop

là nó có liên quan đến vụ án đang xem xét,
cho dù tính xác thực của nó đã được kiểm
chứng.



Đặc tính của bằng chứng số

Admissible (thừa

Authentic (xác

nhận)

thực)

Reliable (tin cậy)

Believable (đáng
tin)


2.3. Nhiệm vụ của điều tra viên



Điều tra viên tìm kiếm tất cả các file có trong hệ thống máy tính , bao gồm các
file đã được mã hóa, được bảo vệ bằng mật khẩu, được ẩn hoặc bị xóa nhưng
có thể khơi phục.



Điều tra viên nên sao chép lại tất cả các file của hệ thống, bao gồm các file có
trong ổ đĩa của máy tính hay file từ các ổ cứng cắm ngoài.




Điều tra viên chỉ nên làm việc với bản copy của các file khi tìm kiếm bằng chứng
bởi khi truy cập các file có thể thay đổi.

Lưu ý: Phải đảm bảo tính tồn vẹn bằng cách ghi lại tất cả các bước của quá trình.


2.4. Các yêu cầu đối với nhân viên pháp chứng



Điều tra viên kiểm sốt hệ thống máy tính để chắc chắn rằng thiết bị và dữ
liệu được an tồn.



Điều tra viên cần phải nắm quyền bảo mật để khơng có một có nhân nào có
thể truy cập máy tính và thiết bị lưu trữ đang được kiểm tra



Nếu hệ thống có kết nối với internet, điều tra viên phải kiểm soát được việc
kết nối này.

Chú ý: bản nguyên gốc cần được bảo quản và không được động đến .


3. Các Hình Thức Phạm Tội Qua Máy Tính




Theo Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm cơng nghệ cao (CyberCrimes) được phân chia thành
3 loại:

Tấn cơng phần cứng và phần mềm máy tính (ví dụ: phần mềm độc hại và xâm nhập mạng…)

Tội phạm tài chính (ví dụ: lừa đảo trực tuyến, xâm nhập của các dịch vụ tài chính trực tuyến và
lừa đảo)

Lạm dụng, đặc biệt là những trẻ em (ví dụ: truyền bá ảnh, phim đồi trụy, khiêu dâm về trẻ em trên
mạng)


4. Bộ phần mềm Sleuth Kit




Fleuth Kit là phần mềm mã nguồn mở



Các công cụ trong Fleuth-Kit là các công cụ dòng lệnh, sử
dụng với Linux, Unix, OS X, Solaris, Windows.

Là một bộ các công cụ(tools) phần mềm pháp chứng hỗ trợ
trong điều tra kỹ thuật số





Cùng với Sleuth Kit hiện có Autopsy cung cấp một giao diện đồ họa với các hệ điều hành Windows, Linux, OS X.


Thanks You



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×