Zajistovani digitaln..

Download Report

Transcript Zajistovani digitaln..

13.4.2015
Zajišťování digitálních stop
Zajišťování digitálních stop
Osnova :
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Úvod do problematiky digitálních důkazů
Právní aspekty - Digitální stopa a Policie ČR
Příprava před zajištěním digitálních stop
Postupy na místě činu
Autentizace digitálních stop
Ukládání a balení zajištěných digitálních stop
Dokumentace zajištěných digitálních stop u provedených úkonů
Nejčastější postupy zajištění digitálních stop
Čím Vám může být SKPV OAIK OIK nápomocné
Závěr
Zajišťování digitálních stop
SKPV KŘP JmK Brno
2
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Úvod do problematiky digitálních důkazů
Každé zařízení, které získává, uchovává, předává, nebo zpracovává data, zanechává
záznamy o své činnosti. Takové záznamy jsou z kriminalistického hlediska stopami.
Digitální stopa je jakákoliv informace s vypovídající hodnotou, uložená
nebo přenášená v digitální podobě.
Proces práce s digitálními stopami:
Zajištění digitálních stop - zajištění pro znalecké zkoumání.
Křehkost digitálních stop - Nutnost zajištění původní sterility a integrity:
◦ Bitová kopie- zkoumání pak probíhá na této kopii.
◦ Autentizace digitálních stop – Podmínka pro akceptování důkazu soudem.
Prokazatelné potvrzení, že digitální stopa je shodná s původní zajištěnou stopou.
Forenzní analýzy digitálních dat - zkoumání a vyhodnocení digitálních stop

soudní znalci - výsledky ve znaleckém posudku, nebo odborném vyjádření.
Pro soudní řízení pak znalecký posudek slouží jako odborná interpretace informací.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
3
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Právní aspekty - Digitální stopa a Policie ČR
Pro potřeby trestního řízení – podle zákona 141/1961 Sb. - trestního řádu
Digitální stopy zajišťují orgány činné v trestním řízení v rámci úkonů:



domovní prohlídka, prohlídka jiných prostor a pozemků § 82 t.ř.,
vydání, nebo odnětí věci § 78 a § 79 t.ř.,
ohledání věci, nebo místa činu § 158 a § 113 t.ř.,
 zajištění dat z Internetu a další úkony
Digitální stopa a Policie ČR - interní akty řízení:



Závazný pokyn policejního prezidenta č. 100/2001 ke kriminalisticko-technické činnosti Policie ČR
Metodický pokyn ředitele KÚP č. 7/2001, kterým se upravuje činnost orgánů Policie ČR při
zajišťování výpočetní techniky a dat pro účely následného znaleckého zkoumání
Závazný pokyn policejního prezidenta č. 77/2009, kterým se upravuje věcná, funkční a místní
příslušnost znaleckých pracovišť Policie ČR
Osvědčení o odborné způsobilosti
k provádění kriminalisticko-technických úkonů při zajišťování výpočetní techniky a dat.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
4
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Příprava před zajištěním digitálních stop
•
Získání údajů o IT technologiích, které se na místě zajištění mohou vyskytovat.
- Rozmístění techniky v objektu, počet zařízení, odhad datové kapacity, provozovaný sw, struktura počítačové
sítě, odbornost personálu, bezpečnostní technologie, kryptografie…
•
Vyhodnocení včasnosti úkonů vzhledem k digitálním stopám.
- Postupem času může dojít ke ztrátě digitálních stop vymazáním, přepsáním, i běžným užíváním VT.
•
Seznámení specialisty na zajišťování dat s nezbytnými informací o vyšetřovaném případu.
- posouzení co zajišťovat a jakým způsobem.
•
Příprava potřebného technické vybavení a materiálu k zajištění digitálních stop.
- technologické PC, nářadí, HDD pro uložení bitových kopií, obaly pro uložení stop.
•
•
Případné zajištění experta v daném oboru.(účetnictví)
Zohlednění dopadů úkonů na činnost firem a organizací, nebo zásahu do práv třetích osob.
Zhodnocení prostředí - rozhodnutí, kde bude vytvořena bitová kopie, nebo znalecké zkoumání.
Pokud je nezbytné znalecké zkoumání na místě, je nutné zajistit přítomnost znalce.
•
Operativní úkony - zjištění hesel, nebo dalších informací (šifrování).
- od správců sítí, administrátorů a uživatelů, o způsobech práce s inf. a db. systémy, přístupové kódy.
Jakékoliv předem získané informace usnadní provedení úkonu zajištění digitálních stop.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
5
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Postupy na místě činu
Postupy jsou vždy závislé na prováděném úkonu. - specifické postupy, pravidla a bezpečnostní opatření.
V praxi: po vykonání neodkladných úkonů, je pro správné zajištění důkazů doporučeno přivolat specialisty.
Je nutné zamezit případnému úmyslnému, nebo nedbalostnímu zničení digitálních stop.
•
•
•
•
Moment překvapení – minimalizuje riziko úmyslného zničení stop.
Předpokládat, že pachatel je kvalifikovaný odborník na výpočetní techniku, (šifrování)
Zabezpečení výpočetní techniky proti manipulaci jinou osobou – pouze specialista na zajištění dat
Nikdy nezapínat, ani nevypínat žádné zařízení bez konzultace se specialistou, nebo znalcem.
Pro správné zajištění digitálních dat je nutné zjistit i informace:
•
•
•
•
•
počty a typy počítačů, (OS, speciální software),
zapojení do sítě, informace o této síti,
počty a typy záznamových médií (i výměnných), dokumentace místa, kde byla nalezena,
zjištění míst ukládání dat mimo místo činu (vzdálená výpočetní centra, Internet),
zhodnocení obecného stavu místa, vyslechnout správce systému a uživatele,
Výběr objektů, k zajištění a zkoumání provádí vyšetřovatel
•
•
na doporučení specialisty na zajišťování dat.
určení jak bude důkaz zadokumentován, zajištěn a zapečetěn.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
6
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Postupy na místě činu
Pokud nelze zajistit zařízení obsahující zájmová data, musí specialista tyto data zajistit na místě:
•vykopírováním na jiná záznamová média, pokud nelze – screenshoty, fotodokumentace obrazovek …
Forenzní analýzy přímo na místě, na „živých systémech“
•Pokud vůbec nelze zajistit digitální stopy - provádí pouze soudní znalec, nebo expert OKTE.
Problém Outsourcingu: pro zajištění dat bývá nutné zajistit spolupráci i servisních a správcovských společností
Často se setkáváme s využíváním centralizovaných (distribuovaných) počítačových systémů:
•Digitální stopy se nachází i v síťových úložištích, často mimo místo úkonu.
•Těžko dostupné technologie, k zajištění digitálních důkazů nutná součinnost se správci systémů.
•S nimi se pak provede zajištění a uložení digitálních stop na jiné médium za dohledu specialisty / znalce.
Dva pohledy na místo činu:
•Materiální místo činu - odkud byl tr. čin spáchán, nebo kde se projevily jeho účinky.
(objekt, budova, místnost, stůl, počítač) Nejbližší okolí výpočetní techniky:
•
stoly, odpadkové koše, nástěnky, diáře a poznámky - kde se mohou nacházet další důležité informace.
•Digitální místo činu, - místo, kde se nachází digitální stopy související se spáchaným tr. činem.
(data na HDD, flash disku, v RAM, na síťovém serveru, v databázi, nebo na Internetu).
Vychází se od možného výskytu digitálních stop až k médiím a zařízením, která je mohou obsahovat.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
7
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Postupy na místě činu
Domovní prohlídka
•Před úkonem - Určení, jaké digitální stopy se budou hledat a kde všude se mohou nacházet.
•Pracovní prostor, který pachatel používá k práci s výpočetní technikou -v okolí většina důkazního materiálu.
•Hledáme také skryté paměťové nosiče, nebo písemnosti související s tr. činností.
•další důkazy a informace (dokumenty v tiskárně, výstupy monitorů, hesla napsaná v okolí a podobně).
Při nálezu spuštěného počítače
•Kontrola před jeho vypnutím a zajištěním, zda neběží nějaký šifrovací nástroj - (specialista, znalec)
•
Při použití šifrovacího nástroje hrozí, že vypnutím budou digitální stopy nenávratně ztraceny.
•
Vytvoření bitových kopií dat ze spuštěného a rozšifrovaného systému.
•Zjištění existence připojení k síťovým diskům, aplikacím, případně do Cloudu.
Domácí sítě, bezdrátové Wifi sítě
•Vyhledání všech dostupných Wifi sítí na místě (specialista).
•Některé síťové prvky pracují bez nutnosti jakékoliv obsluhy, často velice dobře ukryty (podhledy, půdy …).
Nejčastěji používané Wifi zařízení: síťové disky a úložiště, NAS servery a podobně, (vlastní OS, automatické činnosti).
•Někdy je nutné zajištění logů aktivních prvků sítě, jako jsou routery, firewally, nebo proxy servery.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
8
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Autentizace digitálních stop
Důvod: Prokazatelné potvrzení pravosti digitální stopy.
Způsoby autentizace digitálních stop:

Zabalení a zapečetění objektu obsahujícího digitální stopy
◦ Autentizace probíhá jako u každé jiné materiální stopy.
◦ Ověření - neporušenost obalu a pečetí, ověření podpisů.

Vytvoření kontrolního otisku HASH - V případě přímého zajišťování dat.
◦ HASH je nedílnou součástí bitových kopií digitálních stop – uveden v protokolu.
 V praxi nejčastěji algoritmy MD5 (128 bitů), SHA-1 (160 bitů),
 nebo bezpečnější hašovací algoritmy SHA-2 (224, 256 384, 512 bitů).
Nejbezpečnější způsob autentizace:
◦ K digitální stopě vytvoříme více otisků HASH různými algoritmy.
Existuje celá řada softwarových nástrojů:
◦
md5sum, sha1sum, md5summer - integrace do forenzních aplikací.
md5 : ff91e3ff6930314af334db424514ff69
sha1: f24a623d8bca96a2085507582c6b25252b21cf6b
Zajišťování digitálních stop
SKPV KŘP JmK Brno
9
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Ukládání a balení zajištěných digitálních stop
Všechny zajišťované objekty je nutné zabezpečit proti neautorizované manipulaci:
•
•
uložením, zabalením a zapečetěním zajištěných objektů do vhodných obalů,
zajištěné objekty je nutné zabezpečit tak, aby nedošlo k jejich poškození.
Materiál:
•
•
•
bezpečnostní sáčky různých velikostí - ORGATECH,
silné plastové (papírové) neprůhledné pytle,
lepenkové krabice, původní obaly od výrobce apod.
Zabezpečení
•
•
•
Obal se zabezpečuje na všech spojích a místech, kde lze otevřít a zavřít.
Provádí se např. lepicí páskou (razítko) a podpisem nezúčastněné osoby (majitele), samolepící pečetí apod.
Způsob zabezpečení obalu je nutné vyznačit v protokolu a dokumentovat fotograficky.
Označení zapečetěných obalů, aby nemohlo dojít k jejich záměně. - samolepící štítky :
•
•
•
•
číslo jednací případu,
číslo stopy,
místo zajištění,
stručný popis zajištěného objektu a další důležité informace.
Zařízení, které vyžaduje stálé napájení
(mobilní telefony)
- zabalení tak, aby ze zapečetěného obalu vedl pouze napájecí kabel, kterým je možné zařízení dodávat elektrickou energii.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
10
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Dokumentace zajištěných digitálních stop
Každý úkon při němž byl zajištěna jakákoliv digitální stopa musí být dokumentován (celý postup).
Dokumentace se provádí:
•
•
písemně protokolem, který podepíší všechny osoby zúčastněné na úkonech,
videozáznamem, fotograficky, plánkem umístění zajištěných objektů, nebo schématem zapojení zařízení.
Při provádění úkonů dle trestního řádu se jedná například o následující protokoly:
•
Protokol o ohledání místa činu, podle § 113 trestního řádu,
•
Protokol o provedení domovní prohlídky, prohlídky jiných prostor a pozemků, podle § 82 trestního řádu,
•
Protokol o odnětí věci, § 79 trestního řádu, Protokol o vydání věci, § 78 trestního řádu,
•
Protokol o zajištění dat, případně dalších (Úřední záznam).
Co dokumentovat:
•
identifikace zajištěných zařízení a paměťových médií, a jejich stav, markanty a poškození
•
podrobný popis, aby nemohlo dojít k záměně,
•
počet a jednotlivé typy objektů, zaznamenat místa, kde byly nalezeny, nebo odkud byly vyjmuty.
•
Zapojení výpočetní techniky, nestandardní zapojení
•
co a jakým způsobem bylo zajišťováno, použité nástroje, do jakého obalu byla zajištěná technika zabalena.
•
Fotodokumentace – celek, výrobní štítky - sériová a výrobní čísla, typ a model zařízení a podobně.
U spuštěných počítačů : fotograficky dokumentovat i obrazovky monitorů se spuštěnými aplikacemi.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
11
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajištění techniky, obsahující digitální stopy:





osobní počítače, servery, notebooky, netbooky, tablety,
datová média - HDD, flash disky, výměnná média, CD a DVD, paměťové karty, diskety,
mobilní telefony a komunikátory, kapesní počítače, diáře, databanky,
aktivní síťové prvky - routery, firewaly, NAS servery,
ostatní elektronika, která může obsahovat digitální stopy.
Zajištění dat:





zajištění e-mailové komunikace,
zajištění www stránek a serverů,
zajištění databází,
zajištění účetních dat,
zajištění ostatních dat dle spáchaného trestného činu.
zajištění tiskových a obrazových výstupů, popř. audio či video záznamů
•
pořízených, nebo zpracovávaných výpočetní technikou,
zajištění písemné dokumentace, která má vztah k digitálním stopám. (faktury, objednávky…)
Zajišťování digitálních stop
SKPV KŘP JmK Brno
12
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Obecný postup zajišťování výpočetní techniky
•Zamezení jakékoliv činnosti uživatelů se zajišťovanou výpočetní technikou
•Foto/video dokumentace místa nálezu - stav objektu, zapojení kabeláže, obrazovky…
•Pokud je objekt (počítač) vypnutý - zajistí se pouze základní jednotka (skříň počítače),
notebooky, netbooky, nebo tablety, vždy zajišťujeme jako celek včetně napájecího zdroje.
• Lze zajistit pouze pevné disky - Nedoporučuje se u serverů, nebo zařízení s RAID polem.
•Zajištěný objekt (počítač) se zabalí, zapečetí a zajistí před neautorizovanou manipulací
•Protokol o provedení všech úkonů, - přesný popis zajištěného objektu, typ, výrobní čísla
•Pokud je objekt (počítač) okamžiku zajišťování spuštěn
•
•
•
•
•
Vytvoření bitové kopie paměti RAM. (specialista, znalec)
Prvotní ohledání objektu - spuštěné aplikace, šifrovací nástroje, připojené síťové disky ….
vyslechnout uživatele - způsob používání, sdělení hesel a dalších okolností
Pokud není zjištěno použití šifrování dat, ani jiné překážky,
• Objekt (počítač) se standardně vypne.
V případě, že v počítači je spuštěn nějaký šifrovací nástroj, nebo nelze vypnout (data pouze v RAM)
• Vypnutím hrozí ztráta digitálních stop – nemožnost následného rozšifrování dat,
• zajištění dat ze "živého" systému, - bitové kopie rozšifrovaného disku, nebo vykopírováním dat
• znalec může provést forenzní analýzu digitálních dat na místě
Zajišťování digitálních stop
SKPV KŘP JmK Brno
13
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajištění pevných disků •
•
vyjmutí ze zařízení výpočetní techniky (specialista / znalec)
Externí (výměnné) pevné disky, se zajišťují vždy jako celek, včetně příslušenství a napájecích zdrojů.
Uložení do antistatických obalů, poté do bublinkových obálek, nebo ORGATECH, zapečetění.
Zajištění výměnných datových médií
- CD/ DVD/ BD , diskety, ZIP, JAZZ, datové pásky, flash disky, paměťové karty
•
Nezajišťujeme lisované disky CD-ROM /DVD-ROM tovární výroby.
•
Roztřídění podle typu a podle místností - zabalení a zapečetění - stejný typ datových médií do společného obalu.
•
Různé podoby Flash disků, např. hračky, brože, přívěsky, náramky, zapalovače, klíče a další.
Zajištění mobilních telefonů, komunikátorů apod.
- Zajišťují se i napájecí adaptéry, nabíječky
Vyslechnout uživatele - zjištění hesel, PIN, PUK - hesla následně uvést do protokolu.
•
Spuštěné zařízení – NEVYPÍNAT
•
Zapečetit se do bezpečnostního sáčku tak, aby ze zapečetěného
obalu vedl napájecí kabel, který dodává elektrickou energii.
•
Ihned dopravit nejbližšímu znaleckému pracovišti.
•
Vypnutý telefon – NEZAPÍNAT - NEROZEBÍRAT
•
Zaprotokolovat vnější stav, případně viditelná výr. čísla.
•
Zapečetění do bezpečnostního sáčku.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
14
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajištění aktivních síťových prvků
- routery, firewally, bezdrátové access pointy a podobně.
Zajišťují se obvykle jen jejich provozní data a nastavení.
•Nevypínat - při vypnutí obvykle ztrácí provozní data.
•Administrace z některého počítače v síti - nejprve nalézt místo, odkud jsou tyto prvky spravovány.
•Potřeba spolupráce správce sítě pro přihlášení do aktivního síťového prvku
•
dokumentovat fotograficky, nebo videozáznamem
Zajištění digitálních stop:
•Fotograficky, uložením snímků jednotlivých obrazovek administrace (nastavení, logy a podobně).
•Pokud lze - vykopírování dat aktivního prvku, nebo vytvoření bitové kopie paměti aktivního prvku.
Pokud je nutné zajistit celé zařízení aktivního síťového prvku, zajišťuje se standardním způsobem.
Zajištění ostatní elektroniky, která může obsahovat digitální stopy
fotoaparáty, kamery, faxy, satelitní přijímače, inteligentní TV, video rekordéry s HDD …
•Zajišťují se také napájecí zdroje, nabíječky, propojovací kabely, součásti potřebné k jejich provozu.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
15
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajišťování dat - může provádět soudní znalec, nebo specialista na zajišťování dat
Provádí se v následujících případech:
•Nelze provést vytvoření bitové kopie digitálních stop, nebo je to neúčelné.
•V případě dobrovolného vydání dat.
•Při získávání dat z veřejných zdrojů, např. Internetu.
V protokolu o zajištění dat vždy uvést způsob, jak byla tato stopa v průběhu řízení získána.
Přímé zajištění dat - vykopírování konkrétních dat, (např. ze síťového serveru) na datové médium Policie ČR.
•Takto zajištěná data jsou následně opatřena kontrolními otisky HASH, které slouží k jejich autentizaci.
•Úkon probíhá za účasti nezúčastněné osoby, správce, nebo vlastníka dat.
Zajištění www stránek a web serverů – Internet / Intranet společností apod.
•Přímé stažení www stránek : HTTrack Website Copier
•Snímky obrazovek: modul FireShot pro Mozzila Firefox, Maxthon
•vypočet kontrolního otisku HASH (MD5, SHA-1, SHA-2), uložení na datové médium Policie ČR .
Rozsah zajištění dat www stránek může být následující:
•Zajištění jednotlivých www stránek. Například stránka diskuse, osobní profil na facebooku a podobně.
•Profil uživatele facebook.com – po přihlášení možnost vytvoření archivu (zip) celého profilu přímo serverem.
•Zajištění všech www stránek určité domény. - doména webu určité organizace, e-shop a podobně. (GB dat)
•Zajištění všech dat určitého www serveru. Zajištění probíhá přímo u provozovatele www serveru.
- Zajištění všech dat se zdrojovými kódy a scripty, databází, grafikou.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
16
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajištění e-mailových zpráv
•
•
Zajišťování e-mailových zpráv u podezřelého. -obvykle při domovní prohlídce, nebytových prostor,
nebo zajištěním e-mailových zpráv u poskytovatelů e-mailových služeb ( seznam.cz, …).
Provádí specialista, u poskytovatelů provádí UZČ.
Zajišťování e-mailových zpráv u poškozeného, nebo oznamovatele. -při oznámení tr. činu páchaného
prostřednictvím Internetu - podvody, výhružné emaily, phishing a podobně. Se souhlasem poškozeného.
Postup a pravidla při zajišťování e-mailových zpráv u poškozeného, nebo oznamovatele:
•
•
•
Zprávy zajišťujeme vždy přímo z e-mailového účtu poškozeného. ( e-mailový klient, nebo přes www rozhraní)
Zprávy zajišťujeme, vždy ve formátu eml, nebo msg, pokud to možné není,
tak vždy s hlavičkou (záhlavím) e-mailové zprávy.
E-mailové zprávy zajišťujeme výhradně v elektronické podobě.
Z důvodu ztráty informací v hlavičce e-mailové zprávy, nelze zajišťovat e-mailové zprávy:
•
které byly přeposlány, nebo zkopírováním, nebo vytištěním pouze obsahu e-mailové zprávy
•
V těchto případech se hlavička e-mailové zprávy přepíše, nebo úplně ztratí !!!
Je důležité zajistit prvotně přijatou zprávu - záhlaví obsahuje všechny informace o přijatém emailu:
•
Informace o IP adrese, ze které byl e-mail odeslán - ustanovení konkrétního uživatele na Internetu
•
Informace o celém putování e-mailu internetem: - přesné datum a čas odeslání, přes který poštovní server.
•
Jak byl předáván dalšími poštovními servery až k adresátovi, Komu byl dále adresován.
•
Další informace - Informace o způsobu odeslání, použitém poštovním klientu a další důležité informace
Zajišťování digitálních stop
SKPV KŘP JmK Brno
17
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajištění databází
Téměř vždy je potřebná spolupráce se správcem databázového serveru.
Celý úkon se dokumentuje fotograficky, nebo videozáznamem, případně se ukládají snímky obrazovky.
Krajní případ - zajistit databázový server, nebo počítač, na kterém se databáze nachází, jako celek.
Typy db : - Lokální databáze (Microsoft Office Access, FoxPro),
- DB server (SQL server) - může být umístěn i na zcela jiném místě,
- Operace s daty db serveru se provádí dálkově (sítě) přes administrační rozhraní databáze.
Postup při zajištění lokálních databází:
•Zjištění umístění zájmové databáze v počítači - vykopírování souborů zajišťované databáze na médium PČR.
Postup při zajištění databází umístěných na databázových serverech:
•Zjištění typu a verze používaného db serveru a platformy, na níž je spuštěn.
•Zjištění kde a v jaké formě jsou uložena data zajišťované databáze a zjištění přihlašovacích údajů a hesel.
•Za spolupráce administrátora se provede přihlášení k db serveru přes administrační rozhraní.
•V administračním rozhraní se provede vytvoření úplné zálohy zajišťované databáze,
- případně textový „dump“ databáze, nebo vytvoření General scriptu (MS SQL Server).
•Pro zajištěná data se vypočte kontrolní otisk HASH (MD5, SHA-1, SHA-2).
•Zajištěná data včetně HASH se uloží na médium Policie ČR, které se prokazatelně označí.
•Zpracuje se protokol o provedení úkonu - přesný popis zajištěných dat, HASH.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
18
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Nejčastější postupy zajištění digitálních stop
Zajištění účetních dat
•
•
•
•
Zajišťují se pouze data účetního software - dokumentujeme fotograficky, videozáznamem.
Ve většině případů nutná spolupráce uživatele účetního software, nebo jeho správce.
Vykopírování celé aplikace účetního software - v případě, kdy se nejedná o standardní software.
Pokud uživatel odmítá spolupracovat, nebo není zaručeno spolehlivé zajištění dat, zajišťuje se
celý účetní systém (počítače, servery).
Postup zajištění účetních dat:
•
•
•
•
Zjištění používaného účetního software - výrobce, verze, technologie, na které je spuštěn.
Zjištění přihlašovacích údajů a přístupových hesel do účetního programu.
Provede se vykopírování všech uživatelských dat účetního software.
Za spolupráce uživatele:
Přihlášení do účetního software a vytvoření úplné zálohy všech zájmových dat účetnictví.
•
Provede se vykopírování takto vytvořené zálohy účetních dat (i všechny nalezené dřívější zálohy).
•
Pokud účetní software využívá databázový server, zvážit zajištění databáze přímo ze db serveru.
•
•
•
Pro zajištěná data se vypočte kontrolní otisk HASH (MD5, SHA-1, SHA-2).
Zajištěná data včetně HASH se uloží na médium Policie ČR, které se prokazatelně označí.
Zpracuje se protokol o provedení úkonu -přesný popis zajištěných dat s uvedením HASH.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
19
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Čím Vám může být SKPV OAIK OIK nápomocné :
• Součinnost při úkonech kde se předpokládá zajištění digitálních
stop. - účast při DP, konzultace ...
• Vytvoření bitových kopií digitálních stop.
• Zpřístupnění dat z bitových kopií.
• Ohledání digitálních stop
- ohledání zpřístupněných dat z bitových kopií.
Zajišťování digitálních stop
SKPV KŘP JmK Brno
20
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015
Děkuji za pozornost.
Kontakt:
kpt. Ing. Bc. Ladislav Vyskočil
vrchní komisař OIK OAIK SKPV KŘP JmK
Tel.: 974 622 679
Email: [email protected]
[email protected]
Zajišťování digitálních stop
SKPV KŘP JmK Brno
21
kpt. Ing. Bc. Ladislav Vyskočil
13.4.2015