Digitálna forenzná služba a najlepšie aspekty techník obnovy dát

Obsah:

Anonim

Úvod do techniky obnovy dát -

Techniky obnovy dát sú nevyhnutnou súčasťou digitálnej forenznej analýzy. Je to nevyhnutné nielen pre etických hackerov a testerov penetrácie, ale aj pre bežných ľudí v našom každodennom živote. Väčšina z vás si dokonca môže myslieť, že keď naformátujete pevný disk alebo mobilný telefón, všetky vaše údaje sú preč. Ale to nie je pravda. Dáta môžu byť obnovené akýmkoľvek spôsobom. Okrem toho, ak ide iba o formátovanie, techniky obnovy údajov sú ľahkou úlohou a dajú sa vykonať pomocou jednoduchých a bezplatných nástrojov dostupných online. Ale pre začiatočníkov, ktorí o tom nemajú predstavu, môžu techniky obnovy údajov predstavovať prelomovú situáciu.

Niektorí z vás nemusia mať ani to, čo sú techniky obnovy dát a aké sú aspekty digitálnej forenznej analýzy. Pozrime sa na to hlbšie.

Digitálne forenzné

Takže väčšina z vás si môže myslieť, že ak máte pevný disk chránený heslom, vaše údaje sú zabezpečené. A ak všetko vymažete a potom ho znova naformátujete, myslíte si, že je preč, hm? Ale to nie je tento prípad. A práve tu vstupuje do hry Digital Forensics.

Digitálna forenzná služba je súčasťou etického hackovania. Zaoberá sa nielen technikami obnovy dát, ale aj manipuláciou s údajmi, sledovaním zdroja obrázkov, videí a mp3 nahraných na web. Digital Forensics je rôznorodá kategória, ktorej sa treba venovať. Zahŕňa tiež skenovanie, opravy a zhromažďovanie Intel z najviac poškodených pevných diskov a ďalších zariadení, ako sú mobilné telefóny, PDA, prenosné počítače, biometria a mnoho ďalších. Techniky obnovy dát sú preto jednou z najdôležitejších častí počítačovej kriminality, pretože dostatok údajov o konkrétnom hackerovi / strane by pomohlo ľahšie vyriešiť trestný čin. Ak nie, aspoň obnovené údaje by mohli pomôcť identifikovať pracovnú metódu hackera.

Scenár každodenného života

Teraz si myslíte: Dobre, to je v poriadku pre Biely klobúk a tester penetrácie, ale ako je to užitočné v našom každodennom živote? Dovoľte mi uviesť skutočný scenár.

Scenár I: Zjavenie Nexus 5

Počas mojich dní, keď som sa začal učiť o hackovaní a veciach, bol som nadšený gadget. Vždy som mal vo zvyku kupovať veľa zariadení a experimentovať s tým. Ale keďže sú peniaze problémom, zvykol som nakupovať použité mobilné telefóny predávané na eBay, olx alebo od cestných predajcov za štvrtinu pôvodnej ceny. Keď som experimentoval s Nexus 5, ktorý som kúpil od eBay za 8 000, stratil som veľa údajov, ktoré som v ňom mal. Deje sa niečo také:

Zavádzač Nexus 5

Po zakúpení zariadenia Nexus 5 bol predchádzajúci vlastník úplne naformátovaný. Zakorenil som to a nainštaloval Cyanogen Mod 11.00 (CM11-KitKat) a nainštaloval som úplne AK jadro. Vlastne to fungovalo tak dobre, že som ho začal používať ako svoj každodenný vodič. Ale keď som sa to pokúsil pretaktovať, telefón skutočne zomrel. Batéria bola spálená kvôli preťaženiu. Kúpil som si ďalšiu batériu a spájkujem ju. Ale keď som spustil Cell, uviazol v bootovacej slučke (Bootloop znamená nekonečné načítanie pri načítaní obrazovky pri spustení). Takže som musel preinštalovať celý OS. Ale pretože som chcel obnoviť všetky údaje, ktoré som mal v sebe, musel som urobiť nejaké opičie triky, aby som obnovil všetky údaje. Nebola to priama situácia. A keď hovorím techniky obnovy dát, nemyslím interné údaje. Mám na mysli skutočné údaje telefónu, kde sú uložené nastavenia a ďalšie položky. Preto som začal online hľadať školiace nástroje na obnovu dát zadarmo a našiel som nástroj Safecopy pre systém Linux. V Linuxe som mal navrch, ale nikdy som o tom nič nevedel. Nainštaloval som ho zadaním:

Odporúčané kurzy

  • Online kurz HTML a HTML5
  • Kurz profesionálneho testovania softvéru
  • Online certifikačný kurz v Drupale 7
  • Online certifikačné školenie v JQuery

$ apt-get nainštalujte bezpečnú kópiu

Po inštalácii som sa pomocou príkazu nižšie pokúsil vytvoriť obraz disku a diskový oddiel pomocou diskety:

$ safecopy / dev / Nexus5 nexus5.iso

, Celé moje údaje boli z niečoho 5 až 6 koncertov, ale získané údaje sa zdali byť okolo 14 koncertov. Bol som šokovaný, keď som to videl. Teraz, keď som bol zúfalý a zvedavý na to, aby som svoje údaje dostal bez korupcie; Na vykonanie zálohy som použil aj nástroje ADB (Android Debug Bridge).

Nainštaloval som nástroje ADB do systému Linux zadaním:

$ apt-get nainštalujte Android-tools-ADB

Na vykonanie úplnej zálohy mobilného telefónu som použil nasledujúci príkaz:

$ adb backup -apk -shared -all -f /root/temp.ab

Ak chcete zálohovať bez apk, môžete použiť niektorú z nasledujúcich možností:

$ adb backup -all -f /root/temp.ab

Môžete však skontrolovať príkaz help a skontrolovať ďalšie príznaky a možnosti.

Teraz prichádza najviac šokujúca časť. Úplné zálohovanie mobilného telefónu trvalo približne 3-4 hodiny. Po dokončení bol celkový súbor, ktorý som dostal, 33 koncertov. Keď som to videl, bol som šokovaný. Celý môj Nexus 5 bol vypnutý zo 16 koncertov, z ktorých som mal k dispozícii iba 12 koncertov, z čoho som opäť použil len 5 až 6 koncertov. Potom, odkiaľ sakra pochádza zvyšných 26 koncertov? Najhoršia otázka bola, kde bolo všetko uložené? Zmätení s tým som použil SQLite Viewer na zobrazenie záložného súboru predtým, ako som ho mohol znovu obnoviť, a to, čo som videl, bolo neuveriteľné. Nielenže si vzal zálohu, ale keď som sa pokúsil obnoviť údaje, obnovili sa aj všetky údaje, ktoré uložil predchádzajúci majiteľ. Mohol som si prezerať rozhovory na Facebooku a údaje z rozhovoru, ako aj pomocou prehliadača SQLite a prehliadača SQLite. Bolo len otázkou času, ako som mohol oddeliť staré údaje na obnovenie od mojich vlastných údajov. Mohol som tiež získať informácie o SMS a kontaktoch pomocou neslávneho softvéru Sleuth Kit, ale myslel som si, že mu dám trochu času, aby som zvládol základné obnovenie databázy. Obnovil som tiež databázu Whatsapp as trochou sociálneho inžinierstva som tiež hackol šifrovaný kľúč osoby, od ktorej som si kúpil mobilný telefón. Neskôr som však zavolal konkrétnu osobu, pretože bol skromným mužom, a informoval som ho o problémoch, ktoré by sa mohli stať, keby sa to dostalo do nesprávnych rúk.

Scenár II: Metóda Kevina Mitnicka

Pochybujem, že väčšina z vás už počula o neslávnom hackerovi Kevinovi Mitnickovi. Napísal množstvo kníh týkajúcich sa sociálneho inžinierstva a hackingu. Bol na zozname najžiadanejších FBI a tiež bol vo výkone trestu odňatia slobody na päť rokov, ale neskôr bol prepustený, pretože proti nemu nebolo nájdených veľa dôkazov. Možno sa čudujete, prečo to hovorím. Dôvod je ten, že; Kevin bol vynikajúci sociálny inžinier. A použil som niekoľko jeho trikov na prienik na webové stránky a organizácie (samozrejme, samozrejme). To, čo robil, bolo veľmi pôsobivé, pretože sa vydával za niekoho podobného, ​​ako je on, a získal fyzický prístup k organizácii a potom ju hackol. Zvyčajne robil jazdu na skládke, cez ktorú mohol získať prístup k citlivým súborom vyhodeným ako odpadky.

Teraz, keď som čítal jeho knihu „Umenie podvodov“, myslel som si, že to skúsime. A to bolo pred dvoma rokmi, keď som pracoval v inej organizácii IT. Vedel som, že každé 3 roky sa spoločnosť neustále aktualizovala zmenou hardvéru a predávala tieto komponenty najvyššiemu záujemcovi o eBay v lotérii. Zrejme som odtiaľto kúpil niekoľko pevných diskov. Bolo to všetko čisté a naformátované a pomalé. Preto som použil tento nástroj známy ako techniky obnovy dát EASEUS na obnovenie odstránených údajov. V tom čase som nevedel o bezpečnej kópii. Preto som použil tento školiaci softvér na obnovu dát. Skúšobnú verziu som najskôr použil a našiel som veľa súborov, ale bol vážne poškodený a nemohol som ich obnoviť. Okrem toho boli súbory, ktoré sa zobrazovali ako „obnoviteľné súbory“, staršie ako 2 až 3 roky. Mal som teda live disk, ktorým bol Knoppix, slávny live disk na riešenie problémov. Čo som ale urobil a neskôr som si uvedomil, že sa to dá urobiť prostredníctvom akejkoľvek distribúcie Linuxu a nielen pomocou Knoppix. Príkaz dd som použil na klonovanie celého pevného disku a jeho naskenovanie sektor po sektore. dd je nástroj na kopírovanie diskových utilít pre Linux. Tu môžete zadať takmer všetko od veľkosti bloku až po klonovanie celej jednotky.

Na klonovanie pevného disku som použil nasledujúci príkaz:

$ dd ak = / dev / sdb1 z = / root / tempclone.iso bs = 2048

Tu môžete zadať ľubovoľnú veľkosť bloku podľa vášho želania v rozsahu od 512 do 4096, pokiaľ neviete, čo robíte. Tu dd žiada počítač, aby skontroloval jednotku s označením sdb1, a ak existuje, urobte kópiu celého disku do súboru iso alebo do obrazového súboru v závislosti od vášho použitia s veľkosťou bloku, ktorá má byť 2048 kB a potom ju uložte do koreňového adresára s názvom tempclone.iso. Proces prevodu izo-klonu na fyzický HDD môžete tiež zmeniť zadaním nasledujúceho:

$ dd if = / root / tempclone.iso z = / dev / sdb1 bs = 1024

Tu vždy preferujem použitie nízkej veľkosti bočného bloku z dôvodu osobných preferencií. Môžete ho zvýšiť, ak chcete, ale mal som s ním zlé skúsenosti v minulosti. Nízka veľkosť bloku.

Klonovaním pevného disku máte teraz v počítači klon celého pevného disku. Upozorňujeme však, že to nebude fungovať na pevnom disku s pevným formátom, pretože nie je klonovanie. Najskôr by ste museli obnoviť poškodené údaje pomocou nejakého dobrého softvéru na obnovenie disku, napríklad EASEUS, aj keď je nečitateľný, nejde o problém. Po obnovení ho môžete klonovať pomocou príkazu dd. Dôvodom je to, že ak váš pevný disk obsahuje nenapraviteľné chybné sektory, pevný disk vám nedovolí prečítať zostávajúce časti údajov v blízkosti tohto sektora. To však môžeme urobiť klonovaním jednotky. Po klonovaní môžete pomocou nasledujúcich nástrojov identifikovať a odstrániť chybné sektory a uložiť iba dobré a obnoviteľné sektory a potom si ich prečítať .:

  1. HDDscan

(Http://hddscan.com/)

  1. HDDLLF

(Http://hddguru.com/)

  1. Skontrolujte Flash

(Http://mikelab.kiev.ua/index_en.php?page=PROGRAMS/chkflsh_en)

  1. Chip Genius

(Www.usbdev.ru/files/chipgenius/)

Takto som extrahoval približne 390 koncertov dát z 500 koncertov pevného disku, z ktorých som mohol získať nenarušené údaje o približne 236 gigabajtoch. Teraz to bol vážny problém, pretože informácie, ktoré som dostal, boli mimoriadne dôverné. Keď som sa pozrel na údaje, videl som, že to bol pevný disk, ktorý použil tím ľudských zdrojov na uloženie platov, províznych fondov a iných účtovných informácií. Tieto informácie som rýchlo vzal späť vedúcemu oddelenia IT a informoval som o tom, ale keďže ide o Indiu, nepodnikli sa žiadne správne kroky. Spoločnosť som odporučila skôr zničiť pevné disky ako ich predať, pretože by to v skutočnosti mohla byť nočná mora, ak by sa informácie o bankovom účte dostali do nesprávnych rúk. Napriek tomu ma požiadali, aby som zostal stáť, ale vďaka tomu som dostal povýšenie, čo je celkom iný príbeh.

Techniky digitálnej forenznej analýzy a obnovy dát: Dôsledky

Ide však o to, že techniky obnovenia údajov nie sú použiteľné iba pre všetky ostatné organizácie, ale aj pre bežných ľudí, ktorí používajú elektronické zariadenia na ukladanie dôverných údajov. Mohol by som o tom ďalej pokračovať, ale na tom nezáleží. Dôležité je vedieť, ako zničiť dôkazy digitálnej forenznej analýzy. Hackeri dnes používajú šifrovanie LUKS na zničenie údajov, ak s nimi niekto naráža, čo prepíše každý bajt nulami skôr ako akýmkoľvek iným hexadecimálnym číslom. To však robí techniky obnovy údajov nepoužiteľnými. Ale opäť, nie je to detská hra pre každého, kto používa šifrovanie LUKS. Použitie šifrovania LUKS má okrem toho veľkú nevýhodu, že ak zabudnete heslo k uloženým údajom, nebude možné ich obnoviť bez ohľadu na to, čo sa deje. Budeš uviaznutý navždy. Je zrejmé, že je lepšie, aby k údajom nikto nemal prístup, a nie zlodej, ktorý ich používa na škodlivé účely.

Techniky obnovy dát a digitálne forenzné sú ďalším dôležitým dôvodom, prečo hackeri normálne ničia všetky údaje pomocou bezpečného vymazania z počítača obete alebo otroka, akonáhle je ich práca vykonaná, takže sa k nim nedá vysledovať nič. Vždy je toho viac, ako sa zdá. Techniky obnovy dát, rovnako ako akékoľvek iné veci na planéte, sú prínosom aj kliatbou. Sú to dve strany tej istej mince. Jeden nemôžete uložiť, zatiaľ čo ničíte druhého.

Prvý zdroj obrázka: Pixabay.com

Odporúčané články: -

Tu je niekoľko článkov, ktoré vám pomôžu získať viac podrobností o technikách digitálnej forenznej analýzy a dôležitých aspektoch obnovy dát, takže stačí prejsť na odkaz.

  1. Výkonný plán digitálneho marketingu
  2. 5 jednoduchých stratégií digitálneho marketingu pre obchodné úspechy
  3. 11 Dôležité zručnosti, ktoré musí mať manažér digitálneho marketingu
  4. Ako digitálne vzdelávanie zmení vzdelávanie?
  5. Správny sprievodca pre Drupal vs Joomla
  6. Drupal 7 vs Drupal 8: Funkcie
  7. ACCA vs CIMA: Funkcie