|
- 2016
Uloga forenzi?kog softvera EnCase pri radu s elektroni?kim tragovimaKeywords: Ra?unalna forenzika, Internet, kriminal, elektroni?ki tragovi, EnCase Abstract: Sa?etak U suvremeno doba svjedoci smo nezaustavljivog i izuzetno brzog trenda razvoja informacijskih tehnologija. Internet je postao glavno mjesto razmjene podataka, reklamiranja i komunikacije me?u ljudima. Me?utim, moramo biti svjesni da se Internetom koriste i brojne kriminalne organizacije i pojedinci radi ostvarivanja svojih kriminalnih namjera, kao ?to su ?cyber“ terorizam, razmjena zabranjenog pornografskog materijala, dje?ja pornografija, iznude, kra?e identiteta ili nekom drugom oblik zabranjenog pona?anja. Elektroni?ke tragove pohranjene na ra?unalima i raznim drugim medijima mogu?e je prona?i ?ak i kada korisnik te podatke obri?e ili su oni skriveni na diskovima, za ?to ra?unalni forenzi?ari koriste razne programske alate pomo?u kojih obnavljaju i pronalaze takve dokumente, a kao jedan od takvih alata jest ra?unalni program ?EnCaseForensics“. Ovim ra?unalnim programom koristi se velik broj razvijenih policijskih organizacija poput SAD-a, Velike Britanije i drugih, a njegova osnovna namjena u policijskom smislu predstavlja pretra?ivanje ra?unala i drugih nositelja elektroni?kih tragova s ciljem pronalaska mogu?ih elektroni?kih tragova. Encase predstavlja forenzi?ki sveobuhvatan alat, ali zahtjeva visoku razinu stru?nosti i znanja forenzi?ara koji se alatom koristi. Tako forenzi?ar mora imati dobra znanja o operativnim sustavima Windows, MacOS, Unix i Linux, kao i oblike datote?nog sustava u kojima su programi, datoteke i dokumenti pohranjeni (FAT, NTFS i sli?no). Prilikom pretra?ivanja medija za pohranu podataka Encase prikazuje izbrisane dokumente, particije, promijenjene dijelove dokumenata, ?ifrirane dokumente i drugo, te uklju?uje i programski jezik EnScript. Naj?e??e se koristi za pretrage ra?unala i tvrdih diskova, ali se mo?e koristiti i za mobilne telefone, tablete i cijeli niz drugih elektroni?kih ure?aja
|