Digitální forenzní analýza a nejlepší aspekty technik obnovy dat

Úvod do technik obnovy dat -

Techniky obnovy dat jsou nezbytnou součástí digitální forenzní analýzy. Je to důležité nejen pro etické hackery a penetrační testery, ale také pro normální lidi v našem každodenním životě. Většina z vás si dokonce může myslet, že jakmile naformátujete pevný disk nebo mobilní telefon, všechna vaše data jsou pryč. Ale to není pravda. Data lze obnovit jakýmkoli způsobem. Kromě toho, pokud jde pouze o formátování, techniky obnovy dat jsou snadným úkolem a lze je provést pomocí jednoduchých a bezplatných nástrojů dostupných online. Ale pro začínající lidi, kteří o tom nemají ponětí, mohou techniky obnovy dat představovat zlomovou situaci.

Někteří z vás nemusí ani to, co jsou techniky obnovy dat a jaké jsou aspekty digitální forenzní analýzy. Pojďme se na to hlouběji podívat.

Digitální forenzní

Takže většina z vás si může myslet, že jakmile máte pevný disk chráněný heslem, vaše data jsou zabezpečená. A pokud vše smažete a poté jej znovu naformátujete, myslíte si, že je pryč, co? Ale to není ten případ. A právě zde přichází do hry Digital Forensics.

Digitální forenzní služba je součástí etického hackování. Zabývá se nejen technikami obnovy dat, ale také manipulací s daty, sledováním zdroje obrázků, videí a mp3 nahraných na webu. Digital Forensics je různorodá kategorie, se kterou je třeba se vypořádat. Zahrnuje také skenování, opravy a shromažďování Intel z nejvíce poškozených pevných disků a dalších zařízení, jako jsou mobilní telefony, PDA, přenosné počítače, biometrie a mnoho dalších. Techniky obnovy dat jsou proto jednou z nejdůležitějších součástí počítačové kriminality, protože dostatek dat o konkrétním hackerovi / straně by pomohl snadno vyřešit trestný čin. Pokud tomu tak není, pak by alespoň obnovená data mohla pomoci identifikovat pracovní metodu hackera.

Scénář každodenního života

Nyní si myslíte: Dobře, to je v pořádku pro bílý klobouk a tester průniku, ale jak je to užitečné v našem každodenním životě? Dovolte mi uvést scénář skutečného života.

Scénář I: Nexus 5 Revelation

Během mých dnů, kdy jsem se začal učit o hackování a věcech, jsem byl šílenec gadgetů. Vždycky jsem měl zvyk kupovat spoustu zařízení a experimentovat s ním. Ale protože peníze jsou problémem, používal jsem na nákup použitých mobilních telefonů prodávaných na eBay, olx nebo od prodejců na silnici za čtvrtinu původní ceny. Když jsem experimentoval s nákupem Nexus 5, který jsem koupil od eBay za 8K, ne tak dlouho zpátky, ztratil jsem spoustu dat, které jsem v něm měl. Věci se staly něco takového:

Zavaděč Nexus 5

Po zakoupení zařízení Nexus 5 byl předchozí majitel plně naformátován. Zakořenil jsem to a nainstaloval Cyanogen Mod 11.00 (CM11-KitKat) a nainstaloval úplně AK jádro. Vlastně to fungovalo tak dobře, že jsem ho začal používat jako svůj denní řidič. Ale když jsem se to pokusil přetaktovat, telefon skutečně zemřel. Baterie byla spálena kvůli přetížení. Koupil jsem si další baterii a pájel ji. Ale když jsem spustil celu, uvízl v zaváděcí smyčce (Bootloop znamená nekonečné načítání při načítání obrazovky při spuštění). Takže jsem musel přeinstalovat celý OS. Ale protože jsem chtěl obnovit všechna data, která jsem v něm měl, musel jsem udělat nějaké opičí triky, abych získal všechna data. Nebyla to přímá situace. A když říkám techniky obnovy dat, nemyslím interní data. Mám na mysli skutečná telefonní data, kde jsou uložena nastavení a další věci. Začal jsem tedy online hledat školicí nástroje pro obnovu dat zdarma a našel jsem nástroj Safecopy pro Linux. V Linuxu jsem měl navrch, ale nikdy jsem o tom nic nevěděl. Nainstaloval jsem ji zadáním:

Doporučené kurzy

Online kurz HTML a HTML5
Kurz profesionálního testování softwaru
Online certifikační kurz v Drupalu 7
Online certifikační školení v JQuery

$ apt-get nainstalujte bezpečnou kopii

Po instalaci jsem se pokusil pomocí Safecopy vytvořit celý obraz disku a datového oddílu a mezipaměti pomocí následujícího příkazu:

$ safecopy / dev / Nexus5 nexus5.iso

. Celá moje data měla něco 5-6 koncertů, ale získaná data vypadala asi 14 koncertů. Byl jsem šokován, když jsem to viděl. Nyní, když jsem byl zoufalý a zvědavý, abych získal svá data zpět bez poškození; K zálohování jsem použil také nástroje ADB (Android Debug Bridge).

Nainstaloval jsem ADB nástroje v Linuxu zadáním:

$ apt-get install android-tools-ADB

K provedení úplné zálohy mobilního telefonu jsem použil následující příkaz:

$ adb backup -apk -shared -all -f /root/temp.ab

Pokud chcete zálohovat bez apk, můžete použít některou z následujících možností:

$ adb backup -all -f /root/temp.ab

Můžete však zkontrolovat příkaz help a zkontrolovat další příznaky a možnosti.

Nyní přichází nejvíce šokující část. Úplné zálohování mobilního telefonu trvalo přibližně 3-4 hodiny. Po dokončení byl celkový soubor, který jsem obdržel, 33 koncertů. Když jsem to viděl, byl jsem šokován. Celý můj Nexus 5 byl mimo 16 koncertů, z nichž jsem měl k dispozici pouze 12 koncertů, a znovu jsem z toho použil pouze 5-6 koncertů. Odkud potom, odkud sakra vzešlo zbývajících 26 koncertů? Nejhorší otázkou bylo, kde bylo vše uloženo? S tím jsem zmatený, použil jsem SQLite Viewer k prohlížení záložního souboru, než jsem ho mohl znovu obnovit, a to, co jsem viděl, bylo neuvěřitelné. Nejenže jsem si vzal zálohu, ale když jsem se pokusil data obnovit, byla obnovena také všechna data uložená předchozím majitelem. Mohl jsem si prohlédnout chat na Facebooku a data z chatu a také pomocí prohlížeče SQLite a prohlížeče SQLite Viewer. Bylo jen otázkou času, než jsem mohl oddělit stará data pro zotavení od mých vlastních dat. Mohl jsem také získat SMS a informace o kontaktech pomocí neslavného Sleuth Kit, ale já jsem si myslel, že mu dát trochu času, než jsem mohl zvládnout základní obnovení databáze. Obnovil jsem také databázi Whatsapp as trochou sociálního inženýrství jsem také hacknul šifrovaný klíč osoby, od které jsem si zakoupil mobilní telefon. Později jsem však konkrétní osobu nazval, protože byl skromným mužem, a informoval jsem ho o problémech, které by se mohly stát, kdyby se to dostalo do nesprávných rukou.

Scénář II: Metoda Kevina Mitnicka

Pochybuji, že většina z vás možná slyšela o nechvalně proslulém hackerovi Kevinovi Mitnickovi. Napsal spoustu knih týkajících se sociálního inženýrství a hackingu. Byl na seznamu nejžádanějších FBI a také byl ve stejné věznici 5 let, ale později byl propuštěn, protože proti němu nebylo nalezeno mnoho důkazů. Možná se divíte, proč to říkám. Důvod je ten, že; Kevin byl vynikající sociální inženýr. A použil jsem několik jeho triků k proniknutí na webové stránky a organizace (samozřejmě samozřejmě). To, co dělal, bylo velmi působivé, protože se vydával za někoho, jako je on, a získal fyzický přístup k organizaci a poté ji hacknul. Dříve také řídil sklápěč, přes který mohl získat přístup k citlivým souborům vyhozeným jako odpadky v popelnici.

Nyní, když jsem četl jeho knihu „Umění podvodu“, myslel jsem, že to zkusíme. A to bylo před dvěma lety, když jsem pracoval v jiné organizaci IT. Věděl jsem, že každé 3 roky se společnost neustále aktualizovala změnou některého z hardwaru a prodávala tyto komponenty nejvyšším uchazečům o eBay v loteriích. Zdánlivě jsem odtamtud koupil několik pevných disků. Bylo to všechno čisté a formátované a pomalé. Použil jsem tedy tento nástroj známý jako techniky obnovy dat EASEUS k obnovení odstraněných dat. V tu chvíli jsem nevěděl o bezpečné kopii. Takže jsem použil tento tréninkový software pro obnovu dat. Nejprve jsem použil zkušební verzi a našel spoustu souborů, ale byl vážně poškozen a nemohl jsem je obnovit. Kromě toho byly soubory, které se zobrazovaly jako „obnovitelné soubory“, staré více než 2-3 roky. Měl jsem tedy živý disk, kterým byl Knoppix, slavný živý disk, který měl cokoli vyřešit. Ale to, co jsem udělal a později jsem si uvědomil, bylo, že by to bylo možné prostřednictvím jakékoli distribuce Linuxu, nejen Knoppix. Příkaz dd jsem použil klonování celého pevného disku a jeho skenování sektor po sektoru. dd je nástroj pro kopírování disku pro Linux. Zde můžete dokonce zadat téměř vše od velikosti bloku až po klonování celé jednotky.

Klonování pevného disku jsem provedl pomocí následujícího příkazu:

$ dd if = / dev / sdb1 z = / root / tempclone.iso bs = 2048

Zde můžete zadat libovolnou velikost bloku podle vašeho přání v rozsahu od 512 do 4096, dokud nevíte, co děláte. Zde dd žádá počítač, aby zkontroloval jednotku se štítkem sdb1, a pokud je k dispozici, vytvořte kopii celého disku do iso nebo obrazového souboru v závislosti na vašem použití s velikostí bloku 2048k a poté jej uložte do kořenového adresáře s názvem tempclone.iso. Proces převodu iso klonu na fyzický HDD můžete také změnit zadáním následujícího:

$ dd if = / root / tempclone.iso z = / dev / sdb1 bs = 1024

Zde vždy preferuji použití nízké velikosti bočního bloku kvůli osobní preferenci. Můžete to zvýšit, pokud chcete, ale měl jsem s ním v minulosti špatné zkušenosti. Nízká velikost bloku.

Klonováním pevného disku máte nyní v počítači klon celého pevného disku. Uvědomte si však, že to nebude fungovat na obyčejném pevném disku, protože není klonování. Nejprve budete muset obnovit poškozená data pomocí dobrého softwaru pro obnovu disků, jako je EASEUS, i když je nečitelný, nejedná se o problém. Jakmile je obnovena, můžete ji klonovat pomocí příkazu dd. Důvodem je to, že pokud váš pevný disk obsahuje nenapravitelné chybné sektory, pevný disk vám neumožňuje přečíst zbývající část dat poblíž tohoto sektoru. Ale můžeme to udělat klonováním jednotky. Po klonování můžete pomocí následujících nástrojů identifikovat a odstranit chybné sektory a uložit pouze dobré a obnovitelné sektory a přečíst si jej .:

HDDscan

(http://hddscan.com/)

HDDLLF

(http://hddguru.com/)

Zkontrolujte Flash

(http://mikelab.kiev.ua/index_en.php?page=PROGRAMS/chkflsh_en)

Chip Genius

(www.usbdev.ru/files/chipgenius/)

Tímto způsobem jsem extrahoval přibližně 390 koncertů dat z 500 koncertů pevného disku, z nichž jsem mohl obnovit nepřerušená data o 236 gigabajtech. Teď to byl vážný problém, protože informace, které jsem obdržel, byly mimořádně důvěrné. Když jsem se podíval na data, viděl jsem, že to byl pevný disk používaný týmem lidských zdrojů k záchraně platů, prozatímního fondu a dalších účetních informací. Rychle jsem vzal tyto informace vedoucímu oddělení IT a informoval jsem o tom, ale protože to je Indie, nebyly podniknuty žádné řádné kroky. Doporučil jsem společnosti zničit pevné disky a ne je prodávat, protože by to ve skutečnosti mohla být noční můra, pokud by se informace o bankovním účtu dostaly do nesprávných rukou. Přesto jsem byl požádán, abych se postavil, ale díky tomu jsem dostal povýšení, což je úplně jiný příběh.

Techniky digitální forenzní analýzy a obnovy dat: následky

Jedná se však o to, že techniky obnovy dat se vztahují nejen na každou jinou organizaci, ale také na normální lidi, kteří používají elektronická zařízení k ukládání důvěrných dat. Mohl bych o tom pokračovat dál a dál, ale na tom nezáleží. Důležité je vědět, jak zničit digitální forenzní důkazy. Hackeři dnes používají šifrování LUKS ke zničení dat, pokud s nimi někdo naráží, který přepíše každý bajt nulami spíše než jiným hexadecimálním číslem. To však činí techniky obnovy dat nepoužitelnými. Ale opět není to dětská hra pro každého, kdo používá šifrování LUKS. Kromě toho má použití šifrování LUKS velkou nevýhodu, že pokud zapomenete heslo k uloženým datům, nebude možné je obnovit bez ohledu na to. Budeš uvízl navždy. Je zřejmé, že je lepší, když k datům nikdo nemá přístup, než nějaký zloděj, který je používá pro škodlivé účely.

Techniky obnovy dat a digitální forenzní je dalším důležitým důvodem, proč hackeři normálně ničí všechna data bezpečným vymazáním z počítače oběti nebo otroka, jakmile je jejich práce dokončena, takže k nim nelze zpětně vysledovat nic. Vždy je toho více, než se zdá. Techniky obnovy dat, jako každá jiná věc na planetě, jsou požehnáním i kletbou. Jsou to dvě strany téže mince. Jeden nemůžete zachránit, zatímco ničíte druhého.

Zdroj prvního obrázku: Pixabay.com

Doporučené články: -

Zde je několik článků, které vám pomohou získat více podrobností o technikách digitální forenzní analýzy a důležitých aspektech obnovy dat, takže stačí projít odkaz.

Výkonný plán digitální marketingové kampaně
5 jednoduchých strategií digitálního marketingu pro obchodní úspěch
11 Důležité dovednosti, které musí mít manažer digitálního marketingu
Jak digitální vzdělávání změní vzdělání?
Správný průvodce Drupalem vs. Joomlou
Drupal 7 vs Drupal 8: Funkce
ACCA vs CIMA: Funkce

Digitální forenzní analýza a nejlepší aspekty technik obnovy dat

Obsah:

Úvod do technik obnovy dat -

Digitální forenzní

Scénář každodenního života

Scénář I: Nexus 5 Revelation

Zavaděč Nexus 5

$ apt-get nainstalujte bezpečnou kopii

$ safecopy / dev / Nexus5 nexus5.iso

$ apt-get install android-tools-ADB

$ adb backup -apk -shared -all -f /root/temp.ab

$ adb backup -all -f /root/temp.ab

Scénář II: Metoda Kevina Mitnicka

$ dd if = / dev / sdb1 z = / root / tempclone.iso bs = 2048

$ dd if = / root / tempclone.iso z = / dev / sdb1 bs = 1024

Techniky digitální forenzní analýzy a obnovy dat: následky

Doporučené články: -

Návratnost investic do peněžních toků Příklady s vynikající šablonou

Cash Ratio Formula Definice a ananlýza s příklady

10 hlavních otázek a odpovědí na rozhovor společnosti Cassandra (aktualizováno pro rok 2019)

Cyklus převodu hotovosti Kalkulačka (Excel Excel)

Ukazatel peněžních rezerv - Příklady CRR s výpočtem krok za krokem

Rozpětí odchylky Kalkulačka (Excel Excel)

Rovnováha trhu Vlastnosti a příklady tržní rovnováhy

Mezní sklon ke spotřebě vzorce Kalkulačka (šablona Excel)

Marketer vs Marketeer: Co je lepší? (Infografika)

Důležité věci týkající se marketingové analýzy pro figuríny

3D efekty v následných efektech Vytvoření místnosti s barvou ve 3D efektech

7 důležitých věcí, které musíte udělat, abyste byli mezi prvními 1% ve své kariéře

8 úžasných kroků k úspěchu v lovu zaměstnání

8 věcí, které nikdy neřeknete tazateli edu CBA

5 tipů pro iOS 8, které by měl znát každý fanoušek Apple eduCBA