Forenzní analýza IT

ITforensic.cz | ZnalecMgr. Roman Pavlík | info@itforensic.cz

Zajištění digitálních stop

Z dodaného IT materiálu (počítače, harddisky, flash-disky, mobilní telefony, tablety) pořizujeme přesné digitální kopie pro další forenzní zkoumání. Výstupy předáváme ve formátu dd (UNIX), ewf, e01 (Encase Image File format) doplněné kontrolním součtem algoritmy SHA256.

Forenzní analýza počítačových systémů

Podle zadání znaleckého úkolu provádíme:

  • sestavení časového snímku činností uživatele zkoumaného IT systému
  • vyhledání a rekonstrukce smazanách souborů včetně smazaných svazků souborového systému
  • vyhledání souborů na základě jejich skutečného typu (nejen přípony) - např. dokumentů office, pdf, emailových archivů
  • vyhledání souborů na základě jejich obsahu dle seznamu dodaných klíčových slov
  • vyhledání zašifrovaných souborů včetně smazaných
  • vyhledání a časový snímek provedené emailové komunikace
  • vyhledání a časový snímek provedené on-line komunikace (chat)
  • dešifrování archivů .zip, .arj. .7z
  • dešifrování souborů Microsoft Office Word, Excel
  • dešifrování disků TrueCrypt (verze 5.0 a vyšší)
  • dešifrování pdf dokumentů (verze 1.7 a vyšší)
  • obnovení hesla pro přihlášení do operačních systémů Windows, Linux, dešifrování disků Windows
  • nalezení hesla zámku mobilního telefonu s OS Android
  • ověření autentičnosti emailové komunikace

Forenzní analýza mobilních telefonů

Disponujeme technologií pro forenzní analýzu tabletů a telefonů značek Apple iPhone, Samsung, Huawei, Xiaomi, Honor a dalších na platformě Android:

  • zálohování obsahu mobilního telefonu či tabletu
  • zpřístupnění telefonního seznamu
  • zpřístupnění výpisu hovorů a SMS
  • zpřístupnění fotografií, video a audio souborů
  • zpřístupnění souborů z datového úložiště telefonu
  • zpřístupnění obsahu nejpoužívanějších aplikací (včetně WhatsApp, Viber, ...)

Výstupy

Výstup zpracujeme formou znaleckého posudku v elektronické či tištěné formě a to včetně vytištění zájmových souborů.

Reference

Mediálně známé kauzy, kde naše znalecké posudky pomohly soudům či vyšetřovatelům:

  • Lesy ČR: Forenzní analýza zašifrovaných disků pro Polici ČR - ÚOOZ
    4/2015 - 3/2016
    https://www.seznam.cz/zpravy/clanek/policie-uzavrela-pripad-tunelu-ve-statnich-lesich-pet-lidi-posila-k-soudu-3061

  • Horyna x Hroch: Forenzní analýza emailové komunikace pro Městský soud v Brně
    1/2011 - 2/2011
    https://www.respekt.cz/tydenik/2010/47/shnijes-zaziva

Další služby

  • zpracování znaleckého posudku z oblasti IT security, bezpečnosti informačních systémů nebo ochrany dat.
  • zpracování odborného stanoviska z oblasti IT

inPagewebové stránky s AI, doménawebhosting