jump to navigation

“Één druk op de knop” mei 22, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Wat moet je doen om met “één druk op de knop” alle relevante sporen uit een digitaal informatiesysteem te halen.

Dat is eigenlijk de kern van de opdracht.

Deze vraag is op te splitsen in een aantal delen:

  • De voorbereidingen (wat moet je doen), dus eigenlijk de kern van het onderzoek vooraf. Dit is een soort overhead, omdat het voor elk recherche-onderzoek opnieuw moet worden uitgevoerd.
  • Wel moeten er parameters worden ingevoerd (om tot de relevante sporen te kunnen komen). Dat vereist weer voorkennis, bijvoorbeeld op basis van het onderzoek dat de rechercheurs uitvoeren of hebben uitgevoerd, op op basis van hypothesen
  • Er zijn heel veel verschillende soorten sporen mogelijk, afhankelijk van het informatiesysteem dat onderwerp van onderzoek is. Te denken valt aan zowel de min of meer voor de hand liggende zaken, zoals computers, netwerken, fileservers, applicatieservers, mailservers, firewalls, Internet, routers, mobiele telefoons, PDA's (personal digital assistents), toegangscontrolesystemen, videocamera's en de wat minder logische dingen, zoals RFID tags, PIN-automaten (flappentap), trajectcontrolesystemen, en nog zo het een en ander.
  • Om tot één druk op de knop te kunnen komen moet er wel wat gebeuren, zoals het bepalen van de relevantie van systemen waar informatie uit gehaald kan worden, het verkrijgen van de informatie uit die systemen en het onderling met elkaar relateren.
  • Door de grote verschillen in de systemen, in toegankelijkheid en verkrijgbaarheid van loggegevens, is het waarschijnlijk wel handig een scheiding te maken tussen interne en externe systemen. Waarbij de interne systemen in eigen beheer zijn of de gewenste gegevens eenvoudig te onttrekken zijn en de externe systemen (ook op de eigen lokatie kunnen staan) beheersmatig niet eenvoudig te benaderen zijn. (Bijvoorbeeld het uitlezen van de gegevens van een weegbrug, het opvragen van de loggegevens van een door een externe partij beheerde firewall, etc.). Zo zullen uit de eerdere opsomming de informatiesystemen en onderdelen daarvan eenvoudiger uit te lezen zijn dan de logs van een PIN-automaat – tenzij het onderzoek zich bij een bank afspeelt.
Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: