jump to navigation

Vluchtige FIS september 25, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Forensisch onderzoek in geheugen op servers kan veel relevante informatie opleveren voor forensisch onderzoek, evenals het onderzoek van geheugen uit live systemen, (die gaan niet uit) en op live systemen.

Is dit correct om te doen in het kader van het FIS, is het uitvoerbaar op een client-server omgeving, of moet je hiervoor naar een thinclient omgeving?

Wellicht is het voor een FIS praktischer om te werken vanuit een thinclient omgeving. Hierbij wordt op een centrale server(farm) gewerkt en gaat er slechts KVM informatie over de (versleutelde) lijn. Mogelijk zullen omgevingen waar sterke behoefte bestaat aan een FIS overgaan tot het thinclient principe. Vaak was dit al functioneel zo ingeregeld door bijvoorbeeld, via mandatory policies aangevuld met discretionary policies, de functionaliteit op de werkplekken te beperken. Vanuit kostenoogpunt bekeken is het dan praktisch over te gaan tot een centrale verwerking. Hiervoor is aan de clientzijde minder zware hardware nodig, die ook nog eens veel minder kwetsbaar is voor fouten in het besturingssysteem.
Daarnaast is het forensisch pragmatisch om alles centraal op te slaan, zelfs het klembord draait op de server. Memory dumps waar forensisch relevant materiaal in staat kunnen relatief eenvoudig worden opgeslagen en bestudeerd.

In hoeverre dit haalbaar is in het kader van het FIS vraag ik mij af – technisch vraagt dit nogal wat inspanningen om memory dumps regelmatig te maken en structureel veilig op te slaan. Daarnaast ben ik ook benieuwd of hiermee de grenzen met de Wbp en de EVRM niet worden overschreden. Effectief komt dit neer op een continue bespionering van medewerkers – immers, vrijwel iedere toetsaanslag wordt geregistreerd. Onder bijzondere omstandigheden zal men hiermee akkoord gaan, maar voor dagelijks gebruik gaat deze wijze van registratie echt te ver, zelfs als de medewerkers op voorhand worden geinformeerd.

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: