Kada ljudi čuju za ovaj pojam automatski pomisle na serije “CSI: Crime Scene Investigation” gdje forenzički istražitelji, koristeći super naprednu tehnologiju, rješavaju slučajeve zločina za pola sata. Na žalost, to je daleko od istine.

Digitalna forenzika je disciplina koja ponajprije iziskuje konstantnu edukaciju, široka ICT-znanja te mnogo napornog rada. Doslovno, posao digitalnog forenzičara sastoji se od mukotrpnog “rudarenja” po diskovima i memoriji računala i mobilnih uređaja tražeći dokaze nekog kaznenog djela što može trajati danima i tjednima, ovisno o kompleksnosti slučaja.

Digitalnu forenziku čine metode prikupljanja, analize i prezentacije dokaza koji se mogu pronaći na računalima, poslužiteljima, računalnim mrežama, bazama podataka, mobilnim uređajima, te svim ostalim elektroničkim uređajima na kojima je moguće pohraniti podatke. Takvi dokazi mogu biti korisni u kaznenim postupcima i procesima pred sudovima, građanskim parnicama te postupcima unutar korporacija u okviru upravljanja ljudskim resursima, odnosno postupcima kod procesa zapošljavanja i otpuštanja zaposlenika. Metodama digitalne forenzike moguće je pronaći takav dokazni materijal te izbrisane ili izgubljene podatke čak, i u slučaju namjernog brisanja (1).

Prilikom pristupanja forenzičkoj analizi bilo kojeg operativnog sustava, prvo je potrebno znati kako sustav funkcionira, koje su njegove mogućnosti te na koji način i uslijed čega stvara određene artefakte. Artefakti su bitne informacije tj. podaci koje sustav stvara zbog korisničke aktivnosti, nastale bilo indirektno zbog djelovanja samog operativnog sustava i rada aplikacija, bilo direktno zbog korisnikovih radnji (2).

U digitalnoj forenzičkoj istrazi bitan je i pravilan izbor forenzičkih alata. Postoji veliki broj alata, ali ne postoji onaj najbolji, koji udovoljava svim zahtjevima i koji je 100% pouzdan. Zbog toga, digitalni forenzičar treba koristiti što više raznovrsnih i specijaliziranih alata u svakom konkretnom slučaju.

Alati za forenziku mobilnih uređaja

Digitalnu forenziku, zbog njene složenosti te vrsti uređaja nad kojima se provodi istraga, potrebno je podijeliti u nekoliko grana:

-forenziku operacijskih sustava,
-forenziku mobilnih uređaja,
-internet forenziku
-mrežnu forenziku i
-forenziku baza podataka.

Tijekom procesa digitalne forenzičke istrage treba se pridržavati određenih pravila i modela, odnosno mora se sačuvati i dokazati nepovredivost digitalnog dokaza kroz dokazivanje nepovredivosti lanca dokaza (chain of custody of digital evidence).

Séamus Ó Ciardhuáin napravio najkompletniji model koji se sastoji od 13 faza koje su nazvane „aktivnosti“:  svjesnost, autorizacija, planiranje, obavijest, pretraga i identifikacija, prikupljanje, transport, pohrana, pregled, hipoteza, prezentacija, dokaz/obrana, diseminacija (3).

Mnogo godina digitalna forenzika je bila “rezervirana” za policijske agencije, odnosno agencije za provođenje zakona, ali u posljednje vrijeme postala je uobičajena praksa koja se provodi i u korporativnom sektoru. Istrage upada u sustave, krađa povjerljivih podataka, provjera aktivnosti sustava i zaposlenika, istraga virusnih zaraza i slično, su pitanja na koja može odgovoriti samo digitalna forenzika.

(1) Marina Marčeta – Digitalna forenzika slika (Zagreb, travanj 2010.)
(2) Savina Gruičić – Forenzika Windowsa 10 (Zbornik radova ZITEH, 2016.)
(3) Séamus Ó Ciardhuáin, An Extended Model of Cybercrime Investigations, International Journal of Digital Evidence, Summer 2004, Volume 3, Issue 1.