Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari:forenzicka_analiza_signal_aplikacije [2023/01/13 09:20]
ew52635 [Analiza sadržaja sigurnosne kopije] 		racfor_wiki:seminari:forenzicka_analiza_signal_aplikacije [2024/12/05 12:24] (trenutno)
Redak 23: Redak 23:
 ==== Stvaranje sigurnosne kopije ==== ==== Stvaranje sigurnosne kopije ====
  
-Korisnik može odabrati stvaranje sigurnosne kopije razgovora, prilikom čega odabire mjesto pohrane na uređaju. Stvorena datoteka sa sigurnosnom kopijom enkriptirana je nasumično generiranom lozinkom dugom 30 znamenki te se sprema na uređaj s početkom //Signal// i ekstenzijom //.backup//. Sigurnosnu kopiju moguće je učitati na računalu, gdje ju je moguće dekriptirati koristeći Signalov naredbeni redak predviđen upravo za to. U slučaju gubitka lozinke za sigurnosnu kopiju, korisnik može stvoriti novu sigurnosnu kopiju bez potrebe za upisivanjem stare lozinke ili brisanjem stare kopije.+Korisnik može odabrati stvaranje sigurnosne kopije razgovora, prilikom čega odabire mjesto pohrane na uređaju. Stvorena datoteka sa sigurnosnom kopijom enkriptirana je nasumično generiranom lozinkom dugom 30 znamenki te se sprema na uređaj s početkom //Signal// i ekstenzijom //.backup//. Sigurnosnu kopiju moguće je učitati na računalu, gdje ju je moguće dekriptirati koristeći Signalov naredbeni redak predviđen upravo za to. U slučaju gubitka lozinke za sigurnosnu kopiju, korisnik može stvoriti novu sigurnosnu kopiju bez potrebe za upisivanjem stare lozinke ili brisanjem stare kopije. Izgled korisničkog sučelja pri izradi sigurnosne kopije prikazan je na Slici 1.0.
  
-Pod pretpostavkom da nije poznata lozinka sigurnosne kopije, kopija postaje praktički beskorisna za forenzičku analizu. Ipak, budući da je moguće stvoriti novu sigurnosnu kopiju jednom kada je uređaj u rukama forenzičara, on može stvoriti novu sigurnosnu kopiju s novom po želji odabranom lozinkom. Takvu kopiju zatim lako može pohraniti na računalu s ciljem olakšavanja i ubrzavanja procesa forenzičke analize. +Slika 1.0 Izgled zaslona pri korisničkom odabiru sigurnosne kopije: 
 + 
 +{{ racfor_wiki:seminari:signal:backup.jpg?280 |Slika 1.0 Izgled zaslona pri korisničkom odabiru sigurnosne kopije }} 
 + 
 +Pod pretpostavkom da nije poznata lozinka sigurnosne kopije, kopija postaje praktički beskorisna za forenzičku analizu. Ipak, budući da je moguće stvoriti novu sigurnosnu kopijujednom kada je uređaj u rukama forenzičara, on može stvoriti novu sigurnosnu kopiju s novompo želji odabranom lozinkom. Takvu kopiju zatim lako može pohraniti na računalu s ciljem olakšavanja i ubrzavanja procesa forenzičke analize. 
  
 ==== Analiza sadržaja sigurnosne kopije ==== ==== Analiza sadržaja sigurnosne kopije ====
Redak 58: Redak 62:
 Slika 1.3 Isječak sadržaja datoteke backup.csv s porukama: Slika 1.3 Isječak sadržaja datoteke backup.csv s porukama:
  
-{{ racfor_wiki:poruke_tablica.jpeg?650 |Slika 1.3 Isječak sadržaja datoteke backup.csv s porukama }}+{{ racfor_wiki:poruke_tablica.jpeg?670 |Slika 1.3 Isječak sadržaja datoteke backup.csv s porukama }}
  
 U trećem stupcu, primjerice kod poruke jasnog teksta "puna mi je memorija" u retku 9053, broj 1652453393148 predstavlja UNIX vrijeme slanja poruke: 13. svibnja 2022. 2:49:53.148 PM. Idući redak, s jasnim tekstom "haha" odgovara poruci poslanoj u trenutku 1652453393274, što odgovara vremenu 2:49:53.274 PM u istom danu, dakle samo djelić trenutka nakon prve. U stupcu nakon prikazano je vrijeme poslužitelja. Može se uočiti da je tako ranije spomenuta poruka iz retka 9053 poslana u 2:49:53.148 PM, a vrijeme poslužitelja je u 2:49:50.601 PM, nepunu sekundu kasnije. U trećem stupcu, primjerice kod poruke jasnog teksta "puna mi je memorija" u retku 9053, broj 1652453393148 predstavlja UNIX vrijeme slanja poruke: 13. svibnja 2022. 2:49:53.148 PM. Idući redak, s jasnim tekstom "haha" odgovara poruci poslanoj u trenutku 1652453393274, što odgovara vremenu 2:49:53.274 PM u istom danu, dakle samo djelić trenutka nakon prve. U stupcu nakon prikazano je vrijeme poslužitelja. Može se uočiti da je tako ranije spomenuta poruka iz retka 9053 poslana u 2:49:53.148 PM, a vrijeme poslužitelja je u 2:49:50.601 PM, nepunu sekundu kasnije.
Redak 100: Redak 104:
 Pojačano korištenje aplikacija za čavrljanje u svakodnevnom životu gotovo svih sudionika ljudskog društva, bez obzira na dob, spol, narodnost i namjere, iziskuje da takve aplikacije imaju nepogrešive sigurnosne protokole. Istovremeno, u slučaju da se takve aplikacije koriste u neetičke svrhe, mora biti moguće prikupiti digitalne dokaze. Kako je pokazano u ovome radu, aplikacija Signal jedna je od aplikacija za čavrljanje koja na mrežnoj strani ima u praksi neprobojne sigurnosne protokole kao što su //Double Ratchet// u enkripciji s kraja na kraj. Stoga je iznimno važno da zaplijenom fizičkog uređaja forenzičarima bude omogućena analiza sadržaja podijeljenog u okruženju aplikacije. U radu je ne samo dokazano da je moguće, nego je i dan prikaz forenzičke analize sadržaja preko sigurnosne kopije stvorene na fizičkom uređaju. Dani su koraci i naredbe koje su korištene za pohranjivanje sigurnosne kopije, njezino dekriptiranje te raspakiravanje u direktorije s odvojenim sadržajima - poruke i medijski sadržaj. Praćenjem opisanih koraka moguće je rekonstruirati postupak na vlastitom uređaju i ponoviti forenzičku analizu. Pojačano korištenje aplikacija za čavrljanje u svakodnevnom životu gotovo svih sudionika ljudskog društva, bez obzira na dob, spol, narodnost i namjere, iziskuje da takve aplikacije imaju nepogrešive sigurnosne protokole. Istovremeno, u slučaju da se takve aplikacije koriste u neetičke svrhe, mora biti moguće prikupiti digitalne dokaze. Kako je pokazano u ovome radu, aplikacija Signal jedna je od aplikacija za čavrljanje koja na mrežnoj strani ima u praksi neprobojne sigurnosne protokole kao što su //Double Ratchet// u enkripciji s kraja na kraj. Stoga je iznimno važno da zaplijenom fizičkog uređaja forenzičarima bude omogućena analiza sadržaja podijeljenog u okruženju aplikacije. U radu je ne samo dokazano da je moguće, nego je i dan prikaz forenzičke analize sadržaja preko sigurnosne kopije stvorene na fizičkom uređaju. Dani su koraci i naredbe koje su korištene za pohranjivanje sigurnosne kopije, njezino dekriptiranje te raspakiravanje u direktorije s odvojenim sadržajima - poruke i medijski sadržaj. Praćenjem opisanih koraka moguće je rekonstruirati postupak na vlastitom uređaju i ponoviti forenzičku analizu.
  
 +
 +===== Vanjski sadržaj =====
 +
 +Poveznica na prezentaciju seminara: 
 +
 +https://ferhr-my.sharepoint.com/:f:/g/personal/ew52635_fer_hr/EgsNgO7wbbJNq06fTbnuZ3gBh8aAFUeJY4NF4_nnoWW8Qw?e=ouTytp
 ===== Literatura ===== ===== Literatura =====
  
racfor_wiki/seminari/forenzicka_analiza_signal_aplikacije.1673601618.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0