| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:forenzicka_analiza_signal_aplikacije [2023/01/13 09:21]
ew52635 [Analiza sadržaja sigurnosne kopije] |
racfor_wiki:seminari:forenzicka_analiza_signal_aplikacije [2024/12/05 12:24] (trenutno)
|
| ==== Stvaranje sigurnosne kopije ==== | ==== Stvaranje sigurnosne kopije ==== |
| |
| Korisnik može odabrati stvaranje sigurnosne kopije razgovora, prilikom čega odabire mjesto pohrane na uređaju. Stvorena datoteka sa sigurnosnom kopijom enkriptirana je nasumično generiranom lozinkom dugom 30 znamenki te se sprema na uređaj s početkom //Signal// i ekstenzijom //.backup//. Sigurnosnu kopiju moguće je učitati na računalu, gdje ju je moguće dekriptirati koristeći Signalov naredbeni redak predviđen upravo za to. U slučaju gubitka lozinke za sigurnosnu kopiju, korisnik može stvoriti novu sigurnosnu kopiju bez potrebe za upisivanjem stare lozinke ili brisanjem stare kopije. | Korisnik može odabrati stvaranje sigurnosne kopije razgovora, prilikom čega odabire mjesto pohrane na uređaju. Stvorena datoteka sa sigurnosnom kopijom enkriptirana je nasumično generiranom lozinkom dugom 30 znamenki te se sprema na uređaj s početkom //Signal// i ekstenzijom //.backup//. Sigurnosnu kopiju moguće je učitati na računalu, gdje ju je moguće dekriptirati koristeći Signalov naredbeni redak predviđen upravo za to. U slučaju gubitka lozinke za sigurnosnu kopiju, korisnik može stvoriti novu sigurnosnu kopiju bez potrebe za upisivanjem stare lozinke ili brisanjem stare kopije. Izgled korisničkog sučelja pri izradi sigurnosne kopije prikazan je na Slici 1.0. |
| |
| Pod pretpostavkom da nije poznata lozinka sigurnosne kopije, kopija postaje praktički beskorisna za forenzičku analizu. Ipak, budući da je moguće stvoriti novu sigurnosnu kopiju jednom kada je uređaj u rukama forenzičara, on može stvoriti novu sigurnosnu kopiju s novom po želji odabranom lozinkom. Takvu kopiju zatim lako može pohraniti na računalu s ciljem olakšavanja i ubrzavanja procesa forenzičke analize. | Slika 1.0 Izgled zaslona pri korisničkom odabiru sigurnosne kopije: |
| | |
| | {{ racfor_wiki:seminari:signal:backup.jpg?280 |Slika 1.0 Izgled zaslona pri korisničkom odabiru sigurnosne kopije }} |
| | |
| | Pod pretpostavkom da nije poznata lozinka sigurnosne kopije, kopija postaje praktički beskorisna za forenzičku analizu. Ipak, budući da je moguće stvoriti novu sigurnosnu kopiju, jednom kada je uređaj u rukama forenzičara, on može stvoriti novu sigurnosnu kopiju s novom, po želji odabranom lozinkom. Takvu kopiju zatim lako može pohraniti na računalu s ciljem olakšavanja i ubrzavanja procesa forenzičke analize. |
| |
| ==== Analiza sadržaja sigurnosne kopije ==== | ==== Analiza sadržaja sigurnosne kopije ==== |
| Pojačano korištenje aplikacija za čavrljanje u svakodnevnom životu gotovo svih sudionika ljudskog društva, bez obzira na dob, spol, narodnost i namjere, iziskuje da takve aplikacije imaju nepogrešive sigurnosne protokole. Istovremeno, u slučaju da se takve aplikacije koriste u neetičke svrhe, mora biti moguće prikupiti digitalne dokaze. Kako je pokazano u ovome radu, aplikacija Signal jedna je od aplikacija za čavrljanje koja na mrežnoj strani ima u praksi neprobojne sigurnosne protokole kao što su //Double Ratchet// u enkripciji s kraja na kraj. Stoga je iznimno važno da zaplijenom fizičkog uređaja forenzičarima bude omogućena analiza sadržaja podijeljenog u okruženju aplikacije. U radu je ne samo dokazano da je moguće, nego je i dan prikaz forenzičke analize sadržaja preko sigurnosne kopije stvorene na fizičkom uređaju. Dani su koraci i naredbe koje su korištene za pohranjivanje sigurnosne kopije, njezino dekriptiranje te raspakiravanje u direktorije s odvojenim sadržajima - poruke i medijski sadržaj. Praćenjem opisanih koraka moguće je rekonstruirati postupak na vlastitom uređaju i ponoviti forenzičku analizu. | Pojačano korištenje aplikacija za čavrljanje u svakodnevnom životu gotovo svih sudionika ljudskog društva, bez obzira na dob, spol, narodnost i namjere, iziskuje da takve aplikacije imaju nepogrešive sigurnosne protokole. Istovremeno, u slučaju da se takve aplikacije koriste u neetičke svrhe, mora biti moguće prikupiti digitalne dokaze. Kako je pokazano u ovome radu, aplikacija Signal jedna je od aplikacija za čavrljanje koja na mrežnoj strani ima u praksi neprobojne sigurnosne protokole kao što su //Double Ratchet// u enkripciji s kraja na kraj. Stoga je iznimno važno da zaplijenom fizičkog uređaja forenzičarima bude omogućena analiza sadržaja podijeljenog u okruženju aplikacije. U radu je ne samo dokazano da je moguće, nego je i dan prikaz forenzičke analize sadržaja preko sigurnosne kopije stvorene na fizičkom uređaju. Dani su koraci i naredbe koje su korištene za pohranjivanje sigurnosne kopije, njezino dekriptiranje te raspakiravanje u direktorije s odvojenim sadržajima - poruke i medijski sadržaj. Praćenjem opisanih koraka moguće je rekonstruirati postupak na vlastitom uređaju i ponoviti forenzičku analizu. |
| |
| | |
| | ===== Vanjski sadržaj ===== |
| | |
| | Poveznica na prezentaciju seminara: |
| | |
| | https://ferhr-my.sharepoint.com/:f:/g/personal/ew52635_fer_hr/EgsNgO7wbbJNq06fTbnuZ3gBh8aAFUeJY4NF4_nnoWW8Qw?e=ouTytp |
| ===== Literatura ===== | ===== Literatura ===== |
| |
