Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2025:ep54423 [2025/12/22 17:40]
Erik Pužar [Struktura SMS poruke i pripadajući metapodaci] 		racfor_wiki:seminari2025:ep54423 [2025/12/22 18:01] (trenutno)
Erik Pužar [Literatura]
Redak 121: Redak 121:
 Fragmentirane SMS poruke - predstavljaju ostatke ili dijelove SMS poruka nastale kao posljedica načina pohrane podataka, brisanja ili tehničkih procesa sustava Fragmentirane SMS poruke - predstavljaju ostatke ili dijelove SMS poruka nastale kao posljedica načina pohrane podataka, brisanja ili tehničkih procesa sustava
  
-Razumijevanje razlika između aktivnih, izbrisanih i fragmentiranih SMS poruka ključno je za pravilnu interpretaciju digitalnih dokaza. Svaka od ovih kategorija pruža različitu razinu pouzdanosti i konteksta te zahtijeva pažljivu analizu i usporedbu s drugim forenzičkim artefaktima.+Razumijevanje razlika između aktivnih, izbrisanih i fragmentiranih SMS poruka ključno je za pravilnu interpretaciju digitalnih dokaza. Svaka od ovih kategorija pruža različitu razinu pouzdanosti i konteksta te zahtijeva pažljivu analizu i usporedbu s drugim forenzičkim artefaktima.[7]
 ===== Prikupljanje SMS dokaza ===== ===== Prikupljanje SMS dokaza =====
  
-Kod prikupljanja SMS dokaza izuzetno je bitno očuvati trenutno stanje razgovora i ukupne komunikacije kako bismo izbjegli gubitak informacija i primitak novih informacija.+Kod prikupljanja SMS dokaza izuzetno je bitno očuvati trenutno stanje razgovora i ukupne komunikacije kako bismo izbjegli gubitak informacija i primitak novih informacija.[7]
  
 Metode očuvanja stanja: Metode očuvanja stanja:
Redak 153: Redak 153:
   - Tijek komunikacije   - Tijek komunikacije
  
-Cilj analize nije samo proučiti što je u poruci napisano već je izuzetno važan kontekst (kada, između koga, s kojih lokacija i s kojom namjerom su poruke pisane), a razlog tome je što poruke mogu biti kriptirane i u tom slučaju iz sadržaja ne možemo saznati puno informacija.+Cilj analize nije samo proučiti što je u poruci napisano već je izuzetno važan kontekst (kada, između koga, s kojih lokacija i s kojom namjerom su poruke pisane), a razlog tome je što poruke mogu biti kriptirane i u tom slučaju iz sadržaja ne možemo saznati puno informacija.[8]
  
 Analiza sadržaja SMS poruka (ukoliko sadržaj poruka nije kriptiran) - iako je sadržaj poruke često najvidljiviji i intuitivno najvažniji dio dokaza, njegova interpretacija zahtijeva oprez i kontekstualno razumijevanje. Provode se razne metode a neke od njih su: jezična analiza, analiza konteksta i namjene te povezivanje sadržaja s drugim dokazima. Analiza sadržaja SMS poruka (ukoliko sadržaj poruka nije kriptiran) - iako je sadržaj poruke često najvidljiviji i intuitivno najvažniji dio dokaza, njegova interpretacija zahtijeva oprez i kontekstualno razumijevanje. Provode se razne metode a neke od njih su: jezična analiza, analiza konteksta i namjene te povezivanje sadržaja s drugim dokazima.
Redak 226: Redak 226:
   - Povezivanje pojedinačnih razgovora u logičnu cjelinu   - Povezivanje pojedinačnih razgovora u logičnu cjelinu
   - Identifikaciju razdoblja intenzivne ili neuobičajene komunikacije   - Identifikaciju razdoblja intenzivne ili neuobičajene komunikacije
 +
 +
 ===== Oporavak izbrisanih SMS poruka ===== ===== Oporavak izbrisanih SMS poruka =====
  
Redak 245: Redak 247:
   - Tragovi poruke mogu biti pronađeni u obliku fragmentiranih zapisa.   - Tragovi poruke mogu biti pronađeni u obliku fragmentiranih zapisa.
  
-Vrijeme je jedan od najvažnijih čimbenika u oporavku izbrisanih SMS poruka. Što je kraće vrijeme proteklo od trenutka brisanja do forenzičke analize uređaja, veća je vjerojatnost da podaci još uvijek nisu izgubljeni odnosno da nove informacije nisu zauzele memoriju u kojoj su bile upisane bitne informacije.+Vrijeme je jedan od najvažnijih čimbenika u oporavku izbrisanih SMS poruka. Što je kraće vrijeme proteklo od trenutka brisanja do forenzičke analize uređaja, veća je vjerojatnost da podaci još uvijek nisu izgubljeni odnosno da nove informacije nisu zauzele memoriju u kojoj su bile upisane bitne informacije.[9]
  
 ===== Primjeri: Primjena SMS forenzike ===== ===== Primjeri: Primjena SMS forenzike =====
Redak 283: Redak 285:
  
 [6] [[https://www.developershome.com/sms/|Developer's home, Short Message Service / SMS Tutorial]] [6] [[https://www.developershome.com/sms/|Developer's home, Short Message Service / SMS Tutorial]]
 +
 +[7] [[https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-101r1.pdf|Guidelines on mobile device forensics, National Institute of Standards and Technology [NIST], 2014.]]
 +
 +[8] [[https://repozitorij.fpz.unizg.hr/object/fpz:3051/FILE0|Barišić I., Forenzička analiza pametnog Android telefona, [Fakultet prometnih znanosti, Sveučilište u Zagrebu],  2023.]]
 +
 +[9] [[https://www.salvationdata.com/knowledge/recover-deleted-messages/|SalvationData, How to Recover Deleted Messages for Legal Investigations]]
racfor_wiki/seminari2025/ep54423.1766425238.txt.gz · Zadnja izmjena: 2025/12/22 17:40 od Erik Pužar
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0