Forenzika je znanost koja služi za utvrđivanje činjenica u sudskim ili upravnim postupcima. Forenzika printera predstavlja granu forenzike koja se bavi istraživanjem, identifikacijom i analizom digitalnih tragova i podataka stvorenih tijekom procesa ispisa dokumenata. To je jedno od područja koje privlači sve veću pažnju forenzičkih stručnjaka . Kroz ovaj seminar, dublje ćemo istražiti važnost, metode i izazove povezane s forenzičkim analizama printera. Ova grana forenzike uključuje različite aspekte forenzike, a neki od njih uključuju identifikaciju pojedinih printera, analizu meta podataka vezanih uz ispis, proučavanje tragova ispisa na dokumentima, rekonstrukciju dokumenata te prilagodbu istraživačkih metoda sukladno razvoju tehnologije u području printera. Nadalje, forenzika printera postaje sve važnija u suvremenom društvu zbog sveprisutne uporabe printera u poslovnim i privatnim okruženjima. Forenzički stručnjaci koriste forenzičke alate i tehnike kako bi analizirali tragove ostavljene od strane printera, pritom pružajući relevantne informacije za istražitelje, odnosno pomažući u razotkrivanju zločina, utvrđivanju autentičnosti dokumenata ili analizi radnji koje su povezane s ispisivanjem.

Identifikacija printera omogućava stručnjacima da prate tragove i povežu ispisane dokumente s određenim printerom. Ova procedura uključuje analizu karakteristika ispisa koje su jedinstvene za svaki model ili čak za specifičan uređaj. Postoje različite metode identifikacije printera koje se koriste u forenzici, a neke od ključnih su: testovi identifikacijskih ploča, analiza DPI-a, mikrostrukture tinte, fontova i grafičkih elemenata i ispitivanje pravilnosti uzoraka prikazanih boja. Mnogi printeri generiraju testne stranice koje sadrže različite podatke o uređaju. Forenzičari pomoću njih mogu doći do vrste i modela printera.

Slika 1: Primjer testne stranice printera

Također svaki printer ima svoju specifičnu razlučivost ispisa, određenu brojem točaka po inču (DPI). Proučavanjem ove karakteristike, forenzičari mogu identificirati tipične obrasce i razlučivost pojedinog printera.

Slika 2: Razlike u DPI-u printera

Nadalje kvaliteta tinte, njezin sastav i mikrostrukture mogu varirati između različitih printera te je to još jedan način za raspoznavanje marke i modela. Još jedan od mogućnosti prepoznavanja printera su specifični obrasci u prikazu boja na ispisanom dokumentu. Printeri često koriste specifične fontove i grafičke elemente. Proučavanjem ovih karakteristika, forenzičari mogu identificirati koji je printer vjerojatno bio korišten za ispisivanje određenog dokumenta.

Slika 3: Primjer različitih obrazaca boja isprintanog dokumenta u odnosu na vrijeme

Analiza meta podataka u forenzici printera predstavlja suštinski dio procesa istraživanja jer pruža uvid u informacije povezane s ispisanim dokumentima. Meta podaci su podaci o podacima, a u kontekstu printanja, oni obuhvaćaju različite informacije poput datuma i vremena ispisa, korisničkih identifikatora, postavki printera te drugih relevantnih detalja. Analiza ovih meta podataka omogućava forenzičarima da rekonstruiraju događaje, identificiraju korisnike i prate tokove podataka u forenzičkom kontekstu. Prvi bitan meta podatak je datum i vrijeme ispisa. Ovo je jedan od ključnih podataka jer omogućuje forenzičarima odrediti kronologiju događaja te smjestiti isprintani dokument u određeni vremenski period. Sljedeći bitan podatak je korisnički identifikator. On omogućuje povezivanja dokumenta sa korisnikom koji je autorizirao ispis. Osim što omogućuje povezivanje sa osobom, također se može odrediti sa kojeg računala je poslan zahtjev za ispis. Postavke printera također mogu značajno doprinijeti ovakvoj grani forenzike. Parametri poput rezolucije, boje, veličine papira i drugih postavki korisni su kako bi se identificirale karakteristike povezane s određenim printerom. Ovo može biti korisno u situacijama gdje je potrebno povezati ispisane dokumente s konkretnim uređajem. Forenzičari prate mrežne postavke, IP adrese i druge informacije kako bi identificirali kako je printer povezan s ostalim uređajima. Ova analiza je posebno važna u istraživanju cyber prijetnji ili zloupotrebe mrežne infrastrukture. Zbog toga je podatak o mreži i povezanosti još jedan bitan meta podatak. Sljedeći podatak je Identifikacija jedinica i serijskih brojeva printera koji omogućava precizno povezivanje s određenim uređajem, a on služi kako bi utvrdili jedinstvenost i autentičnost printera. Ova analiza može otkriti zamjenu printera ili potencijalne pokušaje skrivanja identiteta uređaja. Također izmjena nekog od gore navedenih meta podataka može dovesti do otkrivanja manipulacija i zlouporabe podataka. Ovo je korisno kako bi se odredili pokušaji prevare ili brisanje tragova.

Rekonstrukcija dokumenata u forenzici printera predstavlja izuzetno važan proces koji omogućuje forenzičarima da dublje analiziraju i interpretiraju ispisane materijale. Ovaj postupak pruža uvid u autentičnost dokumenata, otkriva promjene tijekom vremena, identificira uređaj koji je korišten za ispis, te pomaže u rekonstrukciji izvornog sadržaja. Kroz temeljitu analizu ispisa, tinte, grafičkih elemenata, fontova i drugih karakteristika, forenzičari mogu stvoriti cjelovitu sliku događaja i pružiti ključne informacije u forenzičkim istraživanjima. Prva faza rekonstrukcije dokumenta uključuje identifikaciju grafičkih elemenata. Proučavanje slika, grafika i drugih vizualnih elemenata pomaže u otkrivanju autentičnosti dokumenata, budući da su manipulacije ili promjene često vidljive u ovim segmentima. Analiza tinte također igra značajnu ulogu u ovom procesu, jer kvaliteta tinte može otkriti karakteristike vezane uz određeni printer ili pokušaje zamjene originalne tinte. Rekonstrukcija teksta predstavlja drugi ključni korak. Analiza teksta omogućuje forenzičarima da identificiraju promjene u sadržaju, izbrisane ili dodane dijelove te rekonstruiraju izvorni materijal. Prilikom ove analize, forenzičari posebnu pažnju posvećuju fontovima, budući da svaki printer koristi specifične fontove. Analizom fontova, stručnjaci mogu precizno identificirati koji je uređaj bio uključen u ispisivanje određenog dokumenta. Praćenje promjena tijekom vremena ključno je za potpunu rekonstrukciju. Forenzičari uspoređuju različite verzije dokumenata ili analiziraju promjene koje su se dogodile od trenutka ispisivanja do trenutka analize. Ovaj pristup omogućuje otkrivanje revizija, manipulacija ili zloupotreba koje su se mogle dogoditi nakon inicijalnog ispisivanja. Važno je naglasiti da rekonstrukcija dokumenata ne obuhvaća samo vizualne elemente, već i dublju analizu digitalnih podataka. Forenzički stručnjaci koriste specijalizirane alate kako bi pristupili digitalnim kopijama dokumenata, analizirali promjene u meta podacima i identificirali karakteristike povezane s određenim printanjem.

[1] https://hr.wikipedia.org/wiki/