Hrvatski
EnglishOvo je stara izmjena dokumenta!
Sadržaj
Forenzička analiza ZIP/RAR arhiva
Sažetak
ZIP i RAR arhive se često koriste za komprimiranje velikih količina podataka. To služi za uštedu prostora ili jednostavnu razmjenu datoteka. U računalnoj forenzici, ovi arhivski formati mogu biti važan izvor dokaza u istragama kibernetičkog kriminala. To je posebno važno kada se radi o prijenosu, skrivanju ili modificiranju datoteka. Forenzička analiza ZIP i RAR arhiva uključuje nekoliko koraka. Prvo, identificiramo sadržaj arhive. Zatim, izvlačimo i ispitujemo metapodatke. Ti metapodaci mogu biti vremenske oznake, struktura zapisa i povijest izmjena. U ovom radu će se objasniti osnove forenzičke analize arhiva. Također će se razgovarati o alatima i tehnikama koje se koriste u toj analizi. Na kraju će se spomenuti mogućnosti i ograničenja pri analizi ZIP i RAR formata. Korišteni su relevantni izvori o računalnoj forenzici i praktične analize komprimiranih datoteka kako bi se prikazao primjenjiv postupak istraživanja. Na kraju se daje pregled preporuka za daljnje učenje i istraživanje u području forenzike arhiva.
Uvod
U računalnoj forenzici radi se o pronalaženju, čuvanju te ispitivanju informacija s elektroničkih uređaja kako bi se razjasnili trenuci nepozvanih upada ili ilegalnih radnji. Budući da takvi tragovi brzo mogu biti izmijenjeni, postupci zahtijevaju preciznost i poštovanje zakonski definiranih smjernica. Arhive poput ZIP-a i RAR-a ponekad služe kao skriveni spremnici za velik broj datoteka, a nalaze se u istragama vezanim uz krađu informacija ili širenje opasnih programa. Kroz njihovo dešifriranje često dolazi do podataka koje nije lako primijetiti na prvi pogled. Podatci mogu biti zaključani, preoblikovani ili namjerno sakriveni.
