Skoči na glavni sadržaj

Stručni rad

Uloga forenzičkog softvera EnCase pri radu s elektroničkim tragovima

Krešimir Filipić orcid id orcid.org/0000-0001-5355-9105 ; PU Zagrebačka
Nikola Protrka orcid id orcid.org/0000-0003-0840-3536 ; Visoka policijska škola, Zagreb, Hrvatska


Puni tekst: hrvatski pdf 548 Kb

str. 121-134

preuzimanja: 1.065

citiraj


Sažetak

U suvremeno doba svjedoci smo nezaustavljivog i izuzetno brzog trenda razvoja informacijskih tehnologija. Internet je postao glavno mjesto razmjene podataka, reklamiranja i komunikacije među ljudima. Međutim, moramo biti svjesni da se Internetom koriste i brojne kriminalne organizacije i pojedinci radi ostvarivanja svojih kriminalnih namjera, kao što su „cyber“ terorizam, razmjena zabranjenog pornografskog materijala, dječja pornografija, iznude, krađe identiteta ili nekom drugom oblik zabranjenog ponašanja. Elektroničke tragove pohranjene na računalima i raznim drugim medijima moguće je pronaći čak i kada korisnik te podatke obriše ili su oni skriveni na diskovima, za što računalni forenzičari koriste razne programske alate pomoću kojih obnavljaju i pronalaze takve dokumente, a kao jedan od takvih alata jest računalni program „EnCaseForensics“. Ovim računalnim programom koristi se velik broj razvijenih policijskih organizacija poput SAD-a, Velike Britanije i drugih, a njegova osnovna namjena u policijskom smislu predstavlja pretraživanje računala i drugih nositelja elektroničkih tragova s ciljem pronalaska mogućih elektroničkih tragova. Encase predstavlja forenzički sveobuhvatan alat, ali zahtjeva visoku razinu stručnosti i znanja forenzičara koji se alatom koristi. Tako forenzičar mora imati dobra znanja o operativnim sustavima Windows, MacOS, Unix i Linux, kao i oblike datotečnog sustava u kojima su programi, datoteke i dokumenti pohranjeni (FAT, NTFS i slično). Prilikom pretraživanja medija za pohranu podataka Encase prikazuje izbrisane dokumente, particije, promijenjene dijelove dokumenata, šifrirane dokumente i drugo, te uključuje i programski jezik EnScript.
Najčešće se koristi za pretrage računala i tvrdih diskova, ali se može koristiti i za mobilne telefone, tablete i cijeli niz drugih elektroničkih uređaja.

Ključne riječi

Računalna forenzika; Internet; kriminal; elektronički tragovi; EnCase

Hrčak ID:

182423

URI

https://hrcak.srce.hr/182423

Datum izdavanja:

12.12.2016.

Posjeta: 1.982 *