Diplomová práce se zabývá problematikou zajišťování a analyzování digitálních důkazů. V úvodu této práce je uvedeno seznámení s problematikou digitálních důkazů a základní principy práce s těmito důkazy. V teoretické části je popsáno zajišťování digitálních důkazů na místě činu a právní aspekty těchto úkonů, dále jsou zde popsány postupy forenzního vytváření bitových kopií zajištěných digitálních stop a jejich autentizace. Jako poslední jsou v této části uvedeny i následné forenzní analýzy digitálních dat. Teoretická část přibližuje pojmy jako digitální stopa a její autentizace, bitová kopie digitální stopy a důvody jejího vytváření, kriminalisticko-technická činnost, činnost znalců a princip provádění forenzních analýz digitálních dat. V praktické části jsou uvedeny nejčastější postupy při zajišťování digitálních stop a nejčastější metody při provádění forenzních analýz digitálních dat. V závěru této práce jsou popsána možná ohrožení a rizika při práci s digitálními stopami a navržena vhodná protiopatření pro zmírnění, nebo odstranění těchto rizik.
Anotace v angličtině
This thesis deals with securing and analyzing digital evidence. At the beginning of this work can be find the issue of digital evidence and the basic principles of working with such evidence. The theoretical section describes securing digital evidence at the crime scene and the legal aspects of these operations, then there are depicted forensic imaging of secured digital evidence and authentication. The last in this section are mentioned the subsequent forensic analysis of digital data. The theoretical part explains terms like digital evidence and its authentication, digital image and traces the reasons for its creation, forensic and technical activities, work of experts and implementation of the principle of forensic analysis of digital data. In the practical part there are shown the most frequent ways and procedures for securing digital evidence and the most common procedures and methods for carrying out forensic analysis of digital data. In conclusion, this study describes the potential hazards and risks when working with digital evidence and appropriate countermeasures designed to mitigate or eliminate these risks.
Digital evidence, Image, Authentication digital evidence, Forensic analysis of digital data, expert activity, crime scene, Disk Doubler, hardware write blocker, Hash, MD5, SHA-1, SHA-2
Rozsah průvodní práce
105
Jazyk
CZ
Anotace
Diplomová práce se zabývá problematikou zajišťování a analyzování digitálních důkazů. V úvodu této práce je uvedeno seznámení s problematikou digitálních důkazů a základní principy práce s těmito důkazy. V teoretické části je popsáno zajišťování digitálních důkazů na místě činu a právní aspekty těchto úkonů, dále jsou zde popsány postupy forenzního vytváření bitových kopií zajištěných digitálních stop a jejich autentizace. Jako poslední jsou v této části uvedeny i následné forenzní analýzy digitálních dat. Teoretická část přibližuje pojmy jako digitální stopa a její autentizace, bitová kopie digitální stopy a důvody jejího vytváření, kriminalisticko-technická činnost, činnost znalců a princip provádění forenzních analýz digitálních dat. V praktické části jsou uvedeny nejčastější postupy při zajišťování digitálních stop a nejčastější metody při provádění forenzních analýz digitálních dat. V závěru této práce jsou popsána možná ohrožení a rizika při práci s digitálními stopami a navržena vhodná protiopatření pro zmírnění, nebo odstranění těchto rizik.
Anotace v angličtině
This thesis deals with securing and analyzing digital evidence. At the beginning of this work can be find the issue of digital evidence and the basic principles of working with such evidence. The theoretical section describes securing digital evidence at the crime scene and the legal aspects of these operations, then there are depicted forensic imaging of secured digital evidence and authentication. The last in this section are mentioned the subsequent forensic analysis of digital data. The theoretical part explains terms like digital evidence and its authentication, digital image and traces the reasons for its creation, forensic and technical activities, work of experts and implementation of the principle of forensic analysis of digital data. In the practical part there are shown the most frequent ways and procedures for securing digital evidence and the most common procedures and methods for carrying out forensic analysis of digital data. In conclusion, this study describes the potential hazards and risks when working with digital evidence and appropriate countermeasures designed to mitigate or eliminate these risks.
Digital evidence, Image, Authentication digital evidence, Forensic analysis of digital data, expert activity, crime scene, Disk Doubler, hardware write blocker, Hash, MD5, SHA-1, SHA-2
Zásady pro vypracování
Zpracujte úvod do problematiky digitálních důkazů.
Popište způsoby a metody zajišťování digitálních důkazů na místě činu.
Specifikujte postupy a způsoby vytváření bitových kopií digitálních stop.
Určete metody autentizace bitových kopií digitálních stop.
Zpracujte postupy a způsoby forenzní analýzy digitálních dat.
Popište možná ohrožení a rizika při procesu práce s digitálními stopami.
Navrhněte protiopatření pro zmírnění nebo odstranění možných rizik při práci s digitálními stopami.
Zásady pro vypracování
Zpracujte úvod do problematiky digitálních důkazů.
Popište způsoby a metody zajišťování digitálních důkazů na místě činu.
Specifikujte postupy a způsoby vytváření bitových kopií digitálních stop.
Určete metody autentizace bitových kopií digitálních stop.
Zpracujte postupy a způsoby forenzní analýzy digitálních dat.
Popište možná ohrožení a rizika při procesu práce s digitálními stopami.
Navrhněte protiopatření pro zmírnění nebo odstranění možných rizik při práci s digitálními stopami.
Seznam doporučené literatury
Risk Analysis Consultants s.r.o. Forenzní zkoumání digitálních důkazů - Příručka vyšetřovatele. Praha, 2005. Dostupný z: http://www.rac.cz/rac/homepage.nsf/CZ/883AABB42333CB35C12570FC0034A328.
Kothánek, J. Zajišťování výpočetní techniky a dat pro potřeby důkazního řízení. Policie ČR, Praha, 2006.
Formánek Martin. Forenzní analýza digitálních nosičů dat pro počítače. Praha 2008. Bakalářská práce. ČVUT FEL. Dostupný z: https://dip.felk.cvut.cz/browse/pdfcache/formam1_2008bach.pdf.
Porada Viktor, Roman Rak. Digitální stopy v kriminalistice a forenzních vědách. Soudní inženýrství č.17, 2006.
Porada Viktor, Roman Rak. Teorie digitálních stop a její aplikace v kriminalistice a forenzních vědách. Karlovarská právní revue č.4, 2006.
Formánek Martin. Metodika zajištování důkazů při vyšetřování počítačové kriminality - FORENZNÍ ANALÝZA POČÍTAČE. Praha 2007. Semestrální projekt. ČVUT FEL. Dostupný z: http://service.felk.cvut.cz/anc/ofa/pub/doc/metodika.pdf.
Kadlec Josef. Forenzní analýza unixových systémů. Hradec Králové 2006. Diplomová práce. UHK FIM. Dostupný z: http://www.root.cz/knihy/forenzni-analyza-unixovych-systemu.
Seznam doporučené literatury
Risk Analysis Consultants s.r.o. Forenzní zkoumání digitálních důkazů - Příručka vyšetřovatele. Praha, 2005. Dostupný z: http://www.rac.cz/rac/homepage.nsf/CZ/883AABB42333CB35C12570FC0034A328.
Kothánek, J. Zajišťování výpočetní techniky a dat pro potřeby důkazního řízení. Policie ČR, Praha, 2006.
Formánek Martin. Forenzní analýza digitálních nosičů dat pro počítače. Praha 2008. Bakalářská práce. ČVUT FEL. Dostupný z: https://dip.felk.cvut.cz/browse/pdfcache/formam1_2008bach.pdf.
Porada Viktor, Roman Rak. Digitální stopy v kriminalistice a forenzních vědách. Soudní inženýrství č.17, 2006.
Porada Viktor, Roman Rak. Teorie digitálních stop a její aplikace v kriminalistice a forenzních vědách. Karlovarská právní revue č.4, 2006.
Formánek Martin. Metodika zajištování důkazů při vyšetřování počítačové kriminality - FORENZNÍ ANALÝZA POČÍTAČE. Praha 2007. Semestrální projekt. ČVUT FEL. Dostupný z: http://service.felk.cvut.cz/anc/ofa/pub/doc/metodika.pdf.
Kadlec Josef. Forenzní analýza unixových systémů. Hradec Králové 2006. Diplomová práce. UHK FIM. Dostupný z: http://www.root.cz/knihy/forenzni-analyza-unixovych-systemu.
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi s obsahem a výsledky své diplomové práce v krátké prezentaci. Po přečtení posudků vedoucího a oponenta práce následovala diskuze, ve které byly položeny následující dotazy:
dr. Janoušek: Proč je při práci s digitálními stopami využíván operační systém Linux?
dr. Janoušek: Jaký je nejbezpečnější způsob autentizace digitálních stop?
dr. Janoušek: V jakém případě nelze provést forenzní analýzu digitálních dat?
Student na položené dotazy odpověděl. Následovalo zkoušení ze tří předmětů.