V teoretické části diplomové práce je pojednáno o digitálních důkazech. V první kapitole jsou probrány legislativní předpoklady zajišťování digitálních důkazů a jejich pramenech. Závěrečná část teoretické části diplomové práce pojednává o možnostech využití operační-ho systému Linux při forenzní analýze a v teoretické rovině se zabývá šetřením bezpečnost-ního incidentu. V praktické části je proveden výběr mikropočítače na HW architektuře ARM a následným vývojem SW řešení v programovacím jazyce PYTHON 3 pro platformu, která slouží k forenzní analýze USB disků. Platforma je v rámci praktické části otestována.
Anotace v angličtině
The theoretical part of this thesis describes digital evidences. The first chapter discusses the legislative prerequisites for providing digital evidences and their sources. The final part describes the possibilities of using the Linux operating system in forensic analysis and on the theoretical level which deals with investigation of a security incident. In the practical part it has been done the selection of microcomputers with HW architecture in processor ARM and subsequent development of SW solution in the programming language PYTHON 3 as a platform, which will serve for forensic analysis of USB drives. This plat-form is also tested in the practical part.
Klíčová slova
forenzní analýza, počítačové incidenty, digitální důkazy, disk blokátory, mikropočítače,
Klíčová slova v angličtině
forensic analysis, computer incidents, digital evidence, disk blockers, microcomputers
Rozsah průvodní práce
88 s. (113193 znaků)
Jazyk
CZ
Anotace
V teoretické části diplomové práce je pojednáno o digitálních důkazech. V první kapitole jsou probrány legislativní předpoklady zajišťování digitálních důkazů a jejich pramenech. Závěrečná část teoretické části diplomové práce pojednává o možnostech využití operační-ho systému Linux při forenzní analýze a v teoretické rovině se zabývá šetřením bezpečnost-ního incidentu. V praktické části je proveden výběr mikropočítače na HW architektuře ARM a následným vývojem SW řešení v programovacím jazyce PYTHON 3 pro platformu, která slouží k forenzní analýze USB disků. Platforma je v rámci praktické části otestována.
Anotace v angličtině
The theoretical part of this thesis describes digital evidences. The first chapter discusses the legislative prerequisites for providing digital evidences and their sources. The final part describes the possibilities of using the Linux operating system in forensic analysis and on the theoretical level which deals with investigation of a security incident. In the practical part it has been done the selection of microcomputers with HW architecture in processor ARM and subsequent development of SW solution in the programming language PYTHON 3 as a platform, which will serve for forensic analysis of USB drives. This plat-form is also tested in the practical part.
Klíčová slova
forenzní analýza, počítačové incidenty, digitální důkazy, disk blokátory, mikropočítače,
Klíčová slova v angličtině
forensic analysis, computer incidents, digital evidence, disk blockers, microcomputers
Zásady pro vypracování
Objasněte problematiku digitálních důkazů.
Popište možnosti forenzního zkoumání digitálních stop za využití operačního systému Linux.
Popište možnosti zkoumání bezpečnostního incidentu za pomocí open source nástrojů v Linuxu.
Navrhněte a realizujte HW a SW ARM platformu pro vytváření bitových kopií disků s USB rozhraním.
Prakticky toto zařízení otestujte a vyhodnoťte.
Zásady pro vypracování
Objasněte problematiku digitálních důkazů.
Popište možnosti forenzního zkoumání digitálních stop za využití operačního systému Linux.
Popište možnosti zkoumání bezpečnostního incidentu za pomocí open source nástrojů v Linuxu.
Navrhněte a realizujte HW a SW ARM platformu pro vytváření bitových kopií disků s USB rozhraním.
Prakticky toto zařízení otestujte a vyhodnoťte.
Seznam doporučené literatury
J. Glenn Brookshear. INFORMATIKA. Computer Press, 2013. ISBN:978-80-251-3805-2.
Pavel Kameník. Příkazový řádek v Linuxu, Computer Press, 2013. ISBN:978-80-251-2819-0
Donald Norris. Raspberry Pi. Computer Press, 2015. ISBN:978-80-251-4346-9
Bruce Nikkel. Practical Forensic Imaging. No Starch Press,US,2016. ISBN:978-15-932-7793-2
Cory Altheide , Harlan Carvey. Digital Forensics with Open Source Tools. Syngress Media,U.S., 2011. ISBN: 978-15-974-9586-8
Seznam doporučené literatury
J. Glenn Brookshear. INFORMATIKA. Computer Press, 2013. ISBN:978-80-251-3805-2.
Pavel Kameník. Příkazový řádek v Linuxu, Computer Press, 2013. ISBN:978-80-251-2819-0
Donald Norris. Raspberry Pi. Computer Press, 2015. ISBN:978-80-251-4346-9
Bruce Nikkel. Practical Forensic Imaging. No Starch Press,US,2016. ISBN:978-15-932-7793-2
Cory Altheide , Harlan Carvey. Digital Forensics with Open Source Tools. Syngress Media,U.S., 2011. ISBN: 978-15-974-9586-8
Přílohy volně vložené
1 CD ROM,
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámen s posudky vedoucího a oponenta diplomové práce. Diplomant postupně odpověděl na otázky oponenta práce.
Komise následně vznesla k obhajobě tyto dotazy:
1) Dr. Navrátil: Máte cenové srovnání pouze s jedním komerčním produktem, proč jste neudělal větší průzkum trhu a cenové srovnání s konkurencí?
2) Ing. Janků: Co bylo cílem práce? Prototyp nebo funkční zařízení určené do laboratoře?
3) Ing. Janků: Bral jste v úvah nějakou průmyslovější variantu mikropočítače?
4) Ing. Janků: Proč jste neudělal porovnání s profesionálními zařízeními?
5) doc. Lukáš: Co je hlavním úkolem Vašeho zařízení? Jakými funkcemi důkazy vytváříte? Jak probíhá analýza?
Student na dotazy reagoval, všechny postupně zodpověděl s mírnými obtížemi.