Investigatii informatice

  • View
    665

  • Download
    8

Embed Size (px)

Text of Investigatii informatice

Adrian Munteanu Valeric Greavu-erban Silviu-Andrei Prvan

INVESTIGAII INFORMATICE JUDICIARE Suport de curs

1

Adrian Munteanu, este absolvent al Universitii AL. I. Cuza din Iai, profesor doctor la Facultatea de Economie i Administrarea Afacerilor din cadrul Universitii Alexandru Ioan Cuza din Iai, (www.feaa.uaic.ro). Este de asemenea Certified Information Systems Auditor (CISA), Certified in Risk and Information Systems Control (CRISC), Control Objectives for Information and Related Technologies Certificate (COBIT), IT Infrastructure Library Certificate (ITIL), AccessData Certified Examiner (ACE)i Microsoft Certified Professional (MCP). A mai publicat, n editura Polirom Auditul sistemelor informaionale contabile. Cadru general (2002), Reele locale de calculatoare. Proiectare i administrare (Ed. I -2003, Ed. II -2004), Reele Windows. Servere i clieni. Exemple practice (2006). A publicat ca unic autor sau coautor articole n reviste internaionale i a participat la conferine n domeniul auditului i securitii sistemelor informaionale n Cehia, Ungaria, Germania, Austria, Turcia, Maroc, Spania. Este titularul cursurilor Auditul sistemelor informaionale pentru afaceri, Reele locale de calculatoare i Guvernare IT. Din anul 2003 este implicat n proiecte de audit, consultan privind securitatea informaiilor i instruire IT&C pentru firme private, furnizori de servicii de utilitate public i bancare. n 2007 i 2010 a fost Service Trainer Provider/Instructor al cursului CISA pentru ISACA Romnia Chapter. Este coordonator i traductor al cadrului de referin COBIT 4.1 versiunea n limba romn. Din 2010 este ISACA Academic Advocate. Poate fi contactat pe mail la adresa adrian.munteanu@feaa.uaic.ro. Valeric Greavu-erban, este absolvent al Universitii A. I. Cuza din Iai. Este lector la Facultatea de Economie i Administrarea Afacerilor, Most Valuable Professional, Microsoft Certified Professional (MCP), Microsoft Office Specialist (MOS) Expert Level, TS 630 i fost administrator al reelei FEAA. Este coautor la Reele locale de calculatoare. Proiectare i administrare (Ediia I), Reele Windows. Servere i clieni. Exemple practice. n 2005, la Yokohama a fost semifinalist i a obinut locul IV n lume la concursul Imagine Cup, seciunea IT General. n 2006, la Delphi a obinut locul II n cadrul aceluiai concurs. ncepnd cu 2007 a fost arbitru Imagine Cup alturi de Rand Morimoto i Chris Amaris (Convergent Computing Ltd., www.cco.com). Astfel i-a validat competenele n domeniul tehnologiilor de tip server de la Microsoft. ncepnd cu 2005 mpreun cu Adrian, este implicat n proiecte de audit, consultan securitate i instruire ITC pentru firme private. Poate fi contactat pe mail la adresa valy.greavu@feaa.uaic.ro.

Silviu-Andrei Prvan, este absolvent al Universitii Al.I.Cuza din Iai. A studiat masterul de Sisteme Informaionale pentru Afaceri tema sa de disertaie fiind orientat ctre domeniul Computer Forensic. A lucrat n Departamentul Server Reea din cadrul Facultii de Economie i Administrarea Afacerilor iar n prezent la o companie de software. Poate fi contactat pe mail la adresa: silviu.parvana@feaa.uaic.ro.

2

2012 by Adrian Munteanu Editura .. Descrierea CIP a Bibliotecii Naionale a Romniei: Iai: 2012 Xxx p., 24 cm ISBN: 937-xxx-xxx-x I. Adrian Munteanu xxx:xxx Printed in ROMANIA

Adrian Munteanu Valeric Greavu-erban Sivliu-Andrei Prvan

INVESTIGAII INFORMATICE JUDICIARE

2012

4

Cuprins

Introducere .......................................................................................................... 7 Capitolul 1 Evoluia i terminologia domeniului .......................................... 81.1. Scurt istorie a evoluiei investigaiilor informatice ........................................................... 8 1.2 Terminologie ....................................................................................................................... 9 1.3 Rolul calculatoarelor n realizarea infraciunilor ............................................................... 10

Capitolul 2 - Proba digital ............................................................................. 112.1 Proba digital - definiie .................................................................................................... 11 2.2 Standarde internaionale .................................................................................................... 11 2.3 Pstrarea probelor digitale ................................................................................................. 12 2.4 Lanul de custodie ............................................................................................................. 12 2.5 Probe volatile vs probe nevolatile ..................................................................................... 13 2.6 Manipularea probelor digitale ........................................................................................... 14 2.6 tergerea probelor digitale ................................................................................................. 15

Capitolul 3. Dispozitive electronice: tipologie, descriere i probe poteniale ..................................................................................................................... 173.1 Calculatoare ....................................................................................................................... 17 3.2 Dispozitive i medii de stocare a datelor ........................................................................... 17 3.2.1 Hard Disk ................................................................................................................... 18 3.2.2. Banda magnetic ....................................................................................................... 20 3.2.3. CD i DVD ................................................................................................................ 21 3.2.4. USB/Flash Drive, Memory Card ............................................................................... 22 3.2.5. Dispozitive handheld ................................................................................................. 23

Capitolul 4. Fundamentele reelelor de calculatoare .................................... 244.1 Modelul OSI ...................................................................................................................... 25 4.2 Modelul TCP/IP ................................................................................................................ 27 4.3 Infrastructura reelei .......................................................................................................... 29 4.3.1 Cartela de reea ........................................................................................................... 29 4.3.2 Medii de transmisie .................................................................................................... 30 4.4 Echipamente de transmisie a datelor ................................................................................. 31 4.5 Adresa MAC...................................................................................................................... 33 4.6 Adrese IP ........................................................................................................................... 34 4.7 Protocolul IP versiunea 4 (IPv4) ....................................................................................... 34 4.8 Protocolul IP versiunea 6 (IPv6) ....................................................................................... 36

Capitolul 5. Scena producerii infraciunii informatice ................................. 375.1. Securizarea i evaluarea scenei ......................................................................................... 37 5.2. Documentarea scenei ........................................................................................................ 38 5.3. Colectarea probelor .......................................................................................................... 38 5.4. Ambalarea, transportul i pstrarea probelor digitale ....................................................... 41

Capitolul 6. Achiziia datelor........................................................................... 426.1 Formate de stocare a datelor pentru probele digitale ......................................................... 42 6.1.1. Formatul Raw ............................................................................................................ 42 6.1.2. Formate proprietare furnizorilor de soluii informatice ............................................. 42 6.2. Metode de achiziie a datelor ............................................................................................ 42 6.3. Protecia la scriere ............................................................................................................ 43

Capitolul 7. Sistemul de fiiere i regitrii WINDOWS ................................ 44

7.1. Sistemul de fiiere .............................................................................................................44 7.2 Gestiunea Regitrilor .........................................................................................................54 7.3 Validarea i discriminarea datelor ......................................................................................57 7.4 Protecia/blocarea la scriere ...............................................................................................58

Capitolul 8. Pota electronic (e-mail)............................................................ 608.1 Client, server i mesaj .......................................................................................................60 8.2 Examinarea mesajelor ..................................................................................