Z DUŻEJ CHMURY MAŁY DESZCZDeloitte Forensic / Rafał Turczyn, Paweł Wilk

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 2

Dowód jako źródło dowodowe, czyli źródło informacji o zaistniałym fakcie: • dowody osobowe

(świadek, biegły, oskarżony);• dowody rzeczowe

(oryginał dokumentów, nośnik danych, przedmiot).

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 3

Dowód jako środek dowodowy,czyli informacja płynąca ze źródła dowodowego: • treść dokumentu;• zawartość korespondencji elektronicznej;• zeznania.

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 4

Dowód elektroniczny:Środek dowodowy, którego źródłem jestpowiązany logicznie zbiór danychobserwowalnych w określonym czasiew cyfrowym medium.

Praktyka Deloitte Forensic

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 5

Dowód elektroniczny• jako zbiór danych

• związanych z jakimś nośnikiem:• pamięcią ulotną, pamięcią masową, medium transmisyjnym…

Praktyka Deloitte Forensic

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 6

Dane• wartości,• relacje między wartościami:

• zmienne jakościowe,• zmienne ilościowe.

Dane stają się informacjami w zapewniającym kontekst procesie interpretacji. Zgromadzone informacje stają się wiedzą, której można używać do podejmowania decyzji.

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 7

Dowód elektroniczny:

• często powiązany z nośnikiem,• który jest rzeczą,

• mającą miejsce i właściciela.

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 8

Czynności dowodowePOZYSKIWANIE BADANIE ANALIZA RAPORTOWANIEZABEZPIECZANIE

odnajdywanieidentyfikacja

kopiowaniegromadzenie

ewidencjonowaniepotwierdzanieekstrahowanie

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 9

Dowód elektroniczny:

• może być rozproszony• między wieloma nośnikami,

• mającymi wiele miejsc i właścicieli.

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 10

Chmura obliczeniowa• jako zbiór danych

• związanych z różnymi nośnikami i lokalizacjami.

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 11

Chmurabez marketingu to

CUDZY KOMPUTER

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 12

Dowody cyfrowew chmurze to:

• dane, które są:• rozproszone (ang. distributed),• wielodzierżawione (ang. multi-tenant),• wielojurysdykcyjne (ang. multi-jurisdiction),• obsługiwane w sposób wirtualizowany (ang. virtualized).

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 13

Dowody cyfrowew chmurze są:

• ulotne (ang. volatile),• nietrwałe (ang. fragile),• nielokalne (ang. nonlocal),• zdecentralizowane (ang. decentralized).

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 14

Czynności dowodowePOZYSKIWANIE BADANIE ANALIZA RAPORTOWANIEZABEZPIECZANIE

odnajdywanieidentyfikacjacentralizacja

filtrowaniekopiowaniegromadzenie

ewidencjonowaniepotwierdzanieekstrahowanie

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 15

Ślady

• logi operatora chmury,• logi i bufory końcówek klienta,• systemy operacyjne chmury,• nośniki serwerów chmury,• logi operatorów telekomunikacyjnych.

Z DUŻEJ CHMURY MAŁY DESZCZCopyright © Deloitte Advisory 16

Jak możemy sobie pomóc?• serwerownie na określonym terytorium,• interfejsy administracyjne,• znakowanie danych,• lokalne kopie i archiwa,• szyfrowanie homomorficzne.