Дигитална форензика и најбољи аспекти техника опоравка података

Увод у технике опоравка података -

Технике опоравка података су важан дио дигиталне форензике. То није битно само за етичке хакере и тестере за продирање, већ и за нормалне људе у нашем свакодневном животу. Већина вас можда чак помисли да су једном након форматирања тврдог диска или мобилног телефона сви ваши подаци нестали. Али то није истинита чињеница. Подаци се могу повратити на било који начин. Поред тога, ако је то само форматирање, технике обнављања података су лак задатак и могу се обавити помоћу једноставних и бесплатних алата који су доступни на мрежи. Али за почетнике који ваљда немају појма о томе, технике опоравка података могу бити прекидне ситуације.

Неки од вас можда нису ни шта су технике опоравка података и који су аспекти дигиталне форензике. Дакле, погледајмо то дубље.

Дигитална форензика

Тако да већина вас можда помисли да када имате хард-диск заштићен лозинком, ваши подаци су заштићени. А ако избришете све, а затим га поново форматирате, помислили бисте да га нема, а? Али то није случај. И ту игра дигитална форензика.

Дигитална форензика део је етичког хаковања. Не бави се само техникама обнављања података, већ и манипулацијом подацима, проналажењем извора слика, видео записа и мп3 датотека пренесених на веб. Дигитална форензика је разнолика категорија којом се треба бавити. Такође обухвата скенирање, поправку и прикупљање Интел-а из највише оштећених погона тврдог диска и других уређаја попут мобитела, ПДА-ова, преносних рачунара, биометрије и многих других. Стога су технике опоравка података један од најважнијих дијелова цибер криминала јер ће довољно података о одређеном хакеру / странци помоћи у рјешавању злочина. Ако није то, онда би барем пронађени подаци могли помоћи у идентифицирању начина рада хакера.

Сценариј свакодневног живота

Сад мислите: Ок, то је у реду за Бијелу капу и испитивач продора, али како је то корисно у нашем свакодневном животу? Допустите да вам дам сценариј из стварног живота.

Сценариј И: Нексус 5 Откривење

Током мојих дана када сам почео да учим хакирање и сличне ствари, био сам чудак од гадгета. Увек сам имао обичај да купујем пуно уређаја и експериментишем са тим. Али пошто је новац проблем, користио сам куповину половних мобитела који се продају на еБаи-у, олк-у или од друмских продавача по четвртини првобитне цене. Не тако давно, експериментишући са Некусом 5 који сам купио са еБаи-а за 8К, изгубио сам пуно података у себи. Догодило се овако нешто:

Некус 5 боотлоадер

Након што сам купио Некус 5, претходни власник га је у потпуности форматирао. Укоријенио сам га и инсталирао Цианоген Мод 11.00 (ЦМ11-КитКат) и инсталирао тотално АК кернел. У ствари је функционисало тако добро да сам почео да га користим као свој свакодневни возач. Али кад сам покушао да га оверклокам, телефон је у ствари нестао. Батерија је изгорела због преоптерећења. Купио сам другу батерију и лемио је. Али када сам покренуо ћелију, запео је на петљи за покретање (Боотлооп значи непрекидно учитавање на екрану за учитавање при покретању). Дакле, морао сам поново инсталирати читав ОС. Али пошто сам желео да вратим све податке које сам имао у себи, морао сам да урадим неке мајмунске трикове како бих вратио све податке. То није била равно напријед. А кад кажем технике обнављања података, не мислим на интерне податке. Мислим на стварне податке телефона у којима се чувају подешавања и друге ствари. Дакле, почео сам тражити на мрежи бесплатне алате за обуку за опоравак података и нашао алат Сафецопи за Линук. Имао сам предност у Линуку, али о томе никад ништа нисам знао. Инсталирао сам га куцањем:

Препоручени курсеви

Онлине курс о ХТМЛ и ХТМЛ5
Професионални курс за тестирање софтвера
Онлине течај за сертификацију у Друпалу 7
Обука за онлине сертификацију у ЈКуери-у

$ апт-гет инсталл сигурну копију

Једном инсталиран покушао сам да направим целокупну слику диска за партицију података и кеша помоћу Сафецопи користећи наредбу испод:

$ сафецопи / дев / Некус5 некус5.исо

. Цео мој податак је износио од нешто 5-6 гигова, али изгледа да су пронађени подаци били око 14 наступа. Била сам шокирана кад сам то видела. Пошто сам био очајан и радознао да вратим своје податке без корупције; Такође сам користио АДБ алате (Андроид Дебуг Бридге) да бих направио резервне копије.

Инсталирао сам АДБ алате у Линуку уписивањем:

$ апт-гет инсталл андроид-тоолс-АДБ

Следећу наредбу сам искористио да преузмем потпуно резервну копију мобитела:

$ адб бацкуп -апк -схаред -алл -ф /роот/темп.аб

Ако само желите да направите сигурносну копију без апк, можете да користите било шта од следећег:

$ адб бацкуп -алл -ф /роот/темп.аб

Међутим, можете да проверите команду за помоћ да бисте проверили да ли има више застава и опција.

Сада долази најшокантнији део. Било је потребно отприлике 3-4 сата да се добије потпуна сигурносна копија мобилног телефона. Једном завршен, укупан фајл који сам добио износио је 33 свирке. Био сам шокиран кад сам ово видео. Цео мој Некус 5 имао је 16 свирки, од чега сам имао само 12 гига на располагању за чување ствари, а опет сам користио до 5-6 свирки од тога. Онда, одакле до ђавола долазе преостале 26 свирки? Најгоре питање је било где је све то похрањено? Збуњен с овим, користио сам СКЛите Виевер за преглед резервне датотеке пре него што сам је поново могао вратити, а оно што сам видео било је невероватно. Не само да је требало правити резервну копију, али када сам покушао да вратим податке, такође су обновљени сви подаци које је претходно похранио власник. Могао бих да видим Фацебоокове четове и податке за Ве-цхат, као и коришћење СКЛите прегледача и СКЛите Виевера. Било је само питање времена кад ћу моћи раздвојити старе податке за опоравак од својих података. Могао сам и повратити СМС и податке о контактима користећи злогласни Слеутх Кит, али размишљао сам да му дам мало времена пре него што овластим основним опоравком базе података. Такође сам опоравио базу података Вхатсапп, а уз мало друштвеног инжењеринга, хаковао сам и шифровани кључ особе од које сам купио мобилни телефон. Међутим, касније сам назвао ту особу будући да је био понизан човек и обавестио сам је о проблемима који би се могли догодити ако падне у погрешне руке.

ИИ сценариј: Метода Кевина Митницка

Сумњам да је већина вас можда чула за злогласног хакера Кевина Митницка. Написао је мноштво књига везаних за Социал Енгинееринг и Хацкинг. Био је на листи најтраженијих ФБИ-а и исто је одслужио 5 година затвора, али је касније пуштен јер против њега није пронађено много доказа. Можда се питате зашто то говорим. Разлог за то је зато што; Кевин је био одличан социјални инжењер. Користила сам неколико његових трикова да продрем у веб локације и организације (очигледно правно). Оно што је некада радио било је врло импресивно будући да се наметао за некога попут себе и физички приступио организацији, а затим је хаковао. Возио је и одлагалиште смећа кроз који је могао да приступи осетљивим датотекама које су бачене као смеће у смеће.

Када сам прочитао његову књигу „Уметност обмане“, помислио сам да покусам. А то је било пре две године када сам радио у другој ИТ организацији. Знао сам да се свака 3 године компанија стално ажурирала мењајући део хардвера, и користила је продају ових компоненти највишем понуђачу на еБаи-у у групама. Изгледа да сам од тамо купио неколико чврстих дискова. Све је било чисто и форматирано и споро. Дакле, користио сам овај алат познат као ЕАСЕУС технике опоравка података да бих вратио избрисане податке. У том тренутку нисам знао за сигурну копију. Дакле, користио сам овај софтвер за опоравак података. Прво сам користио пробну верзију и пронашао пуно датотека, али је био тешко оштећен и нисам их могао вратити. Поред тога, датотеке које су приказане као „датотеке које се могу опоравити“ биле су старије од 2-3 године. Дакле, имао сам тада живи диск који је био Кноппик, познати ливе диск за решавање проблема. Али оно што сам учинио и касније сам схватио је да се то може урадити било којом Линук дистрибуцијом, а не само Кноппик-ом. Наредбу дд користио сам за клонирање читавог тврдог диска и скенирање по секторима. дд је алат за копирање дисковних програма за Линук. Овде чак можете навести готово све, од величине блока до клонирања читавог погона.

За клонирање тврдог диска користио сам следећу наредбу:

$ дд иф = / дев / сдб1 од = / роот / темпцлоне.исо бс = 2048

Овде можете одредити било коју величину блока према вашој жељи у распону од 512к до 4096 док осим ако не знате шта радите. Овде дд тражи од рачунара да провери диск са ознаком сдб1, а ако постоји, направи копију целог диска у исо или датотеку слике, зависно од ваше употребе, а величина блока треба да буде 2048к, а затим је сачувајте у роот директориј са именом темпцлоне.исо. Такође можете преокренути поступак претварања исо клона у физички ХДД тако што ћете уписати следеће:

$ дд иф = / роот / темпцлоне.исо од = / дев / сдб1 бс = 1024

Овде увек више волим да користим малу величину бочних блокова због личних преференција. Можете га повећати ако желите, али с њим сам у прошлости имао лоша искуства. Тако мала величина блока.

Клонирањем тврдог диска на вашем рачунару имате клон читавог ХДД-а. Али имајте на уму да ово неће радити на обичном ХДД-у који је форматиран јер се нема шта клонирати. Прво бисте морали да вратите оштећене податке користећи добар софтвер за опоравак диска попут ЕАСЕУС-а, чак и ако је нечитљив, то није проблем. Након опоравка, можете га клонирати помоћу дд наредбе. Разлог за то је зато што, ако ваш чврсти диск има ненадокнадиве лоше секторе, чврсти диск вам неће дозволити ни да прочитате преостали део података у близини тог сектора. Али то можемо учинити и клонирањем погона. Једном када сте клонирани, помоћу следећих алата можете идентификовати и уклонити лоше секторе и сачувати само добре и повратне секторе, а затим их прочитати:

ХДДсцан

(хттп://хддсцан.цом/)

ХДДЛЛФ

(хттп://хддгуру.цом/)

Проверите Фласх

(хттп://микелаб.киев.уа/индек_ен.пхп?паге=ПРОГРАМС/цхкфлсх_ен)

Цхип Гениус

(ввв.усбдев.ру/филес/цхипгениус/)

Радећи то, извадио сам отприлике 390 гига од података са тврдог диска од 500 гига и из којих сам могао опоравити неисправне податке од око 236 гигабајта. Ово је било озбиљно питање, јер су информације које сам добио биле крајње поверљиве. Увидом у податке, увидио сам да је то хард диск који је користио тим за људске ресурсе да би спасио плату, осигурани фонд и друге рачуноводствене информације. Брзо сам вратио те податке шефу ИТ одељења и обавестио га о томе, али пошто је ово Индија, нису предузете никакве одговарајуће мере. Препоручио сам компанији да уништи тврде дискове, а не да их продаје јер би то заправо могла бити ноћна мора ако детаљи података о банковним рачунима дођу у погрешне руке. Унаточ томе, од мене су тражили да одустанем, али ипак, добио сам унапређење због овога што је потпуно другачија прича.

Дигитална форензика и технике обнављања података: Афтерматх

Али поента је овде да се технике опоравка података не могу применити само на све друге организације, већ и на нормалне људе који користе електронске уређаје за чување поверљивих података. Могао бих наставити даље с тим, али то није важно. Важно је знати како уништити доказе дигиталне форензике. Хакери данас користе ЛУКС енкрипцију како би уништили податке ако их неко укроти, што преписује сваки бајт са нулама, а не било који други шестерокутни број. То, међутим, чини техником опоравка података бескорисном. Али опет, није дечја игра да сви користе ЛУКС енкрипцију. Поред тога, коришћење ЛУКС енкрипције има велику ману што, ако сами заборавите лозинку за похрањене податке, не може се вратити без обзира на све. Заглавићеш заувек. Али очито је боље да нико нема приступ подацима, него неки лопов који их користи у злонамјерне сврхе.

Технике опоравка података и дигитална форензика су још један важан разлог због којег хакери обично уништавају све податке сигурним брисањем са рачунара жртве или роба након што заврше свој посао, тако да им се ништа не може пратити. Увек има тога више него што се чини. Технике опоравка података, као и свака друга ствар на планети, представља благодат и проклетство. Две су стране исте кованице. Не можете спасити једног док уништавате другог.

Први извор слике: Пикабаи.цом

Препоручени чланци: -

Ево неколико чланака који ће вам помоћи да сазнате више детаља о дигиталној форензичкој медицини и важним аспектима техника опоравка података па само пређите на линк.

Снажан план дигиталне маркетиншке кампање
5 једноставних стратегија дигиталног маркетинга за пословни успех
11 Важне вештине које менаџер за дигитални маркетинг мора да има
Како дигитално учење мења образовање?
Правилни водич за Друпал вс Јоомла
Друпал 7 вс Друпал 8: Карактеристике
АЦЦА вс ЦИМА: Функције

Дигитална форензика и најбољи аспекти техника опоравка података

Преглед садржаја:

Увод у технике опоравка података -

Дигитална форензика

Сценариј свакодневног живота

Сценариј И: Нексус 5 Откривење

Некус 5 боотлоадер

$ апт-гет инсталл сигурну копију

$ сафецопи / дев / Некус5 некус5.исо

$ апт-гет инсталл андроид-тоолс-АДБ

$ адб бацкуп -апк -схаред -алл -ф /роот/темп.аб

$ адб бацкуп -алл -ф /роот/темп.аб

ИИ сценариј: Метода Кевина Митницка

$ дд иф = / дев / сдб1 од = / роот / темпцлоне.исо бс = 2048

$ дд иф = / роот / темпцлоне.исо од = / дев / сдб1 бс = 1024

Дигитална форензика и технике обнављања података: Афтерматх

Препоручени чланци: -

Топ 10 питања и одговора са шест Сигма интервјуа (Ажурирано за 2019)

Топ 5 витких алата Сик Сигма Цонцептс - квалитет - еду ЦБА

Сик Сигма Процесс - Комплетан водич за шест процеса сигме

Сик Сигма Модел - Научите методологије шест сигма

Пројект Сик Сигма - Комплетан водич за Сик Сигма пројекат

Реалистични ефект сенке улоге у Пхотосхопу

Бацање свјетла кроз сјенило прозора - Пхотосхоп Туториал

Претворите фотографију у колаж квадрата помоћу Пхотосхопа

Направите кинематске панораме помоћу Пхотомергеа у Пхотосхопу

Комбиновање стварности са сликом у стилу ротоскопа - Пхотосхоп Туториал

Како користити сенке наглашава прилагођавање слике у Пхотосхопу

Примјена сјена / наглашава као паметни филтер у Пхотосхопу

Како да обрежете слике у Пхотосхоп ЦЦ-у

Примјена аутоматског тона, контраста и боје као слојева подешавања

Додавање слоја светлости / подешавања контраста у Пхотосхоп