AMA - informatyk śledczy

Jestem biegłym sądowym z zakresu informatyki oraz technik telekomunikacyjnych jednocześnie kierownikiem departamentu informatyki śledczej. Jeśli kogoś interesują tego typu zagadnienia, zapraszam do zadawania pytań.

b.....h z dodany: 01.02.2012, 07:21:09

AMA – informatyk śledczy

Jestem biegłym sądowym z zakresu informatyki oraz technik telekomunikacyjnych jednocześnie kierownikiem departamentu informatyki śledczej w Biurze Ekspertyz Sądowych w Lublinie. Wykonuję (a właściwie wykonujemy) ekspertyzy dla organów ścigania oraz osób prywatnych m.in. z zakresu szeroko pojętej informatyki śledczej, technik telekomunikacyjnych, technik audiowizualnych, fonoskopii, praw autorskich, treści pornograficznych itp.

Jeśli kogoś interesują tego typu zagadnienia, zapraszam do zadawania pytań.

Komentarze (564)

najlepsze

Tryb AMA

mieki

01.02.2012, 09:27:04

1. Ile razy udało się odszyfrować wam dysk z truecryptem (powtarzam odszyfrować, a nie "trafić" hasło słownikowe, albo znaleźć hasło na dysku w pliku np. txt)

2. Ile razy wam się udało ustalić osobę używającą TORa na podstawie analizy połączeń? (nie jakieś tam evercookie, czy gość się logował jeden raz na jakieś tam konto w sieci ze swojego IP nie uzywajac TOR.

3. Co jak piszecie w ekspertyzie jak nie da rady odszyfrować dysku?

4.

b.....h

konto usunięte 01.02.2012, 12:00:38

@Nerson – wymyślasz jakieś bajki. Czy gdzieś napisałem, że udało nam się odszyfrować dyski ze sprawy do której linkujesz? Napisałem, ze da się odszyfrować dane, ale czas zależny jest od skomplikowania użytego hasła. Nawet jeśli coś zajmie 10 lat, to na logikę jest wykonalne (tylko czasochłonność, stawia pod znakiem zapytania sensowność). Ty natomiast sugerujesz, że skoro FBI nie udało się w konkretnej sprawie, to jest to zupełnie niemożliwe.

Jeśli złodziejom nie udało

S.....n

konto usunięte 01.02.2012, 08:35:34

Mógłbyś zrobić sobie zdjęcie w laboratorium z karteczką potwierdzającą do AMA? Nie wiem czemu ale mam wrażenie, że mamy do czynienia z kolejnym Snajperem :)

b.....h

konto usunięte 01.02.2012, 08:59:26

@SuperZaxon: Wolałbym nie upubliczniać swojego wizerunku. Wystarczy zdjęcie pudełka po X-Ways na tle monitora z AMA?

iksem

01.02.2012, 07:31:32

Jesteś programistą? Jeśli tak to jakie języki programowania znasz i czy używasz ich w pracy?

b.....h

konto usunięte 01.02.2012, 07:49:08

@iksem: Ja konkretnie nie zajmuję się programowaniem, w zespole chłopaki piszą w: VB, C, C++, Java, Python, PHP, Pearl – zależnie w czym się kto specjalizuje. Na potrzeby konkretnych analiz tworzymy programy, które pomagają nam w pracy.

dplus2

01.02.2012, 09:25:14

Treść przeznaczona dla osób powyżej 18 roku życia...

b.....h

konto usunięte 01.02.2012, 11:19:17

Treść przeznaczona dla osób powyżej 18 roku życia...

niepamietamswojegologinu

01.02.2012, 08:30:21

1. Który pakiet/program jest waszym ulubionym: Forensic Toolkit, Encase, X-Ways Forensics?

2. Czy używacie programów open source/GPL/freeware takich jak np pakiet TSK :) ?

3. Co z kwestią telefonów komókowych? Jakim narzędziem odzyskać dane (gdy nie wystarczy sama akwizycja) ?

b.....h

konto usunięte 01.02.2012, 08:49:30

@niepamietamswojegologinu: Ad1: Każdy ma swoje typy. EnCase jest fajniejszy, bo można skrypty pisać ;) Korzystamy też z TSK.

Ad2: Patrz wyżej. Używamy.

Ad3: W trudnych przypadkach sczytuje się dane z kości.

koziolek666

01.02.2012, 09:44:40

@biuroekspertyzsadowych, dwa pytania

1. Twoim zdaniem najczęstsze błędy popełniane przy zabezpieczaniu danych to...

2. Jakie metody szyfrowania i zabezpieczania danych uważasz za najskuteczniejsze.

b.....h

konto usunięte 01.02.2012, 12:31:09

@koziolek666:

Ad1: Słabe hasło, "przypominacze" w widocznych miejscach, przeświadczenie, że "po co komu moje dane", uśpiona czujność.

Ad2: TrueCrypt z mocnym hasłem wystarczy w 99%.

k.....v

konto usunięte 01.02.2012, 07:46:46

Jakie są dziś możliwości podsłuchiwania rozmów w telefonach komórkowych? Na czyje polecenie operatorzy muszę ujawnić przeprowadzane rozmowy/sms z danego numeru? Czy rozmowy da się podsłuchiwać tylko w czasie rzeczywistym, czy jest też możliwość odsłuchania rozmów przeprowadzonych wcześniej?

b.....h

konto usunięte 01.02.2012, 09:14:10

@kryv: Operator aby otrzymać koncesję, musi posiadać odpowiednią „komórkę”, która pozwala na rejestrację rozmów.

Operator ma obowiązek ujawnić dane, na wniosek organów uprawnionych.

Rozmowy rejestrowane są tylko na wniosek, a ich treść jest archiwizowana.

cabis

01.02.2012, 12:02:22

Treść przeznaczona dla osób powyżej 18 roku życia...

b.....h

konto usunięte 01.02.2012, 13:53:05

Treść przeznaczona dla osób powyżej 18 roku życia...

michalson18

01.02.2012, 09:55:55

1) jakie są realne szanse na znalezienie ukradzionego laptopa ?

2) czy możesz podać jakieś wskazówki co można zrobić jak szukać gdy policja olała sprawę i ją umorzyła 3x

3) jak często zdarzają ci się sprawy związane z oszustwami na np allegro

4)

b.....h

konto usunięte 01.02.2012, 12:55:12

Treść przeznaczona dla osób powyżej 18 roku życia...

Lupusek

01.02.2012, 09:39:44

Ostatnio uczestniczyłm w półrocznym przedmiocie Informatyka Śledcza i niestety pozostało mi wiele pytań także jedziemy:

- Jak bogate są Wasze danych znanych plików i ich hashy? Czy wchodzą w nie także np. pliki jakichś gier czy raczej tylko użytkowych programów + standardowe systemowe?

- Analiza statyczna rejestru Windowsa była dla mnie totalną masakrą, w praktyce jak się to przedstawia? Też zabiera to tyle czasu czy skrypciki pisane przez Was znacząco skracają czas potrzebny na