Open Computer Forensics Architecture                       

U današnje vrijeme zabilježen je porast broja zločina počinjenih uporabom računala. Računalna forenzika (eng. Computer forensics) predstavlja granu digitalne forenzičke znanosti koja se odnosi na legalne dokaze koje se može pronaći u računalima i drugim digitalnim medijima namijenjenim pohrani podataka. Također, izuzetno značajan postaje razvoj alata koji će automatizirati proces digitalne forenzike. Otvorena arhitektura računalne forenzike (eng. Open Computer Forensics Architecture, OCFA) je modularni okvir za računalnu forenziku koji je razvila Nizozemska nacionalna policijska agencija (niz. Korps landelijke politiediensten, KPLD). Osnovna joj je namjena automatizirati proces digitalne forenzike kako bi se ubrzala istraga te omogućiti istražiteljima izravan pristup zaplijenjenim podacima preko jednostavnog sučelja koje omogućuje pretraživanje i pregledavanje. Arhitektura tvori okruženje u koje se lako mogu umetnuti postojeći forenzički alati i biblioteke te stoga može postati dio rekurzivnog izvlačenja podataka i metapodataka iz digitalnih dokaza. Nastoji biti što više modularna, robusna, otporna na pogreške, rekurzivna i skalabilna kako bi se mogla koristiti u opsežnim istragama koji obuhvaćaju brojne terabajte dokaznih podataka i pokrivaju stotine dokaznih stavki. Danas je aktualna inačica OCFA 2.3.0.

 

 

U novije vrijeme bilježi se porast broja zločina počinjenih uporabom računala. Digitalni zločin često predstavlja pritisak na policiju jer ona nema osoblja koje bi prikupilo i analiziralo ogromne količine digitalnih dokaza koji često prate opsežne istrage. Računalna forenzika (eng. Computer forensics) predstavlja granu digitalne forenzičke znanosti koja proučava legalne dokaze koje se može pronaći u računalima i ostalim digitalnim medijima koji se koriste za pohranu podataka. Cilj računalne forenzike je forenzički ispitati digitalne medije s ciljem identifikacije, očuvanja, oporavka, analiziranja i prikazivanja činjenica i mišljenja o promatranoj informaciji.
U postupku forenzičke istrage koriste se mnogi računalni alati i uređaji koji pomažu istražiteljima u očuvanju, pretraživanju i analizi digitalnih dokaza. Nizozemska nacionalna policijska agencija (niz. Korps landelijke politiediensten, KPLD) razvila je otvorenu arhitekturu računalne forenzike (eng. Open Computer Forensics Architecture, OCFA) kao otvoreni alat za profesionalne istražitelje. Otvorena arhitektura računalne forenzike je modularni okvir (eng. framework) čija je osnovna namjena automatizirati proces digitalne forenzike kako bi se ubrzala istraga te omogućiti istražiteljima izravan pristup zaplijenjenim podacima preko jednostavnog sučelja koje omogućuje pretraživanje i pregledavanje. Otvorena arhitektura računalne forenzike pokušava što više biti modularna, robusna, otporna na pogreške, rekurzivna i skalabilna kako bi bila iskoristiva u opsežnim istragama koje obuhvaćaju velik broj dokaznih podataka te pokrivaju stotine dokaznih stavki.
Komunikacijom između modula u OCFA-i upravlja dvoslojnoa komunikacijska infrastruktura. Na najnižem sloju je sustav razmjene poruka čije središte je OCFA anycast izmjena. Ona osigurava sadržaje koji su zaslužni za otpornost prilikom rušenja modula, distribuiranu raspodjelu opterećenja te nadzor toka podataka. Na višim razinama komunikacije OCFA XML (eng. EXtensible Markup Language) usmjeritelj osigurava usmjeravanje pojedinačnih dokaznih dijelova kroz najprikladniji alatni lanac za određenu vrstu sadržaja. Otvorena arhitektura računalne forenzike razvijena je kao tri odvojena glavna potprojekta koja su grupirana zajedno u otvorenu distribuciju OCFA-e. To su OcfaLib, OcfaArch te OcfaModules. Prva inačica OCFA-e razvijena je tijekom 2003. i 2004. godine, dok je danas aktualna inačica 2.3.0. koja je objavljena kao otvoreni kod pod GPL, odnosni LGPL licencama.
Ovaj i slični alati namijenjeni automatiziranom procesu digitalne forenzike u budućnosti će sigurno biti od velikog značaja zbog izražene potrebe za automatiziranim procesom digitalne forenzike kojeg uzrokuju sve veći kapaciteti diskova i uređaja za pohranu podataka.

Cijeli dokument (u PDF obliku) "Open Computer Forensics Architecture" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr