Rask innføring i hvordan sikre elektroniske bevis, litt om kartlegging, og ymse måter man kan skjule data på Per A. Godejord, INF107 Beslag og sikring, kartlegging og litt til

Forberedelse til beslag Hvilke datamaskiner vil man møte? Er maskinene koblet til nett? Hvilke nettverk finnes på stedet? Hvis flere maskiner i koblet i nett: Hvilke oppgaver har den enkelte maskin i nettverket? Hvilke operativsystem har maskinene?

Hvilke datamaskiner vil man møte?

Er maskinene koblet til nett?

Hvilke nettverk finnes på stedet?

Hvis flere maskiner i koblet i nett: Hvilke oppgaver har den enkelte maskin i nettverket?

Hvilke operativsystem har maskinene?

Sikring av åsted Bevare områder der det kan være fingeravtrykk All tilgang til datamaskinene fra den mistenktes side hindres Datamaskinen(e) kobles fra eventuelle nettverk Datamaskiner som er slått av, slåes ikke på Dersom maskinen(e) er på, så: Ta bilde av skjermen (skjermbildet) Gjennomgå maskinen og lagre alle filer umiddelbart (med ”alle” menes de som er av interesse, basert på hva saken gjelder)

Bevare områder der det kan være fingeravtrykk

All tilgang til datamaskinene fra den mistenktes side hindres

Datamaskinen(e) kobles fra eventuelle nettverk

Datamaskiner som er slått av, slåes ikke på

Dersom maskinen(e) er på, så:

Ta bilde av skjermen (skjermbildet)

Gjennomgå maskinen og lagre alle filer umiddelbart (med ”alle” menes de som er av interesse, basert på hva saken gjelder)

Sikring av åsted forts.. Filer som kan være av interesse: Tekstfiler Regneark Billedfiler Internettfiler Lydfiler videofiler

Filer som kan være av interesse:

Tekstfiler

Regneark

Billedfiler

Internettfiler

Lydfiler

videofiler

Sikring av åsted forts... Slå så av maskinen Ta ut og ta med alle strømførende kabler, samt Alt periferutstyr: Skjerm, tastatur, mus, skriver, skanner, ADSL-modem, etc..

Slå så av maskinen

Ta ut og ta med alle strømførende kabler, samt

Alt periferutstyr:

Skjerm, tastatur, mus, skriver, skanner, ADSL-modem, etc..

Når beslaget er foretatt Start maskin med oppstart-cd Hva kan du møte nå? Krypterte filer Passordbeskyttede filer Skjulte filer Ingen spor etter internettsurfing (dette er bare et utsnitt av eksempler på hva man kan møte)

Start maskin med oppstart-cd

Hva kan du møte nå?

Krypterte filer

Passordbeskyttede filer

Skjulte filer

Ingen spor etter internettsurfing

(dette er bare et utsnitt av eksempler på hva man kan møte)

Kryptering Metode for å gjøre en melding uleselig for andre, eller gjøre innholdet på en disk/USB uleselig for andre Ulike program: PGP BitLockerTM –kryptering i Windows Vista og W7

Metode for å gjøre en melding uleselig for andre, eller gjøre innholdet på en disk/USB uleselig for andre

Ulike program:

PGP

BitLockerTM –kryptering i Windows Vista og W7

Steganografi En form for kryptering der meldinger, eller filer, skjules i en annen form for ”innpakning” Et bilde eller en tekstfil skjules i et annet bilde, osv Program for Steganografi: Eksempel på program: ImageHide 2.0

En form for kryptering der meldinger, eller filer, skjules i en annen form for ”innpakning”

Et bilde eller en tekstfil skjules i et annet bilde, osv

Program for Steganografi:

Eksempel på program: ImageHide 2.0

Kartlegging Første steg før innbrudd i et datasystem er kartlegging. På engelsk kalles det ”footprinting” og har mye til felles med grunnleggende etterretningsinnsamling Når man kartlegger ser man etter: Hvor er en virksomhet lokalisert Har virksomheten søsterselskap eller avdelinger Nyheter om sammenslåinger eller oppkjøp Telefonnumre Kontaktnavn og adresser

Første steg før innbrudd i et datasystem er kartlegging. På engelsk kalles det ”footprinting” og har mye til felles med grunnleggende etterretningsinnsamling

Når man kartlegger ser man etter:

Hvor er en virksomhet lokalisert

Har virksomheten søsterselskap eller avdelinger

Nyheter om sammenslåinger eller oppkjøp

Telefonnumre

Kontaktnavn og adresser

Kartlegging forts... Sikkerhets- og personverntiltak som gir oss data om sikkerhetspolicy i virksomheten Lenker til eventuelle andre webservere i virksomheten Nettverksinfo, så som domenenavn, og deretter: Deretter må vi finne ut av virksomhetens nettverk, så som domenenavn: 1. Registreringsinformasjon om nettverket 2. All informasjon knyttet til den aktuelle virksomhet 3. All informasjon om domenet knyttet til virksomheten 4. All informasjon om virksomhetens nettverk eller spesifikke IP- adresse 5. All informasjon om nettverkets kontaktperson

Sikkerhets- og personverntiltak som gir oss data om sikkerhetspolicy i virksomheten

Lenker til eventuelle andre webservere i virksomheten

Nettverksinfo, så som domenenavn, og deretter:

Deretter må vi finne ut av virksomhetens nettverk, så som domenenavn:

1. Registreringsinformasjon om nettverket

2. All informasjon knyttet til den aktuelle virksomhet

3. All informasjon om domenet knyttet til virksomheten

4. All informasjon om virksomhetens nettverk eller spesifikke IP- adresse

5. All informasjon om nettverkets kontaktperson

En nøtt.... Gå gjennom datamaskinene på Mac-labben. Hva kan dere finne ut om aktiviteten på disse maskinene? Vi diskuterer i plenum! 

Gå gjennom datamaskinene på Mac-labben. Hva kan dere finne ut om aktiviteten på disse maskinene?

Vi diskuterer i plenum! 