Názory k článku
Forenzní analýza (2)

... Pokud jsou ovšem soubory zašifrovány tak, aby je nebylo možné se současnými prostředky rozšifrovat (není k dispozici šifrovací klíč nebo jiné indicie), potom jsou důkazy z těchto dat vyšetřovatelům skryty. ...

:-) To je snad účelem šifrování, ne?

Ucelem jiste. Tim jsem chtel jen poukazat na to, ze neni zasifrovani jako zasifrovani.

Ta už byla údajně též prolomena. Otázka je, proč by zrovna tyto hash-e nemohl pro kontrolu integrity použít?
Jinak přebootováním na live distro přijdu o ty data v paměti. Tudíž jak na to???

Ono nejde jen o RAM. Staci mit primountovane oddily sifrovane. Po rebootu ma detektiv smulu. Rekl bych, ze je to vzdy otazka dobreho odhadu kvalit protivnika. Cim je paranoidnejsi, tim se detektiv musi chovat mene slon-porcelanovite.

Navic dnes se spousta obvineni warezaku stavi na zaklade analyzy sitoveho provozu (preci jen cim jste dal od zdroje, tim klesa obezretnost sosacu), protoze warez servery jsou dobre zabezpeceny.

Skutecne tech moznosti je mnoho a s rozvojem technologii jejich pocet jen stoupa. Prirozene proto pak stoupa i pocet forenznich specializaci - treba analyza sitoveho provozu. A podstatnym prvkem v tehle branzi je zkusenost.

SHA-1: ano, i kdyz asi jeste ne prakticky - http://www.win.tue.nl/~bdeweger/CollidingCertificates/index.html

Zeby protoze v nich byla nalezena kolize?;-) Nevim na co presne narazis - zrejme na to, ze kolize nemaji na kontrolu integrity vliv...nybrz vsak a tudiz protoze lze nalezt dva soubory se stejnou hashi, tak to vliv mit musi. Kdyztak upresni tedy.

Live CD a docasna data: viz. nize/dole.

Mozno som iba ja nepochopil ako to autor myslel ale vo svojom clanku si podla mna odporuje na zaciatku je uvedene ze system sa nesmie vypnut tj.musi zostat v stave zapnuto a nasledne povie ze duplikaciu dat nemozme robit inak ako z live cd a to ide ako nabootovat cd bez restartu kompu ???
:)

Principielne samozrejme ne:-) S Live CD toho na danem pocitaci s docasnymi daty moc neudelate. Analyzu docasnych dat je nutno provest jinymi prostredky. Ovsem pokud dostanete pouze disk, tak vas nejaka docasna data nezajimaji...proto prijde na radu hned Live CD.

Tenhle clanek nema nic moc s Unixem spolecneho. Vim, ze je obecny..proto to mozna nekde zavani plky...a takove clanky si vzdy koleduji o zdrbnuti:-) Proto mi to tu x mesicu lezelo, ale je to proste to, co je definovano na zacatku - jestli se to hodi nebo ne, je vec druha.

a co se tyce CRC, tak mas pravdu..staci. Kolize v MD5 tu asi moc zajimava neni. Ale dovedes si predstavit situaci, ze bude ne?;-) (-> zobecneni)

No právě, že si kolizi MD5 (MD4, SHA-1, ...) v této souvislosti představit nedokážu. Dokonce si nedokážu představit ani ten soudní spor, kde se bude důkazní materiál zakládat na takových "analýzach". Nakonec ve sporu vždy rozhodne soudce, který většinou o tom nemá vůbec žádné ponětí (slušně řečeno). A soudní znalci?? Kolik je v ČR takových osob, co tomu vážně rozumí?
Myslím, že větší hodnotu pro čtenáře mají články např. o cryptoloopu, digitálních podpisech než toto. Jediné pozitivm je, že administrátor před zbrklým odstavováním systému bude více přemýšlet (i když to měl dělat hlavně před realizací).

Takhle prece muzes poprit kde co. Mas pravdu, ze o aplikaci techto analyz v ceskem soudnictvi muzem pochybovat. Ale to nam asi jeste nedava pravo to popirat jako vedu. Navic tyto metody jsou vyuzitelne i mimo soud (i kdyz se bavime o ->forenzni<- analyze) - napr. u tebe doma, firme,...kdekoliv.

Chapu tve pochybnosti nad hodnotou takoveho clanku, ale i kdyz tobe se to nezda dost advanced nebo spise vubec takovou vedu neuznavas a povazujes ji za zbytecnou, tak x jinych treba zajimalo, o co jde, i kdyz to nikdy nepouziji (ostatne asi jako vetsinu zverejnenych veci). Navic, pri tvurci seberealizaci:) me take porad nebavi psat clanky jako treba o cryptorootu...asi stejne jako vas je pak nebavi cist. Nebo jinak - kolik lidi si na zaklade clanku zrealizuje cryptoroot a kolik jich nekdy pouzije FA? .. rekl bych, ze tak stejne. Prinosnost proste lehce nekvantifikujeme. A jestli ti jde spise o kvalitu nez o to, o cem to je, tak ano..je to odlehceny clanek.

Takze to ber proste jako uvod do problematiky nebo jak si rikal jako reklamu na diplomku a bude to ok;-)

Kdyby byl článek doplněn nějakými praktickými ukazkámi, pak by se mi prostě líbil více. S diplomkou držím palec, ale přeci jen to chce víc než jen teorii. Naštestí ji nebudu muset známkovat. Bude pod FDL, když se jí tu dělá taková reklama? ;-)

Jsem si vedom, ale diplomka samozrejme prakticka bude...docista a doslova:-) To bych asi nezmaknul popsat nekolik desitek stran timto obecnym jazykem a hlavne to neni jejim cilem a asi by takova diplomka nemela moc vyznam - tak mozna na filosoficke fakulte:-)

Ano, pod GNU FDL ji planuji.