Biuro Ekspertyz Sądowych

laboratorium informatyki śledczej

Badania, opiniowanie i ekspertyzy z zakresu informatyki śledczej określanej również jako informatyka sądowa, obejmują szeroko pojęte analizy sprzętu komputerowego, oprogramowania, badania telefonów komórkowych, analizy systemów monitoringu, jak również innych urządzeń elektronicznych w zakresie poszukiwania i pozyskiwania dowodów cyfrowych.

 

Badania, opinie i ekspertyzy obejmują także poszukiwanie, odzyskiwanie oraz analizę informacji zawartych na wszelkiego rodzaju nośnikach pamięci, takich jak dyski twarde, pamięci flash (urządzenia typu pendrive, karty pamięci, etc.), nośniki magnetyczne, optyczne i inne.

 

Biuro Ekspertyz Sądowych w Lublinie posiada nowoczesne laboratorium informatyki śledczej, wyposażone w profesjonalny sprzęt i specjalistyczne oprogramowanie służące do wykonywania analiz i procesów odzyskiwania oraz interpretowania danych.

 

W zakres ekspertyz i wydawanych przez nas opinii z informatyki śledczej wchodzą:

  • odzyskiwanie danych z nośników (dyski twarde, wszelkiego rodzaju pamięci flash, etc.), w tym uszkodzonych fizycznie i logicznie, jak również danych usuniętych przez użytkowników;
  • analiza zawartości jednostek centralnych, systemów komputerowych i innych nośników danych;
  • audyty bezpieczeństwa systemów informatycznych oraz serwisów internetowych;
  • wykrywanie, weryfikacja i analiza śladów powstałych w wyniku nieuprawnionego dostępu (włamań) do systemów komputerowych – tzw. analizy powłamaniowe;
  • odtwarzanie przebiegu przestępstw internetowych: oszustw, wyłudzeń;
  • analiza udostępniania danych przez użytkowników sieci p2p - w tym pobieranie i udostępnianie w sieciach torrent, emule itp.;
  • badanie fałszerstw dokonywanych z użyciem sprzętu komputerowego;
  • analiza zawartości dysków twardych pod kątem legalności zapisanych na nich treści: oprogramowania, treści multimedialnych i dokumentów;
  • analiza zawartości nośników danych w poszukiwaniu treści niedozwolonych: pedofilia, dane związane z przestępstwami seksualnymi (wchodzące w zakres art. 200, art. 200a, art. 200b, art. 202, art. 203, art. 204 kodeksu karnego) - w tym ocena przeszkolonych biegłych oraz ocena antropologiczna wieku osób na nagraniach;
  • analiza historii wykorzystywania komputera we wskazanym okresie czasu, archiwa komunikatorów, historie odwiedzanych stron internetowych, odzyskiwanie i badanie poczty elektronicznej;
  • analiza telefonów komórkowych (zarówno klasycznych, jak i smartfonów oraz tabletów): odzyskiwanie usuniętych wiadomości SMS i MMS, wykazów połączeń, danych lokalizacyjnych, historii odwiedzanych stron internetowych, etc. więcej informacji na stronie;
  • wycena sprzętu, infrastruktury komputerowej i oprogramowania;
  • analiza oprogramowania pod kątem jego funkcjonalności, zgodności jego działania z przeznaczeniem, w tym analiza kodu źródłowego;
  • analiza budowy i możliwych zastosowań najróżniejszych urządzeń elektronicznych (np. zagłuszacze, paralizatory itp.).

 

Ciekawe tematy i rozwiązania problemów z zakresu ekspertyz i opiniowania z informatyki śledczej.

 

Anti-Anti Forensics, czyli jak przechytrzyć TrueCrypt

Artykuł prezentujący jedno z możliwych podejść do odszyfrowywania danych zabezpieczonych za pomocą TrueCrypta, podejście dotyczące budowania personalizowanych słowników i „ataku na hasło” za ich pomocą.

Więcej...