Lenka Maršálková
Consultant 1, Risk Consulting
Zpět na články
Risk Consulting
Digitální forenzní technik je jako moderní Hercule Poirot
Víš, proč jsou digitální stopy stejné jako otisky prstů? Protože je za sebou v online prostředí zanecháváme stejně jako nešikovný zloděj. Místo kradeného zboží vedou ke smazaným souborům nebo podezřelé komunikaci. Práce digitálního forenzního technika připomíná práci věhlasného belgického detektiva. Jen si nevšímáme zakutálených manžetových knoflíků, ale zkoumáme data.
Digitální forenzní analýze se v KPMG věnují konzultanti z týmu Forensic, který je součástí oddělení Risk Consulting. Tyto projekty spočívají ve sběru a analýze nestrukturovaných dat z digitálních zařízení – počítačů, notebooků, přenosných disků, mobilů a dalších.
Za zakázkami vyrážíme často do zahraničí
Od klienta nejdřív získáme informace ohledně počtu a typu zařízení. Naše postupy se odvíjí od technické specifikace zařízení (operační systém a jeho verze, paměť apod.) a roli hraje také jeho stáří. Pak balíme forenzní kufr plný nejrůznějších kabelů, hard disků, flashek a dalších věcí potřebných pro sbírání dat a vyrážíme ke klientovi. Zakázky jsou často v zahraničí, protože zastřešujeme celý region střední a východní Evropy. Bez komunikativní úrovně angličtiny se proto neobejdeme.
Občas je potřeba vzít do ruky šroubovák
Digitální důkazy lze pozměnit bez zanechání zjevných stop. Dodržování právně etických postupů je nezbytnou součástí sběru dat. Před začátkem práce proto vždy vyplňujeme tzv. Chain of Custody. Tento dokument umožňuje sledovat, kdo manipuloval se zařízením nebo digitálním důkazem v každém okamžiku. To poskytuje kompletní historii pohybu se zařízeními, což je klíčové pro zajištění integrity a důvěryhodnosti digitálních důkazů.
Na místě nám majitel svá zařízení předá a začínáme takzvaně imagovat. Imagování je pořízení bitové kopie digitálního zařízení, které se provádí pomocí specializovaného softwaru. Postup je odlišný pro telefon a pro notebook/stolní počítač, ale často v rámci jedné zakázky imagujeme telefon i laptop jednoho majitele. Občas je zapotřebí vzít do ruky šroubovák a dané zařízení za účelem úspěšného sebrání dat rozebrat. Setkáváme se také s výzvou v podobě zašifrovaných dat, a tak je často potřeba součinnost IT oddělení dané společnosti. V některých případech se dešifrování ukáže jako nemožné, což může ovlivnit dostupnost určitých důkazů.
Po vytvoření forenzní kopie probíhá verifikace, což je porovnání hashe (krátký řetězec písmen a číslic) zdrojového zařízení s vytvořenou image, abychom zajistili opakovatelnost, pravdivost a spolehlivost provedených postupů.
Následně klientovi sesbíraná data předáme nebo provádíme jejich další analýzu. Digitální forenzní analýza poskytuje klientovi objektivní důkazy, na základě kterých může rekonstruovat průběh událostí. Získá tak podporu pro vyšetřování či soudní proces.
Co je pro naší práci potřeba?
Pokud se chceš připojit k našemu týmu forenzních techniků, je důležité, abys měl/a dobré komunikační schopnosti, technické znalosti, nervy ze železa a chladnou hlavu! Také by ses měl/a orientovat na letišti, protože cestování je nedílnou součástí naší práce.
Dej nám o sobě vědět! Těšíme se na dalšího detektiva, který nám pomůže chránit byznys našich klientů.
