Ing. Marián Svetlík

Ing. Marián Svetlík

Mgr. Dominik Novák

Katedra informační bezpečnosti

Obsahem této práce je rešerše metod forenzní analýzy mobilních zařízení, konkrétně mobilních telefonů s operačními systémy Android a iOS. Představuje architekturu mobilních operačních systémů, způsoby ukládání aplikačních dat, které operační systémy nabízí, a pojmy relevantní pro analýzu úložiště mobilních telefonů (šifrování paměti, zálohování, druhy eskalace privilegií). Věnuje se analýze paměti mobilních telefonů z hlediska míst, kde se ukládají aplikační data. Výsledkem je popis standardní adresářové struktury, která je dostupná aplikacím pro uložení jejich dat. Další část práce se zabývá metodami forenzní analýzy a zaměřuje se převážně na způsoby získání dat z mobilních zařízení, jelikož tato část je nejvíce specifická právě pro toto odvětví digitální forenzní analýzy. Tyto způsoby se dělí podle náročnosti provedení a efektu na zařízení, ze kterého se data získávají. Samotná analýza získaných dat spočívá převážně v identifikaci zájmových souborů a prozkoumání jejich obsahu. Předchozí zjištění jsou demonstrovaná na aplikaci WhatsApp. Tato aplikace byla zvolena, jelikož se z hlediska hodnoty informací jedná o velmi bohatý zdroj a mnoho prací se jí již zabývalo, tudíž je velmi dobře popsaná. Tato část je pak použita jako základ pro provedení vlastní analýzy jiné aplikace. Pro vlastní analýzu byla zvolena aplikace Vinted. Výsledkem její analýzy je popis nalezených informací a skript, který vytvoří z nejdůležitějších dat PDF dokument.

Práce na DSpace

Ing. Marián Svetlík

Ing. Simona Fornůsek, Ph.D.

Katedra informační bezpečnosti

Počet kybernetických zločinů každoročně roste, a s tím stoupá i důležitost správné detekce manipulací s digitálními daty a rekonstrukce časových os. Tato bakalářská práce se zaměřuje na analýzu časových značek v nejpoužívanějších souborových systémech, přičemž praktická část se soustředí výhradně na systém NTFS. První polovina práce poskytuje přehled aktuálních souborových systémů, popisuje strukturu jejich metadat, chování časových značek a možnosti jejich podvržení včetně metod detekce těchto manipulací. Tato část představuje jeden z mála dostupných českých souhrnů relevantních informací na dané téma. Druhá, praktická část práce je věnována testování chování časových značek v NTFS. Zjištěné výsledky se částečně liší od závěrů předchozích studií, nicméně nedošlo k vyvracení dosavadních pravidel detekce podvržených časových značek. Autor práce zaznamenal výrazný osobní posun v porozumění metadatům různých souborových systémů - před zahájením výzkumu autor měl pouze základní povědomí o ukládání metadat v ext4. Výstupem práce je sada doporučení pro forenzní analytiky, která vychází z praktických experimentů, a zároveň shrnutí poznatků, které mohou posloužit jako základ pro tvorbu nových pravidel detekce manipulací s časovými značkami.

Ing. Marián Svetlík

Ing. Simona Fornůsek, Ph.D.

Katedra informační bezpečnosti

Práce se zabývá úvodem do tématu digitální forenzní analýzy, zejména tech- nikami, které mají za cíl jí co nejvíce ztížit, a tím, jak se proti nim bránit. V úvodní části se nachází výčet možných antiforenzních technik spolu s je- jich dopadem na forenzní analýzu a návrhem možností mitigace. V praktické části se navazuje vyzkoušením technik USBkill a BUSkill, určených ke ztížení akvizice dat a jejich vlivem na analýzu a systém, na kterém běží. Výsledek by se dal interpretovat tak, že v případě správného použití jsou tyto techniky velmi účinné, avšak správné nastavení mazání RAM je komplikované. A ani to nezaručuje úplnou ochranu.

Ing. Marián Svetlík

Mgr. Dominik Novák

Katedra informační bezpečnosti

Mobilní aplikace využívají různorodá úložiště pro správu svých dat, přičemž jejich odstranění nemusí nutně znamenat trvalé smazání. Tato práce se zaměřuje na způsoby správy dat v operačních systémech Android a iOS, se zvláštním důrazem na databázový systém SQLite. Analyzovány jsou nejen metody ukládání a mazání dat, ale také technické aspekty týkající se možnosti obnovy již odstraněných záznamů z databázových struktur. Praktická část se soustředí na forenzní analýzu aplikace Viber, včetně ověření možnosti zpětného získání smazaných dat. Výsledky výzkumu přispívají k hlubšímu porozumění problematice datové bezpečnosti v mobilních aplikacích.

Ing. Marián Svetlík

Ing. Josef Kokeš, Ph.D.

Katedra informační bezpečnosti

Tato práce se zabývá šifrování dat z pohledu digitální forenzní analýzy. První část se věnuje zmapování nejpoužívanějších šifrovacích algoritmů vyskytujících se v běžných typech souborů a jejich analýzou z hlediska bezpečnosti. V další části je čtenáři vysvětlen útok hrubou silou a jeho problémy společně s dalšími technikami prolomení šifrování. Dále je provedena analýza nástrojů pro obnovu hesla se zaměřením na schopnosti, podporované algoritmy a výkon. V poslední části je pomocí nástroje Hashcat demonstrován útok na několik typů šifrovaných souborů s různě silnými hesly a různými typy útoků. Výsledky ukazují, jak rozdíly v použitém formátu a síle hesla zásadně ovlivňují efektivitu útoku.

Ing. Marián Svetlík

Ing. Josef Kokeš, Ph.D.

Katedra informační bezpečnosti

Tato diplomová práce se zabývá analýzou metod práce se šifrovanými soubory a oddíly v rámci digitální forenzní analýzy. Zaměřuje se na šifrované soubory a oddíly běžně používané v různých aplikacích a operačních systémech. Práce popisuje různé šifrovací metody a analyzuje jejich implementaci v souborových formátech, jako jsou ZIP, PDF a OOXML, a rovněž ve šifrovaných oddílech pomocí technologie BitLocker, LUKS a VeraCrypt. Analyzuje použité metody jak v open-source, tak i v komerčních nástrojích. Dále jsou tyto metody implementovány v modulu pro nástroj Autopsy, který rozšiřuje jeho možnosti o podporu analýzy šifrovaných souborů a oddílů. Modul se zaměřuje zejména na získávání metadat a následné generování dešifrovacích klíčů. Práce rovněž popisuje metody ověřování správnosti zadaného hesla a možnosti dešifrování obsahu.