Bakalářské práce
Forenzní analýza dat mobilní aplikace
Autor
Šárka Nádvorníková
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Marián Svetlík
Oponenti
Mgr. Dominik Novák
Katedra
Anotace
Obsahem této práce je rešerše metod forenzní analýzy mobilních zařízení, konkrétně mobilních telefonů s operačními systémy Android a iOS. Představuje architekturu mobilních operačních systémů, způsoby ukládání aplikačních dat, které operační systémy nabízí, a pojmy relevantní pro analýzu úložiště mobilních telefonů (šifrování paměti, zálohování, druhy eskalace privilegií). Věnuje se analýze paměti mobilních telefonů z hlediska míst, kde se ukládají aplikační data. Výsledkem je popis standardní adresářové struktury, která je dostupná aplikacím pro uložení jejich dat.
Další část práce se zabývá metodami forenzní analýzy a zaměřuje se převážně na způsoby získání dat z mobilních zařízení, jelikož tato část je nejvíce specifická právě pro toto odvětví digitální forenzní analýzy. Tyto způsoby se dělí podle náročnosti provedení a efektu na zařízení, ze kterého se data získávají. Samotná analýza získaných dat spočívá převážně v identifikaci zájmových souborů a prozkoumání jejich obsahu.
Předchozí zjištění jsou demonstrovaná na aplikaci WhatsApp. Tato aplikace byla zvolena, jelikož se z hlediska hodnoty informací jedná o velmi bohatý zdroj a mnoho prací se jí již zabývalo, tudíž je velmi dobře popsaná. Tato část je pak použita jako základ pro provedení vlastní analýzy jiné aplikace.
Pro vlastní analýzu byla zvolena aplikace Vinted. Výsledkem její analýzy je popis nalezených informací a skript, který vytvoří z nejdůležitějších dat PDF dokument.
Analýza časových značek ve vybraných souborových systémech
Autor
Mykhailo Otamas
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Marián Svetlík
Oponenti
Ing. Simona Fornůsek, Ph.D.
Katedra
Anotace
Počet kybernetických zločinů každoročně roste, a s tím stoupá i důležitost správné detekce manipulací
s digitálními daty a rekonstrukce časových os. Tato bakalářská práce se zaměřuje na analýzu časových značek v nejpoužívanějších souborových systémech, přičemž praktická část se soustředí výhradně na systém NTFS.
První polovina práce poskytuje přehled aktuálních souborových systémů, popisuje strukturu jejich metadat, chování
časových značek a možnosti jejich podvržení včetně metod detekce těchto manipulací. Tato část představuje jeden z mála dostupných českých souhrnů relevantních informací na dané téma.
Druhá, praktická část práce je věnována testování chování časových značek v NTFS. Zjištěné výsledky se
částečně liší od závěrů předchozích studií, nicméně nedošlo k vyvracení dosavadních pravidel detekce podvržených
časových značek.
Autor práce zaznamenal výrazný osobní posun v porozumění metadatům různých souborových systémů - před zahájením
výzkumu autor měl pouze základní povědomí o ukládání metadat v ext4.
Výstupem práce je sada doporučení pro forenzní analytiky, která vychází z praktických experimentů, a zároveň shrnutí poznatků, které mohou posloužit jako základ pro tvorbu nových pravidel detekce manipulací
s časovými značkami.
Využití a detekce antiforenzních technik
Autor
Prokop Parůžek
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Marián Svetlík
Oponenti
Ing. Simona Fornůsek, Ph.D.
Katedra
Anotace
Práce se zabývá úvodem do tématu digitální forenzní analýzy, zejména tech-
nikami, které mají za cíl jí co nejvíce ztížit, a tím, jak se proti nim bránit.
V úvodní části se nachází výčet možných antiforenzních technik spolu s je-
jich dopadem na forenzní analýzu a návrhem možností mitigace. V praktické
části se navazuje vyzkoušením technik USBkill a BUSkill, určených ke ztížení
akvizice dat a jejich vlivem na analýzu a systém, na kterém běží. Výsledek
by se dal interpretovat tak, že v případě správného použití jsou tyto techniky
velmi účinné, avšak správné nastavení mazání RAM je komplikované. A ani to
nezaručuje úplnou ochranu.
Analýza smazaných dat mobilních aplikací
Autor
Elnar Yantay
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Marián Svetlík
Oponenti
Mgr. Dominik Novák
Katedra
Anotace
Mobilní aplikace využívají různorodá úložiště pro správu svých dat, přičemž jejich odstranění nemusí nutně znamenat trvalé smazání. Tato práce se zaměřuje na způsoby správy dat v operačních systémech Android a iOS, se zvláštním důrazem na databázový systém SQLite. Analyzovány jsou nejen metody ukládání a mazání dat, ale také technické aspekty týkající se možnosti obnovy již odstraněných záznamů z databázových struktur. Praktická část se soustředí na forenzní analýzu aplikace Viber, včetně ověření možnosti zpětného získání smazaných dat. Výsledky výzkumu přispívají k hlubšímu porozumění problematice datové bezpečnosti v mobilních aplikacích.
Analýza šifrovaných dat v digitální forenzní praxi
Autor
Matěj Martan
Rok
2025
Typ
Bakalářská práce
Vedoucí
Ing. Marián Svetlík
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato práce se zabývá šifrování dat z pohledu digitální forenzní analýzy. První část se věnuje zmapování nejpoužívanějších šifrovacích algoritmů vyskytujících se v běžných typech souborů a jejich analýzou z hlediska bezpečnosti. V další části je čtenáři vysvětlen útok hrubou silou a jeho problémy společně s dalšími technikami prolomení šifrování. Dále je provedena analýza nástrojů pro obnovu hesla se zaměřením na schopnosti, podporované algoritmy a výkon. V poslední části je pomocí nástroje Hashcat demonstrován útok na několik typů šifrovaných souborů s různě silnými hesly a různými typy útoků. Výsledky ukazují, jak rozdíly v použitém formátu a síle hesla zásadně ovlivňují efektivitu útoku.
Diplomové práce
Analýza šifrovaných souborů a oddílů v digitální forenzní analýze
Autor
Matěj Borský
Rok
2025
Typ
Diplomová práce
Vedoucí
Ing. Marián Svetlík
Oponenti
Ing. Josef Kokeš, Ph.D.
Katedra
Anotace
Tato diplomová práce se zabývá analýzou metod práce se šifrovanými soubory a oddíly v rámci digitální forenzní analýzy. Zaměřuje se na šifrované soubory a oddíly běžně používané v různých aplikacích a operačních systémech. Práce popisuje různé šifrovací metody a analyzuje jejich implementaci v souborových formátech, jako jsou ZIP, PDF a OOXML, a rovněž ve šifrovaných oddílech pomocí technologie BitLocker, LUKS a VeraCrypt. Analyzuje použité metody jak v open-source, tak i v komerčních nástrojích. Dále jsou tyto metody implementovány v modulu pro nástroj Autopsy, který rozšiřuje jeho možnosti o podporu analýzy šifrovaných souborů a oddílů. Modul se zaměřuje zejména na získávání metadat a následné generování dešifrovacích klíčů. Práce rovněž popisuje metody ověřování správnosti zadaného hesla a možnosti dešifrování obsahu.