Služba za digitalnu forenziku

Služba za digitalnu forenziku provodi vještačenja digitalnih zapisa na računalima, mobilnim telefonima, medijima za pohranu digitalnih podataka i specijaliziranim uređajima. Također obavlja poslove vezane uz sustav upravljanja kvalitetom te uvođenje novih i unaprjeđenje i razvoj postojećih metoda vještačenja. 

Digitalna forenzika obuhvaća akviziciju, analizu i interpretaciju digitalnih zapisa s ciljem utvrđivanja činjenica u postupcima koji uključuju računalne sustave, mreže, mobilne uređaje i digitalne medije, kao i specifične metode iz područja forenzične analize zvučnih zapisa. Postupci se provode prema forenzičkim standardima, uz očuvanje integriteta dokaza i sljedivosti svakog koraka analize.



Računala
Forenzička analiza računala obuhvaća analizu podataka i tragova na računalnim sustavima.
  • Operativni sustavi - analiza sustava Windows, Linux i macOS s ciljem otkrivanja aktivnosti korisnika, instalacija, zapisa o prijavama i sistemskih događaja
  • Datotečni sustavi i strukture podataka - identifikacija, interpretacija i rekonstrukcija datoteka, mapa i metapodataka u sustavima NTFS, FAT, exFAT, APFS i drugim
  • Radna memorija - analiza sadržaja RAM-a radi otkrivanja aktivnih procesa, mrežnih spajanja, enkripcijskih ključeva i drugih podataka
  • Artefakti i korisničke aktivnosti - rekonstrukcija aktivnosti korisnika, pregledanih sadržaja, povijesti pretraživanja i korištenih aplikacija

Mobilni uređaji
Analiza mobilnih uređaja omogućuje pristup i interpretaciju podataka pohranjenih na pametnim telefonima i tabletima.
  • Android uređaji - akvizicija logičkih i fizičkih podataka, analiza aplikacija, poruka, poziva i lokacijskih informacija
  • iOS uređaji - analiza sigurnosnih kopija, iCloud podataka i aplikacijskih artefakata
  • Aplikacije - ispitivanje komunikacijskih i društvenih aplikacija (npr. WhatsApp, Telegram, Signal) radi utvrđivanja komunikacijskih tragova
  • Sistemski zapisi - pregled logova sustava, sigurnosnih događaja i mrežnih spajanj

Mediji za pohranu podataka
Analiza medija za pohranu podataka uključuje analizu fizičkih i logičkih medija s ciljem oporavka, rekonstrukcije i interpretacije podataka.
  • HDD, SSD, NVMe - analiza sektora, particija i metapodataka radi otkrivanja i oporavka brisanih ili oštećenih podataka
  • USB memorije i SD kartice - identifikacija prijenosa podataka, prethodnih korištenja i sadržaja
  • Optički mediji - analiza podataka s CD, DVD i Blu-ray medija
  • RAID i NAS sustavi - rekonstrukcija sustava sa više povezanih diskova i analiza redundancije radi oporavka kompleksnih datotečnih sustava

Specijalizirani uređaji
Analiza specijaliziranih uređaja obuhvaća usmjerena je na specijalizirane uređaje koji uključuju pametne i integrirane sustave.
  • IoT uređaji - analiza komunikacijskih zapisa i lokalno pohranjenih podataka u pametnim kućnim sustavima i senzorima.
  • GPS sustavi - analiza povijesti kretanja i pohranjenih ruta.
  • Pametni satovi i nosivi uređaji - analiza interne pohrane, lokacijskih i komunikacijskih podataka.

Mreža
Mrežna forenzika obuhvaća analizu pohranjenih podataka koji nastaju u mrežnom prometu i komunikacijama.
  • Mrežni promet - analiza paketnih zapisa, komunikacijskih sesija i zabilježenih prijenosa podataka.
  • Podaci o spajanju - utvrđivanje pohranjenih IP adresa, vremena pristupa i mrežnih veza između uređaja.
  • Komunikacijski protokoli - analiza e-mail, web, VoIP i drugih mrežnih protokola.

Medijski zapisi
Analiza digitalnih multimedijskih sadržaja s ciljem provjere autentičnosti i identifikacije manipulacija.
  • Fotografije i Videozapisi - analiza metapodataka (EXIF, GPS), frame rate-a i digitalnih potpisa
  • Zvučni zapisi
    • Pročišćavanje audio zapisa - pročišćavanje audio zapisa koristi se za uklanjanje neželjenog šuma, poboljšanje razumljivosti govora i rekonstrukciju oštećenih snimaka. Tehnike uključuju filtriranje šuma, uklanjanje eha i balansiranje frekvencijskog spektra. Napredni algoritmi mogu ukloniti pozadinske zvukove poput buke prometa ili glasova drugih ljudi. Ključni alati za pročišćavanje zvuka su iZotope RX, Adobe Audition i Audacity.
    • Identifikacija govornika - identifikacija govornika je metoda koja se koristi za potvrđivanje identiteta osobe na temelju njenog glasa. Analiza se temelji na jedinstvenim obilježjima govora, poput visine tona, tempa, intonacije i artikulacije. Uključuje procjenu i usporedbu spornih audio zapisa s referentnim uzorcima koristeći auditivno-perceptivne i akustičko-instrumentalne tehnike. Glavni izazovi su kvaliteta snimke, šumovi, emocionalne varijacije i pokušaji namjerne promjene glasa.
    • Analiza autentičnosti audio zapisa - analiza autentičnosti audio zapisa koristi se za provjeru je li sporna audio snimka manipulirana. Ova metoda uključuje niz testova kojima se otkrivaju eventualni znakove montaže, umetanja, brisanja i drugih oblika obrade zvuka. Tehnike uključuju spektralnu analizu, detekciju neskladnosti u frekvencijama i vremenskoj liniji te analizu metapodataka. Glavni izazov su napredne metode lažiranja zvuka, poput deepfake tehnologije.