+48 601 93 63 93 | INFO@DATASTORM.PL |
LANGUAGE:

Nowoczesne Techniki Ochrony Danych I Informatyki Śledczej

Kompleksowa obsługa sektora prywatnego i instytucji publicznych

METODYKA

W toku naszych codziennych działań posługujemy się wachlarzem uznanych metod i narzędzi informatyki śledczej, odzyskiwania danych i praktyk dochodzeniowych. Stosujemy te same standardy, według których pracują piony dochodzeniowe organizacji takich jak FBI, CIA i NSA, Interpol i Europol, Scotland Yard, MI5 i MI6.

Wykorzystujemy urządzenia i oprogramowanie tworzone przez liderów rynku informatyki śledczej: Guidance Software, AccessData, WiebeTech, Cellebrite, Paraben i MD5.


Korzystamy z praktycznie całego spektrum blokerów zapisu i duplikatorów marki Tableau, przede wszystkim cieszącego się nieposzlakowaną opinią modelu TD3, a także z kopiarek i blokerów marki WiebeTech. Wysokiej klasy sprzęt śledczy pomaga nam na szybką i szczegółową analizę nośników i innych urządzeń zatrzymanych przez organa ścigania w czasie czynności dochodzeniowych, jak również na prawidłowe zabezpieczenie znalezionego materiału dowodowego.


Wykorzystujemy oprogramowanie EnCase, jedno z najbardziej cenionych rozwiązań na rynku. Jego popularność w kręgach związanych z informatyką śledczą wynika z rozbudowanego wachlarza funkcji programu, przez wielu uznawany on jest za perłę w koronie informatyki śledczej: ułatwia odzyskiwanie danych z nośników i pamięci RAM, umożliwia analizę dokumentów, obrazów, emaili (zarówno z klientów pocztowych jak i webmaila), artefaktów tworzonych podczas przeglądania Internetu, historii i cache przeglądarki, logów komunikatorów, archiwów, backupów, plików zaszyfrowanych, danych z macierzy RAID, serwerów, a także tych przechowywanych na telefonach, smartfonach czy tabletach.


Kolejnym wykorzystywanym przez nas zintegrowanym środowiskiem łączącym funkcje śledcze i badawcze jest Forensics Toolkit (FTK) firmy AccessData. Środowisko to umożliwia pozyskiwanie i analizę wielu rodzajów danych z najróżniejszych źródeł, począwszy od twardych dysków poprzez urządzenia mobilne, a skończywszy na danych przechowywanych na serwerach. Jest ono również wyposażone w funkcje dekryptażu plików i łamania haseł.


Podczas wykonywania zleceń korzystamy również z oprogramowania Virtual Forensic Computing z serii autorstwa MD5, które ułatwia bootowanie systemów operacyjnych zainstalowanych na przejętych nośnikach, bootowanie obrazów nośników stworzonych podczas czynności operacyjnych, a nawet działanie bezpośrednio na zablokowanych przed zapisem nośnikach.


Smartfony stały się głównym narzędziem naszej codziennej komunikacji, co z kolei przekłada się na zwiększoną częstotliwość ich użycia podczas popełniania przestępstw. Jesteśmy w pełni przygotowani na wszelkie wyzwania związane z mobilnym aspektem informatyki śledczej. Znajdujące się na naszym wyposażeniu produkowane przez Cellebrite urządzenia i oprogramowanie z serii UFED umożliwia nam pozyskanie i analizę danych z najróżniejszych urządzeń mobilnych, niezależnie od platformy czy systemu operacyjnego. Nasze możliwości w zakresie analizy urzadzeń mobilnych dopełnia oprogramowanie z serii Device Seizure produkowane przez firmę Paraben, które pozwala na ekstrakcję rejestrów połączeń, SMS-ów i zdjęć zgromadzonych na urzadzeniach, skasowanych plików, ekstrakcję haseł i danych GPS. Oprogramowanie to zawiera też zaawansowane parsery, które ułatwiają analizę pozyskanych w toku śledztwa danych.

ZAUFALI NAM