TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM KHOA CÔNG NGHỆ THƠNG TIN  Đồ Án TÌM HIỂU VỀ BỘ CƠNG CỤ SLEUTH KIT VÀ ỨNG DỤNG TRONG CÔNG TÁC ĐIỀU TRA SỐ Giảng viên hướng dẫn : TS VŨ ĐỨC THỊNH Thành viên nhóm NGUYỄN THỊ LỆ QUYÊN MSSV:2033172013      LỚP:08DHBM2 NGUYỄN KIM YẾN MSSV:2033172078      LỚP:09DHBM3 Quy Trình Điều Tra Pháp Chứng Kỹ Thuật Số • Các Hình Thức Phạm Tội Qua Máy Tính • Bộ phần mềm Sleuth Kit • CHÍNH NỘI DUNG 1 Điều Tra Số ( Digital Forensics ) • Điều tra số ( hay gọi Pháp chứng kỹ thuật số ) nhánh ngành Khoa học điều tra đề cập đến việc phục hồi điều tra tài liệu tìm thấy thiết bị kỹ thuật số, thường liên quan đến tội phạm máy tính Thuật ngữ điều tra số ban đầu sử dụng tương đương với điều tra máy tính sau mở rộng để bao qt tồn việc điều tra tất thiết bị có khả lưu trữ liệu số • Điều tra số hiểu điều tra, tìm kiếm phân tích thơng tin hệ thống máy tính để tìm kiếm chứng số Computer Forensics Mobile Device Network Forensics Forensics Digital Forensics Database Forensics Social Network Forensics Nhánh Chính Của Digital Forensics Quy Trình Điều Tra Pháp Chứng Kỹ Thuật Số 2.1 Quy trình điều tra pháp chứng kỹ thuật số trình:  Bảo tồn, xác nhận, xác định, phân tích, giải thích, viết tài liệu trình bày chứng kỹ thuật số có nguồn gốc từ liệu điện tử cho mục đích xây dựng lại kiện để tìm tội phạm Evidence Acquisition Bước thực Hiện Điều Tra Số Analysis Reporting • Thực việc mô tả lại thông tin hệ thống, xảy ra, dấu hiệu, để xác định phạn vi điều tra, Evidence mục đích tài nguyên cần thiết sử dụng suốt trình điều tra • Acquisition bảo vệ tính tồn vẹn chứng việc sử dụng hàm băm mật mã • Analysis Đây giai đoạn chuyên gia sử dụng phương pháp nghiệp vụ, kỹ thuật cơng cụ khác để trích xuất, thu thập phân tích chứng thu • Reporting Đây bước tạo xác liệu, xác định rõ nguồn chứng sau thu thập Sau thu thập chứng có giá trị có tính thuyết phục tất phải tài liệu hóa lại rõ ràng, chi tiết báo cáo lại cho phận có trách nhiệm xử lý chứng thu 2.2 Bằng chứng số Bằng chứng số (Digital Evidence), hay gọi chứng điện tử (Electronic Evidence), thơng tin có giá trị pháp lý lưu trữ, truyền dẫn dạng thức số có giá trị pháp lý trước tịa Trước chấp nhận chứng số, quan tòa phải xác định usb Đĩa DVD Thẻ Nhớ Ipop có liên quan đến vụ án xem xét, cho dù tính xác thực kiểm chứng Đặc tính chứng số Admissible (thừa Authentic (xác nhận) thực) Reliable (tin cậy) Believable (đáng tin) 2.3 Nhiệm vụ điều tra viên  Điều tra viên tìm kiếm tất file có hệ thống máy tính , bao gồm file mã hóa, bảo vệ mật khẩu, ẩn bị xóa khơi phục  Điều tra viên nên chép lại tất file hệ thống, bao gồm file có ổ đĩa máy tính hay file từ ổ cứng cắm  Điều tra viên nên làm việc với copy file tìm kiếm chứng truy cập file thay đổi Lưu ý: Phải đảm bảo tính tồn vẹn cách ghi lại tất bước trình 2.4 Các yêu cầu nhân viên pháp chứng • Điều tra viên kiểm sốt hệ thống máy tính để chắn thiết bị liệu an tồn • Điều tra viên cần phải nắm quyền bảo mật để có nhân truy cập máy tính thiết bị lưu trữ kiểm tra • Nếu hệ thống có kết nối với internet, điều tra viên phải kiểm soát việc kết nối Chú ý: nguyên gốc cần bảo quản khơng động đến Các Hình Thức Phạm Tội Qua Máy Tính  Theo Tổ chức Cảnh sát hình sự quốc tế (INTERPOL), tội phạm công nghệ cao (CyberCrimes) phân chia thành 3 loại: Tấn cơng phần cứng phần mềm máy tính (ví dụ: phần mềm độc hại xâm nhập mạng…) Tội phạm tài (ví dụ: lừa đảo trực tuyến, xâm nhập của các dịch vụ tài trực tuyến lừa đảo) Lạm dụng, đặc biệt trẻ em (ví dụ: truyền bá ảnh, phim đồi trụy, khiêu dâm trẻ em mạng) Bộ phần mềm Sleuth Kit   Fleuth Kit phần mềm mã nguồn mở  Các cơng cụ Fleuth-Kit cơng cụ dịng lệnh, sử dụng với Linux, Unix, OS X, Solaris, Windows Là công cụ(tools) phần mềm pháp chứng hỗ trợ điều tra kỹ thuật số  Cùng với Sleuth Kit có Autopsy cung cấp giao diện đồ họa với hệ điều hành Windows, Linux, OS X Thanks You ... với điều tra máy tính sau mở rộng để bao qt tồn việc điều tra tất thiết bị có khả lưu trữ liệu số • Điều tra số hiểu điều tra, tìm kiếm phân tích thơng tin hệ thống máy tính để tìm kiếm chứng số. .. Trình Điều Tra Pháp Chứng Kỹ Thuật Số • Các Hình Thức Phạm Tội Qua Máy Tính • Bộ phần mềm Sleuth Kit • CHÍNH NỘI DUNG 1 Điều Tra Số ( Digital Forensics ) • Điều tra số ( hay gọi Pháp chứng kỹ... thuật số ) nhánh ngành Khoa học điều tra đề cập đến việc phục hồi điều tra tài liệu tìm thấy thiết bị kỹ thuật số, thường liên quan đến tội phạm máy tính Thuật ngữ điều tra số ban đầu sử dụng