Spårbarhet i digitala system. Biografi. Spårbarhet. Osynlig övervakning och de spår vi lämnar efter oss



Relevanta dokument
Ämnesintroduktion. Varför incidenthantering? Vårt mål? Incidenthantering - Datautvinning

Datautvinning från digitala lagringsmedia

DGC IT Manual Citrix Desktop - Fjärrskrivbord

SENIORER SENIORER. Grundläggande IT för. Windows 7. Grundläggande IT för. Windows 7. Eva Ansell Marianne Ahlgren. Eva Ansell Marianne Ahlgren

IDE USB kabel Windows XP, Vista 7 löäzxcvbnmqwertyuiopåasdfghjklöäz [Version 1.4, ]

Lathund för att skapa dokument i redigeraren

Säkerhetskopiering en försummad rutin

Allmänt om programvaror och filer i Windows.

Word Online Version 1.0 Skolkontoret

Memeo Instant Backup Snabbguide. Steg 1: Skapa ett gratis Memeo-konto. Steg 2: Anslut din lagringsenhet till datorn

Bruksanvisning Bläckfisken USB

ITför. alla av Eva Ansell

eller Snabbkurs i filhantering Tema: Mappar och filer i Windows samt Lagringsenheterna OBS! Endast för medlemmar i SeniorNet, Klubb Södertälje!

DDR PC SOFTWARE 2 RELEASENOTES VERSION 2.5. Swerob Service AB Global Robot Parts AB

Användarmanual Onepix Foto SVENSK

Backup till extern hårddisk eller USB-minne

Operativsystem - Windows 7

Steg 1 Minnen, mappar, filer Windows 8

komplett kopia av hårddisken 20 minu En instabil dator som ofta drabbas av fel får du snabbt på rätt kurs med en kopia av Windows och alla program.

19. Skriva ut statistik

Installation av. Vitec Online

Om Mappar Uppgift 1: Skapa en mapp på Skrivbordet... 2 Om enheter... 3 Uppgift 2: Byt namn på din nya Höst -mapp till Vår...

Manual - Phonera Online Backup

Installation xvis besökssystem, Koncern

1 Kursmaterialets Uppläggning Kursmaterialets Utformning Installation av Övningsfiler PC:n en Beskrivning...

LATHUND WINDOWS RXK Läromedel, Riddarplatsen 36 Plan Järfälla Tel: , Fax: e-post: info@rxk.

Uppstart. Agda Drift

Microsoft. Windows Vista. Grundkurs.

Installation och aktivering av Windows 7

Tanka program KAPITEL 7. Shareware och freeware. Shareware. Freeware

Installationsanvisning för Su Officemallar 2013 För PC

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

INSTALLATION AV VITEC MÄKLARSYSTEM

Allmän IT-kunskap. Innehåll

Datautvinning från digitala lagringsmedia, 7.5 hp

Handbok Allmän PC-teknik

Office365 for educations Snabbguide.

Snabbguide. Välkommen! Metod 1. Snabbguide 1/

Datautvinning från digitala lagringsmedia, 7.5 hp

Datagrund Vista. Grundläggande filhantering

Räkneprogram för stomiartiklar HANDLEDNING

Instruktionsbok för Fjärrskrivbord

Inställningstips. Visuella anpassningar Windows

Office 365 Kompetens 2014 / MB

Bilaga 2. Layoutstöd för examensarbeten och uppsatser

Laboration 2 Datorverktyg vid LiU

Lathund för att skapa dokument i redigeraren

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Windows 8.1, hur gör jag?

Patrik Calén

Din guide till. Klientinstallation MS Driftservice

Tipsen är skrivna utifrån Windows 10. Det kan se lite annorlunda ut i Windows 7 och 8 men tipsen bör fungera för alla operativsystemen.

Innehåll. Kurs i Windows

manual D E M O Systemkrav Pc med Windows 98/ Mhz Pentium 64 Mb RAM Miljontalsfärger (24 bit) Upplösning: 800 x 600 pixels

Uppdatera Mobilus Professional till version * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Instruktioner för att installera och använda SpeedFeed. 1. Installation direkt på din dator.

Steg 4 b. Molntjänster Onedrive Office 365 Windows 10. Mars -16 Liljedalsdata.se. Liljedalsdata Molntjänster En del av steg 4 Sida 1

D A T A U T V I N N I N G F R Å N D I G I T A L A L A G R I N G S M E D I A K U N S K A P S P R O V DT

Magnus Palm. Lättläst IT

Installation av Microsoft Office Version 2.1

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Installation av. Vitec Mäklarsystem Office

Allmänt. Välkommen till SVENSKA VÅGs datorprogram för räknevägning på PC.

Installationsanvisningar VISI Klient

Använda webbtjänster för att skanna på nätverket (Windows Vista SP2 eller senare, Windows 7 och Windows 8)

Flytt av. Vitec Mäklarsystem

Laboration 3 MEN ---- STOPP! GÖR INTE DET

Generell IT-säkerhet

Krav: * Filen MpUpdate.exe får inte köras när du startar denna uppdatering.

Fullständig prestandahantering

Nero AG SecurDisc Viewer

Skapa mapp. * Gör så här: Det finns många sätt att skapa mappar, men det enklaste sättet brukar vara följande.

Uppstart Agda PS Hosting

Så här hanterar du din OneDrive i Office 365

E-POST3 Ett lättanvänt e-postprogram med stöd för talsyntes

Installera Windows Custom PostScript- eller PCL-skrivardrivrutin

Steg 1 Minnen, mappar, filer Windows 10

15 Skapa en Start-Diskett

Vad är ett dokument? Gör så här

Operativsystem. Informationsteknologi sommarkurs 5p, Agenda. Slideset 7. Exempel på operativsystem. Operativsystem

SNABBGUIDE för studenter windows. Utskriftshantering, Kopiering och Scanning

Offert i Pyramid med Microsoft Wordmall

När programmet är nyinstallerat finns endast en användare, SA (Systemadmininstratör), upplagd och denne har inte något lösenord.

Allmän it-kunskap. Innehåll

Att ta backup av Disgen Disgen påminner var 25 gång du loggar ut att det är dags att ta backup, gör det!

Tfn Telephone. Kontr Checked. Skapa PDF-filer i Windows

Verktyget är begränsat till Microsoft Internet Explorer v 7.0 och uppåt

Kom igång med. Windows 8. DATAUTB MORIN AB

Lathund: 24. Redigera ett eventtillfälle i EPiserver Sida 1 av 14. Rev: PA

25. Hämta Adobe Reader

LABORATIONSRAPPORT Operativsystem 1 Laboration 1, Ghost, pingpong och Windows 2003 installation

Snabbstartsguide. Verktygsfältet Snabbåtkomst Kommandona här är alltid synliga. Högerklicka på ett kommando om du vill lägga till det här.

Installationsguide för FAR Komplett Offline 2.1.2

Tisdagen den 27 okt 09

Börja här. Justera bläckpatronerna utan en dator. Svenska

Capitex dataservertjänst

Manual - Storegate Team

Installation av. Vitec Mäklarsystem

Laboration 3. Du har just brutit mot din egen policy. Vad måste du nu göra?

Transkript:

Spårbarhet i digitala system Osynlig övervakning och de spår vi lämnar efter oss Wecksten, Mattias Science Park 2008 Biografi Mattias Weckstén kontor på våning F3 mattias.wecksten@hh.se Forskar på CC-lab i mijön CERES Undervisar bland annat i Administration av datorsystem Administration av operativsystem Datautvinning från digitala lagringsmedia (Systemanalys med hjälp av EnCase) Kommer att handleda projekt i introduktionskursen Spårbarhet I den fysiska världen Fysiska spår Tappade hårstrån Blod Hudavlagringar Fibrer från kläder eller andra tyger Påverkan Fingeravtryck 1

Spårbarhet I datorvärlden Aktiv loggning Inloggningsförsök Felkoder Passiv loggning Filrester Windows registryn Spårbarhet = sårbarhet? Vad är hemligt i ett företag? Hur stor skada skulle läckor kunna orsaka? Vem tar hand om detta i företaget? Exempel: Stulen laptop Begagnad utrustning Säkerhetsluckor Filsystemet I datorn finns en hårddisk På hårddisken lagras filer i en struktur Hur representeras denna data på hårddisken? Exempel: En hårddisk ser ut som flera Filer lagras i en folderstruktur Vad händer egentligen om jag sparar ett notepad-dokument på Skrivbordet? 2

Vad är en hårddisk? En trave med magnetiserbara skivor Ett läs/skriv-huvud För enkelhetens skull kan vi tänka oss hårddisken som ett rutat papper där vi kan skriva ett tecken i varje ruta eller sudda ut vad som skrivits i en ruta Lagrings-lager-modellen Fysiskt Data Allokering Utrymme Information Applikation Applikation Filer (236) 3

Information Foldrar Länkar (236) Utrymme Filsystemet Hanterar allokeringsenheterna Fil-allokeringstabell Exempel Moderna filsystem Fragmentering Loggande (235) Allokering Blockuppdelning Styr minsta upplösning = minsta filstorlek (234) 4

Data Segregering Säkerhet Optimering Struktur BSD ej standard (233) Fysiskt Sektorer/ block 512 byte (232) Radera filer Vad händer när man raderar en fil? Filallokeringstabellen ändras. Inget mer! Filen är med andra ord fullt möjlig att återskapa 5

Formatera en disk Filallokeringstabellen töms. Data från filerna finns fortfarande kvar. Vad händer i MS Office Word? Vi ska göra en inmatning via ett web-formulär. Vi ska göra en utskrift, men utan att spara dokumentet. Vi använder Word för att redigera meddelandet. Så fort vi påbörjar redigeringarna så sparar Word innehållet i en arbetsfil. Denna tas bort när vi stänger programmet MEN Registryn Registryn i Windows är en stor databas med inställningar och information om hela systemet. Här kan man göra egna inställningar Man kan även spåra vad andra gjort Det är inte säkert att data tas bort bara för att den inte används. 6

Vad händer när ny hårdvara läggs till? Registryn påverkas Vi kan i registryn se all hårdvara som någonsin varit installerad Vi kan se alla usb-diskar som varit anslutna Varje usb-disk har en unik identifierare = tumavtryck? Spår i nätverket Routingtabeller Loggar Cachar En switch kan se ut som en dum liten låda som bara växlar trafik Men tänk noga över vilka spår som den faktiskt sparar Malware/ Virus När virus tar sig in i systemet lämnar de spår efter sig Hur kan man dra nytta av detta? Viruset kan vara ute efter dina spår! 7

Exempel: Sub-seven Man hade fått in en trojan i systemet. Systemet var möjligtvis infekterat. Detta upptäktes av antivirusmjukvaran. Grundinställningen i antivirusmjukvaran var att ta bort risker, vilket gjordes Nu kunde man i efterhand se att systemet hade varit utsatt men efterssom bevisen hade raderats så kunde ingen vidare undersökning göras. Hade trojanen funnits kvar men i karantän så hade man kunnat analyserat den och sett vilken konfiguration den haft vilka portar den jobbade på osv Med denna information hade det gått att analysera vilka noder som smittats 8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss