Wysoka skuteczność i doświadczenie

Rozwiązania Ontracka oparte są na prawie trzydziestoletnim doświadczeniu w obszarze dostarczania elektronicznych środków dowodowych i odzyskiwaniu danych. Na całym świecie współpracujemy z kancelariami prawniczymi, działami prawnymi największych korporacji, policją, służbami bezpieczeństwa, prokuraturą i sądami. Oferujemy rozwiązania techniczne spójne z obowiązującym systemem prawnym w danym Państwie.

Zaawansowane technologie

Ontrack oferuje dostęp do obecnie największego i najbardziej zaawansowanego technologicznie laboratorium w Europie Środkowo-Wschodniej:

  • 30 stanowisk pozwalających na działania w zakresie odzyskiwania danych i informatyki śledczej,
  • komory laminarne oraz odpowiednie otoczenie zapewniają sterylne warunki, pozwalające na pracę na otwartych nośnikach danych,
  • wanny ultradźwiękowe służące do osuszania i oczyszczania zabrudzonych nośników,
  • wyspecjalizowane stacje robocze do działań precyzyjnych na pamięciach flash i dyskach przenośnych,
  • stale powiększana serwerownia (obecnie 35TB przestrzeni dyskowej na cele analizy danych),
  • dostęp do unikatowej i opatentowanej przez Ontrack technologii Zdalnego Odzyskiwania Danych,
  • odizolowane i zabezpieczone pomieszczenie przeznaczone na analizy danych poufnych, tajnych i ściśle tajnych,
  • oprócz standardowych rozwiązań, takich jak programy Encase Guidance, Paraben i X-ways, Oxygen i Vogon wykorzystujemy kilkaset własnych rozwiązań dedykowanych specjalnym przypadkom,
  • w pełni wyposażony zespół Data Acquisition do celów zabezpieczania danych, gotowy do działań w trybie 24/7. Wyposażenie obejmuje sprzęt (m. in. blockery, urządzenia master lock,) i oprogramowanie,
  • dostęp do zasobów korporacyjnych pozwalający rozwiązywać najtrudniejsze przypadki,
  • 40 oddziałów w 19 krajach świata, co pozwala nam na przeprowadzanie skoordynowanych akcji o charakterze międzynarodowym,
  • nieustannie szkoleni specjaliści w Polsce i za granicą,
  • dział badawczo-rozwojowy, który pozwala na rozwiązywanie nawet najtrudniejszych przypadków.

Informatyka śledcza a odzyskiwanie danych

Informatyka śledcza to dziedzina, której celem jest zabezpieczenie i analiza środków dowodowych zawartych na nośnikach cyfrowych. Informatyka śledcza nie jest samym odzyskiwaniem danych, jest to jedynie jeden ze wczesnych etapów całego procesu.

Informatyka śledcza jest blisko spokrewniona z kryminalistyką – z tą różnicą, że dotyczy zjawisk związanych z technologią informatyczną.

Zastosowanie informatyki śledczej

Informatyka śledcza znajduje zastosowanie m.in. w wykrywaniu przestępstw gospodarczych, jak na przykład kradzież danych przez odchodzących pracowników, przekazywanie poufnych danych konkurencji czy działanie pracowników na niekorzyść firmy.

Kim jest informatyk śledczy?

Informatyk śledczy zajmuje się poszukiwaniem i wykrywaniem dowodów nadużyć i przestępstw, które zostały dokonane przy użyciu komputera bądź innego urządzenia elektronicznego.

„Wszystkie Twoje działania, każda aktywność pozostawia ślady, tworzące wciąż powiększający się cyfrowy cień. Z milionów niewinnych codziennych czynności, które z osobna są nieznaczące, tworzy się ogrom danych. Efekt skali sprawia, że mogą stać się ogromnym zagrożeniem dla naszej prywatności.”

 

Proces informatyki śledczej

Zgromadzenie dowodów polega m.in. na zabezpieczeniu nośników danych i stworzeniu dwóch kopii binarnych dla każdego nośnika.

Jeden z wykonanych obrazów nośnika używany jest do analizy danych pod kątem poszukiwania określonych z góry kryteriów.

Drugi obraz nośnika zostaje zabezpieczony. W przypadku wystąpienia poszukiwanych informacji stanowi on materiał dowodowy.

Na cykl czynności związanych z informatyką śledczą składają się:

Każdy z etapów pracy musi być udokumentowany tak, aby przedstawiony materiał nie utracił wartości dowodowej. Jednym ze sposobów zachowania wartości dowodowej materiałów jest oznaczenie ich unikalną sumą kontrolną*, gwarantującą identyczność materiału źródłowego i kopii. Raport stanowi podsumowanie i zestawienie znalezionych materiałów dowodowych. Odnalezione w ten sposób elektroniczne dowody przestępczości mogą być wykorzystane jako materiały dowodowe w sądzie.

*Suma kontrolna – algorytmy kryptograficzne, które pełnią funkcję skrótu, generujące z ciągu danych o dowolnej długości, skrót 128-bitowy (w przypadku MD5) lub 160-bitowy (SHA i nowsze). Każda, najdrobniejsza zmiana spowoduje wyliczenie zupełnie innej sumy kontrolnej, dzięki czemu można w jednoznaczny sposób potwierdzić zgodność kopi danych z oryginałem.

Co to jest dowód elektroniczny?

Dowodem elektronicznym jest każda informacja w formie elektronicznej, która może mieć znaczenie dowodowe. Dowodem elektronicznym nie są same nośniki danych, a jedynie ich zapis!

Podstawowymi źródłami dowodowymi mogą być: komputer osobisty, telefony komórkowe i inne urządzenia mobilne, nośniki zewnętrzne, systemy księgowe, wewnętrzne bazy danych, serwery.

Dowodami elektronicznymi mogą być na przykład dane tekstowe (wiadomości e-mail), numeryczne (np. dane księgowe), graficzne (zdjęcia, schematy, rysunki), dźwiękowe (np. zapis rozmowy) czy wizualno-dźwiękowe (np. zapis kamery internetowej).

Gdzie szukać dowodów elektronicznych?

  • poczta elektroniczna;
  • dokumenty elektroniczne i ich metadane;
  • pliki wymiany;
  • pliki tymczasowe i ich metadane;
  • logi i rejestry;
  • dane przeglądarki/cache;
  • pliki kolejkowania wydruku;
  • historia przeglądarki/cookies.

Kto? Gdzie? Kiedy? Jak? Co można udowodnić?

Informatyka śledcza pozwala na udowodnienie takich działań jak na przykład:

  • sprawy kryminalne (zorganizowana przestępczość, terroryzm, handel narkotykami, pedofilia);
  • kradzież danych;
  • celowe niszczenie danych;
  • nadużycia finansowe;
  • defraudacja środków finansowych;
  • łamanie praw autorskich;
  • łamanie prawa pracy;
  • szpiegostwo przemysłowe;
  • ujawnianie tajemnicy handlowej;
  • i wiele innych.

Zobacz, jakie zastosowanie ma informatyka śledcza w praktyce!

Studium przypadku

Chcesz dowiedzieć się więcej? Skontaktuj się
z naszymi specjalistami!

Zadzwoń +48 32 630 48 65