Wysoka skuteczność i doświadczenie

Rozwiązania Ontracka oparte są na prawie trzydziestoletnim doświadczeniu w obszarze dostarczania elektronicznych środków dowodowych i odzyskiwaniu danych. Na całym świecie współpracujemy z kancelariami prawniczymi, działami prawnymi największych korporacji, policją, służbami bezpieczeństwa, prokuraturą i sądami. Oferujemy rozwiązania techniczne spójne z obowiązującym systemem prawnym w danym Państwie.

Zaawansowane technologie

Ontrack oferuje dostęp do obecnie największego i najbardziej zaawansowanego technologicznie laboratorium w Europie Środkowo-Wschodniej:

  • 30 stanowisk pozwalających na działania w zakresie odzyskiwania danych i informatyki śledczej,
  • komory laminarne oraz odpowiednie otoczenie zapewniają sterylne warunki, pozwalające na pracę na otwartych nośnikach danych,
  • wanny ultradźwiękowe służące do osuszania i oczyszczania zabrudzonych nośników,
  • wyspecjalizowane stacje robocze do działań precyzyjnych na pamięciach flash i dyskach przenośnych,
  • stale powiększana serwerownia (obecnie 35TB przestrzeni dyskowej na cele analizy danych),
  • dostęp do unikatowej i opatentowanej przez Ontrack technologii Zdalnego Odzyskiwania Danych,
  • odizolowane i zabezpieczone pomieszczenie przeznaczone na analizy danych poufnych, tajnych i ściśle tajnych,
  • oprócz standardowych rozwiązań, takich jak programy Encase Guidance, Paraben i X-ways, Oxygen i Vogon wykorzystujemy kilkaset własnych rozwiązań dedykowanych specjalnym przypadkom,
  • w pełni wyposażony zespół Data Acquisition do celów zabezpieczania danych, gotowy do działań w trybie 24/7. Wyposażenie obejmuje sprzęt (m. in. blockery, urządzenia master lock,) i oprogramowanie,
  • dostęp do zasobów korporacyjnych pozwalający rozwiązywać najtrudniejsze przypadki,
  • 40 oddziałów w 19 krajach świata, co pozwala nam na przeprowadzanie skoordynowanych akcji o charakterze międzynarodowym,
  • nieustannie szkoleni specjaliści w Polsce i za granicą,
  • dział badawczo-rozwojowy, który pozwala na rozwiązywanie nawet najtrudniejszych przypadków.

Informatyka śledcza a odzyskiwanie danych

Informatyka śledcza to dziedzina, której celem jest zabezpieczenie i analiza środków dowodowych zawartych na nośnikach cyfrowych. Informatyka śledcza nie jest samym odzyskiwaniem danych, jest to jedynie jeden ze wczesnych etapów całego procesu.

Informatyka śledcza jest blisko spokrewniona z kryminalistyką – z tą różnicą, że dotyczy zjawisk związanych z technologią informatyczną.

Zastosowanie informatyki śledczej

Informatyka śledcza znajduje zastosowanie m.in. w wykrywaniu przestępstw gospodarczych, jak na przykład kradzież danych przez odchodzących pracowników, przekazywanie poufnych danych konkurencji czy działanie pracowników na niekorzyść firmy.

Kim jest informatyk śledczy?

Informatyk śledczy zajmuje się poszukiwaniem i wykrywaniem dowodów nadużyć i przestępstw, które zostały dokonane przy użyciu komputera bądź innego urządzenia elektronicznego.

„Wszystkie Twoje działania, każda aktywność pozostawia ślady, tworzące wciąż powiększający się cyfrowy cień. Z milionów niewinnych codziennych czynności, które z osobna są nieznaczące, tworzy się ogrom danych. Efekt skali sprawia, że mogą stać się ogromnym zagrożeniem dla naszej prywatności.”

Akademia Wiedzy

Chcesz poznać historię zagadkowych spraw, które udało się rozwiązać za pomocą informatyki śledczej, poznać podstawy kryminalistyki czy dowiedzieć się, jak analizuje się cyfrowe środki dowodowe?

Zapisz się do naszej Akademii Wiedzy i weź udział w krótkim, darmowym kursie informatyki śledczej.

 

Weź udział w darmowym kursie!

 

 

Proces informatyki śledczej

Zgromadzenie dowodów polega m.in. na zabezpieczeniu nośników danych i stworzeniu dwóch kopii binarnych dla każdego nośnika.

Jeden z wykonanych obrazów nośnika używany jest do analizy danych pod kątem poszukiwania określonych z góry kryteriów.

Drugi obraz nośnika zostaje zabezpieczony. W przypadku wystąpienia poszukiwanych informacji stanowi on materiał dowodowy.

Na cykl czynności związanych z informatyką śledczą składają się:

Każdy z etapów pracy musi być udokumentowany tak, aby przedstawiony materiał nie utracił wartości dowodowej. Jednym ze sposobów zachowania wartości dowodowej materiałów jest oznaczenie ich unikalną sumą kontrolną*, gwarantującą identyczność materiału źródłowego i kopii. Raport stanowi podsumowanie i zestawienie znalezionych materiałów dowodowych. Odnalezione w ten sposób elektroniczne dowody przestępczości mogą być wykorzystane jako materiały dowodowe w sądzie.

*Suma kontrolna – algorytmy kryptograficzne, które pełnią funkcję skrótu, generujące z ciągu danych o dowolnej długości, skrót 128-bitowy (w przypadku MD5) lub 160-bitowy (SHA i nowsze). Każda, najdrobniejsza zmiana spowoduje wyliczenie zupełnie innej sumy kontrolnej, dzięki czemu można w jednoznaczny sposób potwierdzić zgodność kopi danych z oryginałem.

Co to jest dowód elektroniczny?

Dowodem elektronicznym jest każda informacja w formie elektronicznej, która może mieć znaczenie dowodowe. Dowodem elektronicznym nie są same nośniki danych, a jedynie ich zapis!

Podstawowymi źródłami dowodowymi mogą być: komputer osobisty, telefony komórkowe i inne urządzenia mobilne, nośniki zewnętrzne, systemy księgowe, wewnętrzne bazy danych, serwery.

Dowodami elektronicznymi mogą być na przykład dane tekstowe (wiadomości e-mail), numeryczne (np. dane księgowe), graficzne (zdjęcia, schematy, rysunki), dźwiękowe (np. zapis rozmowy) czy wizualno-dźwiękowe (np. zapis kamery internetowej).

Gdzie szukać dowodów elektronicznych?

  • poczta elektroniczna;
  • dokumenty elektroniczne i ich metadane;
  • pliki wymiany;
  • pliki tymczasowe i ich metadane;
  • logi i rejestry;
  • dane przeglądarki/cache;
  • pliki kolejkowania wydruku;
  • historia przeglądarki/cookies.

Kto? Gdzie? Kiedy? Jak? Co można udowodnić?

Informatyka śledcza pozwala na udowodnienie takich działań jak na przykład:

  • sprawy kryminalne (zorganizowana przestępczość, terroryzm, handel narkotykami, pedofilia);
  • kradzież danych;
  • celowe niszczenie danych;
  • nadużycia finansowe;
  • defraudacja środków finansowych;
  • łamanie praw autorskich;
  • łamanie prawa pracy;
  • szpiegostwo przemysłowe;
  • ujawnianie tajemnicy handlowej;
  • i wiele innych.

Zobacz, jakie zastosowanie ma informatyka śledcza w praktyce!

Studium przypadku

Chcesz dowiedzieć się więcej? Skontaktuj się
z naszymi specjalistami!

Zadzwoń +48 32 630 48 65