iPhone Srbija Servis, Beograd Kosovska 28
Results 1 to 9 of 9

Thread: Anti-forensic Tools?

  1. #1
    iPhoneBigFan mccf's Avatar
    Join Date
    Jan 2012
    Age
    57
    Posts
    486
    Thanks
    360
    Thanked 234 Times in 142 Posts

    Default Anti-forensic Tools?

    Kao prvo, da se ogradim od krivog razumjevanja naslova - temu sam otvorio sa namjerom i u duhu pravila foruma - ne raspitujem se ni za sta ilegalno, niti imam takve namjere.
    Cilj i namjera mi je zastita podataka od padanja u ruke nekom ko bi potencijalno, posebno zlonamjerno, pokusao doci do istih.
    Zanima me da li neko ima iskustva sa nekim alatom za iPhone, a koji se tice digitalne anti-forenzike.
    Dakle, hipoteticki, da neko - bilo fizicki, bilo online pokusa pristupiti forenzickim alatom, da se to preduprijedi i sprijeci.

    A evo i konkretno jedna prica, koja se tice apsolutno svakog i u kojoj se svako moze pronaci (potencijalno). Ovog ljeta, na jednom od seminara vezanog za visokotehnoloski kriminal, na pauzi sam sjedio sa predavacem - koji je inace - eticki haker. I ispricao mi je jednu od "anegdota" koju je dozivio a direktno vezano za struku i zanimanje. Obratio mu se prijatelj sa problemom "telefona koji je upao u more, a na kome su bile sve slike sa godisnjeg odmora, i prvog ljetovanja zajedno sa djetetom...nekih 100injak slika. Klasicna prica telefona i vode - "Bez znakova zivota" na telefonu."
    Posto nije bilo fizickog ostecenja memorije, haker je uspio da iskoristi i povrati podatke. Ali... i vise od toga.

    "Zovnem prijatelja, kazem mu da sam povratio podatke...on vristi od srece, pita kad zena moze doci po usb sa slikama...kazem mu - pa ne znam bi li zena bila sretna da vidi svih 3.500 slika koje sam povratio."

    Dakle, deep memory je UVIJEK tu. Kada bi to palo u ruke nekoga koga bas i ne zelite da upoznate sa vasim aktivnostima, i slicno, potencijalno se izlazete zestokom problemu.

    Konacno, da li neko ima iskustava sa anti-forenzickim alatima - bilo kog oblika - apsolutnog brisanja memorije, brisanja posle reseta, gasenja, odbijanja pokusaja pristupa forenzickim alatom, ili pokretanja brisanja ako se isto pokusa...?

  2. #2
    iPhoneBigFan
    Join Date
    Feb 2018
    Location
    BG
    Age
    39
    Posts
    161
    Thanks
    46
    Thanked 24 Times in 18 Posts

    Default Re: Anti-forensic Tools?

    Apsolutno brisanje slobodne memorije telefona se najlakse postigne tako sto napunis slobodan prostor sa random fajlom - recimo nekim vecim videom. Prilikom popunjavanja praznog prostora podaci koji su se prethodno nalazili tu zauvek se brisu.

  3. The Following User Says Thank You to camopejb For This Useful Post:

    mccf (25-02-2018)

  4. #3
    iPhoneBigFan
    Join Date
    Apr 2015
    Posts
    131
    Thanks
    8
    Thanked 5 Times in 5 Posts

    Default Re: Anti-forensic Tools?

    Postoji softver za racunare koji kada neki fajl hocete da obrisete taj fajl privucete u prozor tog programa a on preko tog fajla nalepi jos par slojeva sa "random" podacima. Na taj nacin skoro pa sigurno prikriva sta se nekad nalazilo na tom mestu. Prepisivanje samo jednog fajla preko obrisanog mislim da nije 100% sigurno, znam da mi je Recuva npr nalazila vise podataka na usb memoriji nego sto usb ima mesta. Ne budu svi podaci kao "novi" ali npr vidi se polovina fotografije itd..

  5. The Following User Says Thank You to ackopk For This Useful Post:

    mccf (26-02-2018)

  6. #4
    Administrator 1024's Avatar
    Join Date
    Jul 2009
    Location
    the Internet
    Age
    35
    Posts
    4,833
    Thanks
    113
    Thanked 1,137 Times in 648 Posts

    Default Re: Anti-forensic Tools?

    Ako te juri NSA onda jedno prepisivanje nije dovoljno, mada tad pitanje da li su dovoljni i cekic i ekser Ako te juri zena ili poslovni partner ili generalno ako nisi najtrazeniji covek na svetu, onda samo enkriptuj telefon i miran si.

    @mccf: Da li je u toj prici napomenuo da je prijatelj obrisao te druge slike ili da im je nesto radio? Jer, ako je memorija vec bila netaknuta, onda je nekako logicno da ce da uspe da skine sve slike, a ne samo odredjenih 100.

    I naravno, najgluplji (ali zato i najbolji) savet: nemoj da se slikas u kompromitujucim situacijama. Bolje spreciti nego leciti.
    iMisao dana*:
    Na sta se sveo ovaj svet kad mene mrzi da gledam Apple event?
    * ili nedelje, ili... necega

  7. The Following User Says Thank You to 1024 For This Useful Post:

    mccf (26-02-2018)

  8. #5
    iPhoneBigFan
    Join Date
    Jun 2015
    Age
    33
    Posts
    148
    Thanks
    116
    Thanked 141 Times in 64 Posts

    Default Re: Anti-forensic Tools?

    Generalno, enkripcija iPhone - a i uključivanje FileVault - a na Mac - u je ono što nudi sasvim pristojnu zaštitu za "običan" narod. Za one koji su dodatno paranoični, preporučujem bootovanje Mac - a u Internet Recovery modu i formatiranje celog hard diska u 35 prolaza (upisivanje random podataka 35 puta na ceo disk) u Disk Utility - u i enkriptovanje celog hard diska ODMAH NAKON sveže instalacije operativnog sistema. Time se postiže efekat da se ceo hard disk od starta enkriptuje, tako da svako naknadno upisivanje korisničkih podataka (fotografije, dokumenti, šta god) budu upisani u enkriptovanom formatu tako da čak i da neko uspe da dođe u fizički posed tako kriptovanog hard diska, sve što će moći da izvuče su kriptovani podaci. E sad, ako to dospe u šake neke od američkih troslojnih humanitarnih organizacija, situacija bi potencijalno mogla da bude drugačija.

    Kad smo već kod troslojnih agencija, pre 10ak godina sam čitao istraživanje koje je sproveo FBI na temu uništavanje osetljivih podataka i njihov zaključak je bio da je jedini način da se 100% unište svi podaci na disku je izlaganje dotičnog ekstremno visokoj temperaturi tako da se disk bukvalno istopi. Svi drugi načini su manje pouzdani i ostavljaju prostora da se bar delić podataka povrati.

  9. #6
    "The iSrbija Hall Of Fame" Member noname's Avatar
    Join Date
    Apr 2010
    Posts
    2,421
    Thanks
    250
    Thanked 813 Times in 651 Posts

    Default Re: Anti-forensic Tools?

    Koliko ja znam iPhone je odavno po defaultu zaštićem enkripcijom, tako da mislim da će običan korisnik vrlo teško da povrati podatke. A upisivanje podataka važi samo za hard diskove, za SSD je potpuno nepotrebno i ne preporučuje se.

  10. #7
    Administrator 1024's Avatar
    Join Date
    Jul 2009
    Location
    the Internet
    Age
    35
    Posts
    4,833
    Thanks
    113
    Thanked 1,137 Times in 648 Posts

    Default Re: Anti-forensic Tools?

    Quote Originally Posted by wyomingplease View Post
    izlaganje dotičnog ekstremno visokoj temperaturi tako da se disk bukvalno istopi.
    Yeah, about that...
    iMisao dana*:
    Na sta se sveo ovaj svet kad mene mrzi da gledam Apple event?
    * ili nedelje, ili... necega

  11. #8
    iPhoneBigFan
    Join Date
    Jun 2015
    Age
    33
    Posts
    148
    Thanks
    116
    Thanked 141 Times in 64 Posts

    Default Re: Anti-forensic Tools?

    Koliko mogu da vidim na slici, disk nije ni blizu istopljen onoliko koliko je inače fizički moguće, tako da ne sumnjam da uopšte nije bio problem da se povrate podaci :-D

  12. #9
    Administrator 1024's Avatar
    Join Date
    Jul 2009
    Location
    the Internet
    Age
    35
    Posts
    4,833
    Thanks
    113
    Thanked 1,137 Times in 648 Posts

    Default Re: Anti-forensic Tools?

    Poenta price je da je ovaj disk preziveo ulazak u atmosferu, procitaj ostatak clanka
    Nista kao topljenje hard diska, mada ovde se vise radi o zastiti uredjaja koji se jos uvek koristi. Tu onda pomaze ovo ostalo sto si rekao.
    iMisao dana*:
    Na sta se sveo ovaj svet kad mene mrzi da gledam Apple event?
    * ili nedelje, ili... necega

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •