من کامپیوتر رو به صورت تجربی یاد گرفتم.خیلی از اطلاعاتم ناقصه.برنامه نویس نیستم.معتقدم کسی که برنامه نویسی بلد نباشه چیزی از کامپیوتر سرش نمیشه.اما فرض کنید من یه بازرس هستم.
یه چیزی هست که برنامه نویسها ازش سر در میارن .وقتی کسی برای یه پلتفورم یا یه سیستم عامل برنامه مینویسه معمولا باید به مستندات SDK یا DDK مسلط باشه و با استفاده از تسهیلاتی که API اون سیستم عامل برای اون ایجاد میکنه کدنویسی کنه. اگر برنامه ای مستقل از API نوشته بشه فوق العاده قدرتمنده.به عنوان مثال چنانچه شما بخواهید به منابع سیستم دسترسی پیدا کنید باید از فیلترهای مختلف سیستم عامل عبور کنید تا به منابع برسید.اما در برنامه مستقل از API دسترسی تقریبا مستقیم به منابع میسره.
خیلی از ترفندها یا برنامه ها از این فیلترها یا پلیسهای سیستم عامل استفاده میکنند.یه برنامه خوب این پلیسها و بالنتیجه این ترفندها رو دور میزنه.به عنوان یه مثال خیلی ساده دلخوش کردن به مجوزهای دسترسی سیستم فایل(ACL در ویندوز یا Permission) کار خنده داریه.یا مثلا یه نواحی در پارتیشن وجود داره که توسط سیستم رزرو شده.برنامه ای که از این خاصیت برای مخفی کردن استفاده میکنه شاید خیلی عالی به نظر بیاد اما نمیشه بهش دلخوش بود.
من وقتی میخوام اطلاعات یه هارد رو آنالیز کنم اولا هارد رو از داخل اون کامپیوتر در میارم و به صورت اکسترنال اون رو به ایستگاه کاری خودم وصل میکنم یعنی به هیچ وجه به سیستم عامل مستقر روی اون هارد کاری ندارم.یه سرچ سطحی بد نیست اما من ساده لوحانه نمیام توی فایلها و پوشه ها چرخ بزنم تا چیزی رو پیدا کنم.ابتدا کل مجوزهای دسترسی و هر چیزی که میتونه مانع دیدن فایلها بشه رو از بین میبرم.حتی به جدول پارتیشن هم اعتباری نیست و هارد باید سکتور به سکتور بررسی بشه.جهت پردازش به یک Main Frame قوی نیازه.
1-Encrypted Data :اطلاعات رمز شده
2- Stegonography : اطلاعات مخفی شده
با توجه به تعدد گزینه های پیش رو و احتمال استفاده از روشهای ترکیبی، بررسی دستی حتی با وجود دانش کافی کار احمقانه ایه.تو عالم کامپیوتر همه فرآیندها مکانیزه و اتومات هست و با وجود سیستمهای خبره و نرم افزارهای آنالیزور و کمک کامپیوتر های فوق قوی یا پردازش توزیعی ، آنالیز اطلاعات و پیدا کردن اطلاعات مخفی شده احتمالی و شکستن رمزها و باز کردن اطلاعات پک شده و رمز شده البته برای افرادی که دانش لازم رو هم داشته باشند کار ساده ایه.
برای این که از ساز و کار این نرم افزارها سر در بیارید به سایت
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
یه سری بزنید.
به عنوان نمونه تو یه دوره آموزشی 3 روزه این چیزارو آموزش میدند :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نرم افزارهای مختلفی هم دارند که مهمترینش Forensic Toolkit® یا FTK هست.این نرم افزار یه فریم ورکه یعنی بر اساس نیازهای سازمان کاملا قابل توسعست.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر FBI آمریکا نتونسته یه container نرم افزار TrueCrypt رو بشکنه احتمالا FBI بورکینافاسو بوده !!! تبلیغات و دروغ و فریب رو باید تشخیص داد.
ایرانیها خیلی باهوشند سریع یاد میگیرن،خلاقند،در مهندسی معکوس سرآمدند.به سوپر کامپیوتر نیاز داشتند که متوسطشو ساختند.این مطلب رو همیشه مد نظر قرار بدید.
تنها راه امنیت کامل نوشتن الگوریتم رمز نگاری شخصی و نرم افزار استفاده کننده از اونه.