ניתוח מידע דיגיטלי פורנזי במהירות ואמינות

ניתוח מידע דיגיטלי פורנזי במהירות ואמינות

This post is also available in: enEnglish (אנגלית)

לרוב, סריקת מחשבים ומכשירים מוחרמים לצורך איתור ראיות מפלילות הינה תהליך איטי שדורש לא מעט זמן. סריקת מחשבים מוחרמים בחקירה יכולה לשרוף שעות עבודה יקרות, ולכן לעכב את החקירה ולגרום להצטברות של עבודה לחוקרים דיגיטליים.  

המערכות הקיימות היום לסריקת מחשבים אחר תוכן בלתי חוקי, כגון ספרי הדרכה לטרוריסטים או תמונות בלתי חוקיות של קטינים, נחשבות למערכות יעילות, המספקות לחוקרים כלים שימושיים בחקירה, בנוסף הן מסייעות להפחית את הזמן שנדרש לניתוח נתונים. אך למרות כל זאת, סריקות אלו הינן איטיות ביותר. במקרים מסוימים, מערכות אלו יכולות לקחת מספר שעות לבצע סריקה מלאה. כאשר מדובר בסריקת כמויות גדולות של מידע, התהליך אפילו עלול לקחת ימים.

חברה בריטית פועלת לסייע לחוקרים למצוא ולסרוק מידע בקצב מהיר יותר ובאופן יעיל יותר. Cyan Forensics מפתחת סט חדש של כלים דיגיטליים, המאפשרים לסרוק מכשירים תוך דקות בודדות. התוכנה מסייעת להאיץ ניתוחים, היא מסוגלת לאתר ולתעדף מכשירים שידוע שיכולים להכיל תוכן בלתי חוקי.

התוכנה של החברה מסייעת לחוקרים לקבל החלטות בביטחון ובזריזות ומסייעת למנוע פשעים בעתיד. תוך מספר דקות, הפתרון של Cyan יהיה מסוגל לספק לחוקר מספיק ראיות כדי שהוא ידע איפה להשקיע את רוב מאמץ החקירה.

לפי האתר של החברה, הטכנולוגיה עובדת בשלושה שלבים. השלב הראשון הינו שלב ההכנה, בשלב זה המערכת מושכת מידע רלוונטי ממאגר מידע. לדוגמא, אם החקירה הינה חקירת טרור, המערכת תמשוך מהמאגר מדריכים להכנת פצצות. אם החקירה היא בנושא ניצול מיני של ילדים, המידע שהמערכת תאסוף ממאגר המידע תהיה תמונות בלתי חוקיות של קטינים.

השלב הבא הוא שלב הטריאז', המיון הראשוני. המערכת מסוגלת לסנן קבצים שבהם כמעט בטוח לא קיים תוכן בלתי חוקי. סינון זה מאפשר למערכת לסרוק מכשירים תוך מספר דקות. כאשר שיטות מסורתיות לסריקה מכשירים לוקחות כ-35 דקות לסרוק 80 ג'יגהבייט, המערכת של Cyan תסרוק את אותה כמות מידע בשתי דקות. כמו כן, למערכת של Cyan יידרשו רק 27 דקות לסרוק טרהבייט של מידע, כאשר למערכות מסורתיות יקח כ-7 שעות לסרוק.

ולאחרונה, המערכת מספקת כלים המאפשרים לאנליסטים לראות תוצאות ולרכז את המאמצים שלהם כלפי מכשירים שבהם כנראה כן קיים מידע בלתי חוקי.

המערכת מספקת לחוקרים סט כלים יעילים, שמסייעים לעצור פושעים ולפתור פשעים.

מעוניינים ללמוד עוד על טכנולוגיות בתחום חקירות דיגיטליות? השתתפו ב-iHLS InnoTech Expo Tel Avivארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2. לפרטים והרשמה.