// Digital Forensics
Digitalna forenzika — pronalaženje istine u podacima
Digitalna forenzika je naučna disciplina prikupljanja, čuvanja, analize i prezentacije digitalnih dokaza na način koji je prihvatljiv na sudu. Svaki korak mora biti dokumentovan i reproducibilan.
Zlatno pravilo digitalne forenzike je "Chain of custody" — svaki dokaz mora imati neprekidni lanac dokumentovane pohrane i prijenosa. Forenzičar nikad ne radi na originalnom disku — uvijek se pravi bit-po-bit kopija (forensic image) koristeći hardverski write blocker. Digitalna forenzika obuhvata: disk forenziku, memory forenziku (analiza RAM-a), mrežnu forenziku (PCAP analiza) i log forenziku.
Bez hardverskog write blockera, digitalna forenzika nema vrijednost na sudu — original mora ostati nepromijenjen.
Misija, Vizija, Koncept
Misija
Misija
Obrazovati forenzičke istražitelje koji mogu prikupljati, čuvati i prezentirati digitalne dokaze u skladu s najvišim standardima prihvatljivim na sudu.
Vizija
Vizija
Uspostaviti forenzički laboratorij akreditovan za provođenje oficjelnih istraga, sposoban za saradnju s tužilaštvima i policijskim agencijama u regionu.
Koncept
Koncept
DFIR Lab opremljen je profesionalnom forenzičkom opremom (write blockeri, duplicatori, Faraday kavezi) i industrijskim softverom — osiguravajući chain of custody od prvog kontakta s dokazom do sudnice.
Infrastruktura
| Komponenta | Opis i namjena |
|---|---|
| Hardverski write blocker | KRITIČNO — Tableau T35u / FRED SR — sprečava pisanje na originalni disk tokom akvizicije |
| Forenzička radna stanica | FRED (Forensic Recovery of Evidence Device) — namjenski PC s velikom memorijom i storage-om |
| Disk duplicator / imager | Logicube Falcon-NEO — brzo bit-po-bit kopiranje diskova (do 30GB/min) bez PC-a |
| Forenzički storage | Glyph Atom RAID / G-RAID — enkriptovani external storage za forenzičke imidže |
| Evidence bag i keševi | ESD kese, anti-statičke vrećice, tamper-evident pečati za fizičko čuvanje dokaza |
| Faraday torba | RF izolacija — sprečava remote wipe komande dok se rade pripreme za mobilnu forenziku |
Hardware
Forenzička oprema
- Tableau T35u — USB 3.0/eSATA write blocker (SATA, SSD, NVMe)
- Logicube Falcon-NEO — standalone disk duplicator
- Atola Insight Forensic — disk analiza i akvizicija
- Glyph Atom RAID — eksterna forenzička storage stanica
- CRU DriveBloc / USB forensic toolkit
- Forenzička workstation — min. 64GB RAM, Xeon/Ryzen, 4TB SSD
Podrška i pohrana
- NAS server — min. 16TB za čuvanje forenzičkih imidža
- Anti-statičke ESD kese i evidence bags
- Tamper-evident pečati i etikete za chain of custody
- Forenzičke fotografske oznake (foto dokumentacija)
- Cooling rig za diskove koji se analiziraju dugo
- Faraday kavez za izolaciju naprava tokom pripreme
Software
FREE
Autopsy + Sleuth Kit
Open-source disk forenzika — analiza datotečnih sistema, email, browsing historija
FREE
Volatility 3
Memory forensics — analiza RAM dump-a, otkrivanje procesa, lozinki, mrežnih veza
FREE
dd / dcfldd / dc3dd
Linux CLI alati za bit-po-bit forenzičku akviziciju s hash verifikacijom
FREE
FTK Imager (lite)
Besplatni alat za kreiranje forenzičkih imidža i preview sadržaja
FREE
Wireshark
Mrežna forenzika — analiza i dekodiranje PCAP datoteka
~1.500€
X-Ways Forensics
Profesionalni disk forenzički alat — brz, efikasan, industrijski standard
3.000–8.000€/god
Magnet AXIOM Cyber
Kompletan forenzički suite — disk, cloud, memory, artefakti u jednom alatu
FREE
Plaso / log2timeline
Timeline forenzika — rekonstrukcija kronologije događaja iz hiljada izvora
FREE
CAINE Linux
Forenzički live OS — bootabilni sistem s ugrađenim forenzičkim alatima