Nowe wydanie Magazynu Informatyki Śledczej i Bezpieczeństwa IT
Katowice. Ukazało się kolejne, już 31 wydanie Magazynu Informatyki Śledczej i Bezpieczeństwa IT. W tym, jak zawsze interesującym dla informatyków, prokuratorów czy funkcjonariuszy służb śledczych, periodyku można przeczytać m.in. o tym, jak odkryć dane ulotne poprzez analizę Live RAM.
Wg autora tego materiału, Yuri Gubanov’a, wykonywanie zrzutu pamięci RAM powinno stać się standardową procedurą podczas zabezpieczania materiału dowodowego jeszcze przed wyciągnięciem wtyczki i zabraniem dysku twardego.
Należy też pamiętać, że narzędzia do zrzutu pamięci muszą być przenośne i gotowe do pracy na urządzeniu, które dostarczy śledczy, Może to być np. pamięć przenośna lub lokalizacja sieciowa. Zastosowanie narzędzia wymagającego instalacji jest niedopuszczalne, a dostęp do zawartości musi charakteryzować się parametrem „tylko do odczytu”.
Autor podkresla, że dobór metod i narzędzi do przechwytywania danych ulotnych jest niezwykle ważny. Niewłaściwe narzędzia lub niepoprawne ich użycie może spowodować, iż analiza zakończy się niepowodzeniem.
Mówiąc inaczej, próba użycia niewłaściwego narzędzia może nie tylko nie dać oczekiwanych rezultatów ale również nieodwracalnie zniszczyć istniejące dowody.