Open Computer Forensics Architecture OCFA

Η επιστήμη δημιουργήθηκε με σκοπό να βοηθήσει διαφόρων ειδών έρευνες της αστυνομίας για γρήγορη και αξιόπιστη συλλογή ψηφιακών δεδομένων από τα ηλεκτρονικά μέσα (Ηλεκτρονικούς Υπολογιστές, κινητά τηλέφωνα, εκτυπωτές κ.α) του υπόπτου και την παρουσίασή τους στο δικαστήριο.Open Computer Forensics Architecture OCFA

Το computer Forensics είναι ένα πρόγραμμα το οποίο δημιουργήθηκε από την αστυνομία της Ολλανδίας με σκοπό την επιτάχυνση της αστυνομικής έρευνας, την αυτοματοποίηση της διαδικασίας συλλογής ψηφιακών δεδομένων και δίνει την δυνατότητα στους ερευνητές της αστυνομίας να έχουν συνεχής πρόσβαση στα της υπόθεσης που έχουν βρεθεί μέχρι εκείνη τη στιγμή.

Το Open Computer Forensics Architecture έχει δημιουργηθεί πάνω σε Linux και για την χρήση του απαιτείται καλή γνώση γλώσσας SQL και γενικότερα γνώση της επιστήμης Computer Forensics.

Με την σύνδεση του Open Computer Forensics Architecture στον υπολογιστή του υπόπτου μπορεί να γίνει εύκολα η εύρεση και η ανάκτηση ψηφιακών δεδομένων τα οποία μπορούν να παρουσιαστούν στο δικαστήριο σαν αποδεικτικά στοιχεία.

Με εξειδικευμένη χρήση του μπορούν να παρθούν δεδομένα τα οποία να δείχνουν πληροφορίες για κάποιο έγγραφο ή κάποιες πληροφορίες που ο ύποπτος προσπάθησε να διαγράψει. Αυτά τα δεδομένα λέγονται Meta .

  Γιατί τα δεδομένα σας είναι πιο πολύτιμα από όσο νομίζετε

Η επικοινωνία μεταξύ των τμημάτων μέσα στο OCFA καθορίζετε από ένα επικοινωνιακό σύστημα που αποτελείται από δύο επίπεδα.

Στο πρώτο επίπεδο υπάρχει το σύστημα ανταλλαγής μηνυμάτων με κέντρο το OCFA Anycast Relay το οποίο είναι υπεύθυνο για την προσωρινή αποθήκευση μηνυμάτων και αποθήκευση μηνυμάτων που δεν έχουν παραδοθεί και για την εξισορρόπηση φορτίου μεταξύ των τμημάτων ίδιου τύπου μέσα στο OCFA.Στο δεύτερο επίπεδο το OCFA XML Router διανέμει τα αποδεικτικά στοιχεία στα κατάλληλα τμήματα του OCFA.Για την διανομή των στοιχείων το XML Router βλέπει που καταγράφηκαν τα meta data από τα προηγούμενα τμήματα.

Αν και το OCFA φαίνεται απλό στην χρήση οι δυνατότητές του αναδεικνύονται στην εξειδικευμένη χρήση και αρχιτεκτονική του.

Το τελευταίο εργαλείο του OCFA είναι το OCFA Data Store Module.Το εργαλείο αυτό επεξεργάζεται τα στοιχεία (data και meta data) και αποθηκεύει τις χρήσιμες πληροφορίες σε μία βάση δεδομένων. το OCFA μπορεί να το κατεβάσει όποιος επιθυμεί από την σελίδα http://ocfa.sourceforge.net/ εφόσον είναι δωρεάν.

Πηγές: http://ocfa.sourceforge.net/index-old.html http://www.forensicswiki.org/wiki/Open_Computer_Forensics_Architecture

Από τους Δανίκα Γιάννη και Γεράσιμο Κουνάδη @Wikibooks

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).