A DIBS rendszer

2001. május 6. Vikman László <>

A számítógépes bûnözés jelentõségét, veszélyeit, káros hatásait aligha szükséges manapság vehemensen bizonygatni, a sajtónak köszönhetõen annak is képe lehet róla, aki egyébként nem is érintett a témában. A bûnözés ezen fajtájának egyik legfontosabb jellemzõje, hogy gyakran nemhogy az elkövetõ kilétére, de a cselekményre sem mindig derül fény. Manapság talán a közlekedési szabálysértések területén számolhatunk olyan mértékû látenciával, mint a számítógépes bûnözésben. Ezen változtathat az 1992-ben alapított Computer Forensics Ltd. Disk Image Backup System néven bejegyzett speciális rendszere.

A cég tervei alapján a Sony készíti azt a hordozható optikai író-olvasó egységet ( DIBS drive ), amellyel a vizsgálandó számítógép winchesterérõl pontos másolatot lehet készíteni. Az eljárás során a háttértárról készített kópia nemcsak tartalmilag, hanem formailag is megegyezik az eredetivel, tehát az adatok logikai kapcsolata is megmarad, és ami néhány esetben nagyon fontos lehet, a másolat elkészítésérõl a célgépen nem marad nyom! Így szükségtelenné válik a számítógép lefoglalása, és ez természetesen könnyebbséget (esetleg elõnyt) jelent mind a vizsgálónak, mind a vizsgáltnak. A másolat elkészítéséhez a vizsgált gépen lévõ operációs rendszer elindítása nem is szükséges. A DIBS egység csatlakoztatása után nemcsak a tökéletes másolat készül el, hanem - a cég által DIVA (Digital Image Verification and Authentication) eljárásnak nevezett lépésben - két, megegyezõ tartalmú floppy lemez is, amelyek igazolják a másolat hitelességét. Ezzel az érintett felek olyan kontrolladatokhoz jutnak, melyekkel könnyen eldönthetõ bármely késõbbi vita a vizsgált adatok eredetiségét illetõen. Régebben nehézkesebb volt az eljárás, kontroll-floppyk helyett több másolatot készítettek, hogy így biztosítsák az eljárás tisztaságát, ma már a DIVA rendszernek köszönhetõen lényegesen felgyorsult a folyamat. A módszert PC alapú számítógépek vizsgálatára fejlesztették ki, függetlenül az operációs rendszertõl, 16-32 bites alkalmazásoknál egyaránt. VAX gépek, Amiga, Commodore gépek vizsgálatára nem alkalmas, azonban nem is ezek a gépek a dominánsak a számítástechnikában.

Nézzünk néhány példát, melyekben hasznos lehet a DIBS.

1. Munkaügyi peres eljárás:
Ha a munkaadó részérõl komoly kifogás merül fel valamelyik alkalmazott munkájával szemben és terhelõ adatok ( dokumentumok, számlák, e-mail üzenetek... ) támasztják alá a megalapozott véleményt, fontos lehet a
számítógépben levõ adatok megszerzése és vizsgálata. A kópián történõ elemzés során nyomon követhetõ a dolgozó munkája, pontosan meghatározható a készített, vagy létrejött állományok helye, szerepe.

2. A cég alkalmazásából elbocsátani kívánt dolgozó számítógépének megelõzõ
vizsgálata
Az elbocsátást megelõzõ idõszakban szükségszerûvé válhat a dolgozó számítógépében lévõ adattárolókról történõ másolat elkészítése. Ugyanis az elbocsátás hírére esetleg a munkaadó számára fontos adatokat kisajátíthat, vagy bosszúból kárt tehet az állományokban. Ezt megelõzendõ, szükséges a másolatok elkészítése, egyrészt megõrizve azok tartalmát, másrészt bizonyítandó az esetleges illegális beavatkozást. A késõbbi bizonyítás érdekében szükségszerû az adattároló teljes tartalmának vizsgálata.

3. Nyilvános számítógépes belsõ ellenõrzés:
A cégen belül váratlan idõpontban történõ vizsgálat, melynek során egy dolgozó számítógépérõl készül pontos másolat. Ezt az eljárást ismertté kell tenni a dolgozók körében, így lehet elejét venni olyan ténykedéseknek, mint:

  • otthonról hozott (játék)programok installálása a munkaadó gépére,

munkaidõben történõ alkalmazása

  • "másodállás" végzése a munkaadó gépein, erõforrásain keresztül
  • költséges Internet kapcsolatok privát felhasználása

A kópián történõ elemzés során megállapítható, hogy a munkaadó által
meghatározott és alkalmazott szoftverek találhatók-e a számítógépeken.

4. Megfigyelés:
Azokon a számítógépeken is, melyeken a munkaadó számára különösen fontos, bizalmas adatok szerepelnek, az alkalmazottakon múlik azok jogszerû kezelése. Elõfordulhat, hogy olyan adatok birtokába juthat, melyet saját elõnyére próbál kihasználni a munkaadóval szemben, vagy annak kárára. Ennek gyanúja esetén, a dolgozó tudta nélkül, a munkaidõ lejártával, távollétében pontos másolatot lehet készíteni a számítógépérõl. A másolaton történt elemzés során érdekes információk kerülhetnek elõ. Ezekrõl a rendszeres, idõszakos vizsgálatok eredményeirõl a munkaadó folyamatos tájékoztatást kap, és mivel a másolat készítésérõl árulkodó nyom a gépen nem marad, a gyanúsított személy nem értesül a vizsgálatról.

5. Hitelesítés:
Kutató, fejlesztõ, szellemi munkák eredményei ma már szinte minden esetben számítástechnikai adattárolókon találhatók. A munkák készítésének bármely idõszakában készíthetõ egzakt kópia az adott háttértárolóról. A DIBS rendszer zárt technológiájú adatmegszerzési folyamata és a kapcsolódó DIVA eljárás biztosítja a megfelelõ eredetiség bizonyítását.

Az elsõre talán egyszerûnek tûnõ mûvelet tehát különbözõ problémák esetében nyújthat megoldást, amennyiben a középpontban egy számítógépes adattároló tartalma áll. Referenciaként a cég rendõrségi megbízásokat is fel tud mutatni. A világ minden táján, így Magyarországon is végeztek már szakértõi, szaktanácsadói feladatokat az ORFK, a VPOP és megyei kapitányságok megbízásából. Ezenkívül a DIBS rendszerrel készített vizsgálatot - mint bírósági eljárásban is használható tárgyi bizonyítékot nyújtó eljárást - a Magyarországi Ügyészek Egyesülete is ismeri és támogatja.

  • kapcsolódó anyagok
BÜNTETŐJOG
BŰNÜLDÖZÉS
CIKK
INFORMATIKA