Damir Palavra

about
No Photo
Stalni sudski vještak

Damir Palavra je dugogodišnji neovisni forenzički istražitelj i stalni sudski vještak za područje informatike, elektronike i telekomunikacija.
Magistrirao je na Fakultetu elektrotehnike i računarstva u Zagrebu 2002., te imenovan stalnim sudskim vještakom za područje Informatike 2013. U posljednjih 15 godina intenzivno radi na u području digitalne sigurnosti, računalne forenzike kao i savjetovanjem u IT tehnologijama.


Forenzika kriptiranih sadržaja

Inflacija kriptografskih rješenja, posebice Full Disk Encryption (FDE) rješenja, umnogome otežavaju (ako ne i u potpunosti onemogućavaju) svakodnevni rad digitalnih forenzičara. Jedna od paradigmi pretrage digitalnih dokaza jeste da se digitalni dokazi moraju očuvati nepromijenjeni i da kao takvi budu podložni analizi i pretrazi drugih stručnjaka. Nažalost slučajevima gdje je na sustavima primijenjena FDE, ovo ograničenje predstavlja u najvećem broju slučajeva nepremostivu prepreku za analizu i pretragu. Ako se povuče paralela sa slučajevima iz „klasične forenzike“ gdje se primjerice za izuzimanje DNK, ili otiska prsta sa mjesta počinjenja kriminalnog djela, svakako mora utjecati na sami dokaz i mjesto počinjenja, postavlja se pitanje zašto bi bilo drugačije u digitalnoj forenzici.
Najčešća prepreka pretrazi kriptiranih digitalnih dokaza je činjenica da se određeni postupci moraju provesti već u momentu kada policijski službenici ili drugi predstavnici zakona izuzimaju opremu kako bi se uopće bila moguća pretraga.
Nove tehnologije i rješenja u „oblaku“ obećavaju puno na ovom području, posebice u primjeni „brute force attack“ metoda.



 

Predavanje

Forenzika kriptiranih sadržaja
-