Date of Award

Fall 11-2013

Document Type

Thesis

Degree Name

Bachelor Degree

Department

Computer Science

First Advisor

Gazmend Bajrami

Language

Albanian

Abstract

Kjo temë do të prezantoj data bazën e Windows Regjistrit dhe do të shpjegojë se sa është e rëndësishme në ekzaminimet forenzike kjo data bazë për ekzaminuesit e fushës së forenzikës digjitale. Në esencë tema do të diskutoj disa lloje të ndryshme të gjurmëve të regjistrit dhe do të hulumtojmë se çfarë informacione të rëndësishme mund të marrim duke bërë një ekzaminim forenzik.

Gjithashtu do të diskutohet edhe për shumë çelësa të regjistrit (Registry KEY) të cilët janë shumë të domosdoshëm në një ekzaminim. Forenzika Kompjuterike (Forenzika Digjitale) është aplikimi i teknikave të hetimit dhe analizimit për të mbledhur dhe ruajtur dëshmi nga ndonjë pajisje teknologjike e cila përmban të dhëna digjitale në mënyrë që të jenë të përshtatshme për prezantim në gjykatë në ndonjë proces gjyqësor.

Qëllimi i Forenzikes Kompjuterike është kryerja e hetimit në mënyrë të strukturuar dhe mbajtja e zinxhirit të ruajtjes së provave, në mënyrë që të argumentohet saktësisht se çfarë ka ndodhur dhe kush është përgjegjës për këtë. Hetuesit apo Ekzaminuesit e Forenzikës Kompjuterike duhet të përcjellin një sërë procedurash të standardizuara:

Pas izolimit (sigurimit) të provave fizike apo pajisjeve me qëllim që ato të mos kontaminohen aksidentalisht, ata duhet ta bëjnë një kopje digjitale ( krijohet një imigj bit për bit) të këtyre pajisjeve që më pas ato të ruhen në vend të sigurt.

Pasi që pajisja origjinale të jetë kopjuar ajo duhet të mbyllet në një vend (hapësirë) të sigurt me qellim për të ruajtur gjendjen e saj të pacenuar (pa ndërhyrë në të). I gjithë procesi i hetimit dhe ekzaminimit duhet të bëhet në kopjen digjitale e cila është identike me origjinalin.

4 Ekzaminuesit përdorin teknika të ndryshme dhe programe forenzike adekuate që të bëjnë ekzaminimin dhe analizimin e kopjeve digjitale (imigjeve), kërkimi për follderët e fshehur dhe të fshirë në pjesën e pa përcaktuar të diskut apo particioneve (ang unallocated disk space), fajllat e enkriptuar apo të dëmtuara etj.

Çdo dëshmi e gjetur në kopjen digjitale është e dokumentuar me kujdes në raportin e të gjeturave (ang "Finding Report") dhe verifikohet me origjinalin dhe përgatitet sipas procedurave ligjore që përfshijnë zbulimin, depozitimin apo kontestet aktuale.

DOI

10.33107/ubt-etd.2013.1598

Share

COinS