W Centrum Edukacji Międzynarodowej WSIiZ działa już Laboratorium Odzyskiwania i Analizy Danych. Specjalistyczny sprzęt i oprogramowanie posłużą do odzyskania i zanalizowania utraconych danych z dysków twardych, pamięci przenośnych, kart pamięci oraz telefonów komórkowych i kart SIM. Nowy sprzęt umożliwia też szyfrowanie i deszyfrowanie wiadomości, a nawet łamanie haseł. Z powodzeniem może służyć do działań informatyki śledczej.
– Sala laboratoryjna jest już gotowa. Jesteśmy na etapie szkolenia kadry – mówi dr inż. Mariusz Wrzesień, Prodziekan Wydziału Informatyki Stosowanej w WSIiZ. – Pracownicy posiadają podstawową wiedzę, która pozwala na odzyskanie i analizę danych w o wiele większym stopniu, niż standardowe laboratoria.
Specjaliści WSIiZ będą odzyskiwać i analizować dane, używając m.in. EnCase Forensic, najbardziej cenionego na świecie programu z dziedziny informatyki śledczej. Z takiego oprogramowania korzystają np. jednostki dochodzeniowe, a nawet wojsko i wywiad. EnCase Forensic pozwala na szybkie i jednoczesne poszukiwanie, odnajdywanie, analizowanie i zapisywanie dowodów elektronicznych. Specjalistyczny sprzęt, oprogramowanie i umiejętności naukowców z WSIiZ pozwolą odzyskiwać i analizować dane zgodnie ze „sztuką” informatyki śledczej, czyli tak jak w postępowaniu sądowym.
Oprócz standardowych komputerów klasy PC, laboratorium wyposażone jest w trzy superkomputery: FRED, FRED DX, FRED SC, które będą wykorzystywane do skomplikowanych obliczeniowo i długotrwałych procesów analizy danych.
– Mamy też przenośne zestawy do informatyki śledczej. Na przykład Tableau Super Kit to zestaw blokerów, które uniemożliwiają dokonywanie zmian w danych na dysku i wgrywanie nowych informacji. Dane możemy wykorzystywać w warunkach polowych, używając standardowego laptopa. Kolejny zestaw XRY to najlepszy system do analiz śledczych przenośnych urządzeń: telefonów, PDA, nawigacji itp.. Używając go, można pozyskać wszystkie typy informacji, np. listę połączeń, zdjęcia, wiadomości SMS, filmy itd. – wyjaśnia Daniel Jachyra z Katedry Zastosowań Systemów Informatycznych, opiekun Laboratorium Odzyskiwania i Analizy Danych.
W nowym laboratorium można też odzyskać informacje z telefonów komórkowych oraz kart SIM. Naukowcy WSIiZ użyją do tego specjalistycznego oprogramowania i odpowiedniego zestawu okablowania, który pozwala na podpięcie ponad 4 tys. różnych urządzeń (telefonów, GPS-ów, padów itd.).
Odzyskanie skasowanych danych z karty SIM jest operacją dość prostą i niedrogą i wykonuje ją większość specjalistycznych firm. Odzyskanie danych z uszkodzonej karty jest usługą niszową, gdyż jest kosztowne, wymaga użycia drogiego specjalistycznego sprzętu. Jest możliwe, gdy karta została np. zatopiona lub oblana płynem biologicznym. Żadne laboratorium nie odzyska danych z karty złamanej lub zmiażdżonej.
Jak zdradza Daniel Jachyra, że czas odzyskiwania utraconych danych zależy od rodzaju nośnika oraz jego wielkości i wynosi od kilku godzin do kilku dni.
– Przeprowadzone przez nas wstępne testy porównawcze pokazują moc komputerów i ogromne możliwości oprogramowania – mówi dr Wrzesień. – Używając standardowego oprogramowania i sprzętu udało nam się odzyskać z pamięci flash o pojemności 8 GB jedynie 200 MB. Stosując nowe urządzenia oraz oprogramowania, odzyskaliśmy wszystkie dane – 8 GB. Testy prowadzone są także na innych nośnikach pamięci i telefonach komórkowych – dodaje.
Z laboratorium będą korzystać studenci Informatyki i Bezpieczeństwa Wewnętrznego m.in. na zajęciach z kryptografii, bezpieczeństwa i ochrony danych oraz odzyskiwania danych. W laboratorium studenci będą mogli również realizować tematy prac dyplomowych.
