CSÁDER, L. Extrakce multimediálních dat z obrazů pevných disků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Oceňuji nasazení, s jakým se autor zhostil vyřešení tohoto nelehkého problému, kde bylo třeba se zorientovat v nízko-úrovňovém kódu v jazyce C# a využít interop volání, což je značně nestandardní záležitost na platformě .NET. Výsledky práce budou využity v rámci projektu bezpečnostního výzkumu MV. Doporučuji práci hodnotit stupněm B jako velmi dobrou.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Práce navazuje na bezpečnostní výzkum skupiny NES@FIT v souvislosti s projektem bezpečnostního výzkumu MV. Cílem práce je rozšíření existujícího nástroje Maxtor o možnost extrakce poškozených souborů z obrazů pevných disků. | ||
| Práce s literaturou | Student si samostatně vyhledal vhodné literární prameny. | ||
| Aktivita během řešení, konzultace, komunikace | Konzultace probíhaly zhruba na dvoutýdenní bázi. Student byl vždy připraven a diskuse byla věcná. | ||
| Aktivita při dokončování | Práce byla vypracovávána průběžně. | ||
| Publikační činnost, ocenění | Výsledky práce budou využity v rámci projektu bezpečnostního výzkumu MV. |
Ako celkové hodnotenie navrhujem známku C (dobre). Technická realizácia je kvalitná, a miestami ide nad rámec toho čo bolo požadované. Text práce má však nedostatky po obsahovej, jazykovej aj prezentačnej stránke ktoré mi zabraňujú navrhnúť lepšiu známku.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Zadanie považujem za náročnejšie, keďže sa jedná o rozšírenie už existujúceho systému využívajúce interoperabilitu medzi prostredím .NET a jazykmi C/C++. | ||
| Rozsah splnění požadavků zadání | Študent zadanie splnil, výsledkom práce je skript na generovanie datasetov, rozšírenie podpory nástroja Maxtor pre knižnicu Sleuthkit a integrácia nástroja PhotoRec Carver. | ||
| Rozsah technické zprávy | Text práce je kratší ako by mohol byť - práci by prospel podrobnejší úvod do riešenej problematiky a teórie (súborové systémy, forenzné metódy). Práca sa až príliš rýchlo vrhá do konkrétnych detailov technickej realizácie. | ||
| Prezentační úroveň technické zprávy | 60 | Text práce je miestami náročný na pochopenie, zvlášť v kapitole 3 ktorá popisuje návrh testovacej sady ako aj teoretické podklady o fungovaní jednotlivých súborových systémov. V práci chýba popis forenzných metód ako je napr. vyrezávanie (carving) na ktoré sa neskoršie kapitoly často odkazujú. Obsah samotných sekcií je taktiež občas mätúci, napr. zo sekcie o súborových systémov rodiny Ext je veľmi náročné si vytvoriť mentálny model o tom ako tieto súborové systémy fungujú. U testovacej sady je popísané ako sa mechanicky tvoria umelé poškodenia (t.j., sekvencia príkazov ktoré sa spustia), no chýba vysvetlenie a dôkaz že tieto sekvencie naozaj spôsobia žiadané výsledky na úrovni súborových systémov. Na osobnej konzultácii bol však študent schopný pohotovo diskutovať a vysvetliť aký dopad majú tieto operácie na súborové systémy. | |
| Formální úprava technické zprávy | 70 | Práca obsahuje gramatické nedostatky v miere ktorá kazí celkový dojem. | |
| Práce s literaturou | 65 | Práca využíva relevantné zdroje, no prístup k nim by mohol byť kritickejší. V kapitole 3 je napr. uvedené, že ext2/3 patria k predvoleným súborovým systémom na mnohých Linuxových distribúciach. Ako zdroj je uvedená kniha z roku 2005 - aktuálna verzia Linuxového jadra (6.9) označila ext2 ako deprecated. Zdrojom pre anti-forenzné techniky je článok z 2014 - na osobnej konzultácii študent vysvetlil že hľadal aj novšie zdroje, tie však neboli použiteľné v kontexte práce. Tieto informácie by bolo vhodné mať aj v texte práce, aby bolo jasné že práca naozaj reflektuje aktuálne poznatky v danej problematike. | |
| Realizační výstup | 85 | Testovacia sada ako aj rozšírenie nástroja Maxtor spĺňajú ciele ktoré si práca stanovila. Namiesto testovacej sady samotnej vznikol skript ktorým je možné si testovaciu sadu vytvoriť, resp. upraviť podľa potrieb. Návrh rozšírenia je zároveň (až na jednu jednoducho riešiteľnú chybu) modulárny a urdžiavateľný, tvoriac podvozok pre ďalšie rozšírenia. | |
| Využitelnost výsledků | Výsledkom práce je rozšírenie funkcionality existujúceho nástroja Maxtor vyvíjaného v rámci výskumnej skupiny NES@FIT . Dá sa očakávať praktické využitie, práca zároveň pripravila nástroj na jednoduchšie rozširovanie do budúcnosti. |
eVSKP id 154321