HAVLOVÁ, M. Virtuální prostředí pro zajištění důkazního materiálu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Studentka Miluše Havlová v průběhu semestru pracovala převážně samostatně. Formální stránka práce je na dobré úrovni. Níže uvádím posudek odborného konzultanta Ing. Jaroslava Ruse. Cílem práce byl návrh a implementace prostředí pro zajištění důkazního materiálu v trestním řízení ve smyslu ustanovení zákona 141/1961Sb., trestního řádu. Navržené a implementované prostředí CAINE umožňuje bezpečné zajištění, prozkoumání důkazu v inertním prostředí. Studentka pracovala samostatně a velmi svědomitě. Vhodně zvolila vzorek trojského koně DroidJack, který použila pro účely zpracování této práce. Základní prostředí CAINE rozšířila o nástroj Ghidra, který využila při analýze vzorku. Splnila na počátku specifikovaný cíl bakalářské práce, kterým bylo vytvoření prostředí pro zajištění elektronického důkazu, použitelného v trestním řízení. Dosažením vytyčeného cíle prakticky prokázala jak teoretické tak praktické znalosti problematiky dokazování v trestním řízení na simulovaném bezpečnostním incidentu. Samotná práce nevykazuje odborné nedostatky, navržené řešení je otestované praktickou simulací infekce RAT DroidJack na mobilním zařízení, zajištěný vzorek trojského koně byl prozkoumán a zhodnocen ve zjednodušené zprávě, která je přílohou bakalářské práce. Navrhuji hodnotit známkou B.
Bakalářská práce se zabývá návrhem vhodného virtuálního prostředí pro zajištění důkazního materiálu v trestním řízení. Práce popisuje analytické prostředky, které lze využít pro zajištění, zkoumání a vyhodnocení elektronických důkazů. V praktické části studentka s pomocí vybraných nástrojů zajistila vzorek malwaru, který naplňuje skutkové podstaty nelegálních činností, a následně jej analyzovala. Z odborného hlediska je práce zpracována na dobré úrovni. V práci však mohlo být představeno více alternativ forenzních nástrojů a porovnání jejich výhod a nevýhod. Dále samotný popis návrhu prostředí mohl být lépe zpracován a mohl být doplněn podrobnějším schématem s výčtem dílčích nástrojů a jejich časové souvztažnosti během zajištění vzorku kódu a jeho analýzy. Prezentace výsledků je dobrá. Popis výsledků simulace je však zpracován v rámci jedné kapitoly (5) na 3 strany, a to bez logického rozdělení na podkapitoly a dílčí části. Dále některé části textu v 5. kapitole, které popisují určitý postup by bylo vhodnější popsat formou číslovaného seznamu. Formální zpracování práce je velmi dobré s minimem překlepů a chyb. Celkově lze práci považovat za velmi dobrou, a proto ji lze doporučit k obhajobě s celkovým hodnocením B, 82 bodů.
eVSKP id 118083