Forenzní analýza v operačních systémech Linux

Abstract

Práce se zabývá rozborem možností forenzní analýzy při vyšetřování na operačních systémech Linux. Použitím distribuce BackTrack a obsažených nástrojů je provedeno forenzní vyšetřování na testovací instalaci operačního systému Xubuntu. Práce je rozdělena do kapitol, kde postupně popisuje základy operačního systému Linux, přes požadavky kladené na vyšetřovatele a jeho vybavení až k seznámení s nástroji používanými na analýzu. Všechny porovnávané nástroje jsou volně dostupné a svou velikostí sahají od jednoduchých nástrojů až po komplexní prostředí. Teoretické poznatky jsou aplikovány na reálný systém, kde je ukázáno použití analyzovaných nástrojů. Práce je zakončena shrnutím nálezů vyšetřování do forenzního posudku.This thesis deals with possibilities of forensic analysis on Linux operating system investigation. Forensic investigation is performed on test installation of Xubuntu using BackTrack distribution and tools included on it. The thesis is divided into chapters, starting with operating system Linux basics, continuing with requirements for investigator and his equipment to tools used for analysis. All discussed tools are available for free, their size vary from simple and small tools to complex frameworks. Theoretical knowledge is applied to real system and usage of tools is shown. This thesis ends with forensic report, which summarizes all findings gathered during investigation.