Forenzní analýza disků a metadat pod OS Linux

Abstract

Tato práce se věnuje forenzní analýze paměťových prvků a metadat. Její součástí je tvorba linuxové aplikace zaměřené na obnovení dat z paměťových médií se souborovým systémem EXT, UDF a ISO 9660; a také několik výukových příkladů. Aplikace je vytvořená v jazyce C++ a obnovuje soubory pomocí vyhledávání jejich začátků a konců. Testování aplikace proběhlo na reálných datech a také bylo provedeno srovnání aplikace s již existujícími nástroji soustředěnými na tuto problematiku. Na základě testů bylo zjištěno, že aplikace dokáže uspět i v případech, kdy se nedají k obnově souborů využít informace ze žurnálu (tak pracují některé jiné aplikace).This bachelor's thesis is about forensic analysis of memory devices and their metadata. It's part is also an application for Linux system which focuses on restoring data from memory devices using EXT, UDF and ISO 9660 file systems; and also some examples for educational use. The application was written in the C++ language and restores files by searching for their start and end tags. The application was tested on real data and it was also compared with already existing similar applications. As a result, it was found out that the application is successful even if there is no chance to work with informations stored in journal file of EXT file system, that is used by some of the other programs the application was compared with.