Forenzní analýza webových prohlížečů

Abstract

Tato práce řeší návrh a implementaci dvojice nástrojů souvisejících s forenzní analýzou webových prohlížečů Google Chrome a Google Chromium. První nástroj si klade za cíl bezpečně mazat citlivá data a údaje z prohlížeče, zatímco druhý nástroj cílí na generování otisku uživatele založeného právě na citlivých datech a údajích v prohlížeči zanechaných. V rámci řešení tohoto problému byla vytvořena doposud neexistující dokumentace souborových databází cílových prohlížečů. Implementace nástroje pro bezpečné mazání je realizována pomocí opakovaného přepisu citlivých dat náhodnými hodnotami a následným odstraněním těchto dat. Nástroj pro jednoznačnou identifikaci využívá poznatků získaných vrámciřešenítétopráceprovytvořeníconejlepšíhomožnéhootiskuuživatelepoužívajícího prohlížeč. V práci je blíže popsáno výsledné testování implementovaných nástrojů. Čtenář této práce může těžit z poznatků získaných o databázových tabulkách jednotlivých souborových databází aplikací Google Chrome a Google Chromium a významu jejich sloupců.This work deals with design and implementation of two tools related to web browser forensics. First tool implements functionality to safely delete user's private browsing data storedbyapplicationsGoogleChromeandGoogleChromium.Thesecondtoolontheother handtargetsonspecificuseridentificationbasedonhisbrowsingactivity.Incourseofdesign and implementation, the untill-now-inexistent documentation for Chrome's database was created. Implementation of secure deletion is realized using multiple overwrites of targeted files. Specific user identification tool uses researched columns' value meanings in order to identifyspecificuser.ReadercanbenefitfromsummarizedknowledgeofChrome'sdatabase structures and column value meanings.