INFOTEH-JAHORINA Vol. 9, Ref. E-VI-9, p. 857-860, March 2010. 857 KOMPJUTERSKA FORENZIKA – ŠIROKI ASPEKTI PRIMJENE COMPUTER FORENSICS - BROAD ASPECTS OF ITS APPLICATION Ćosić Jasmin, Ministarstvo unutrašnjih poslova Unsko-sanskog Kantona, Bihać Bača Miroslav, Sveučilište u Zagrebu, Fakultet organizacije i informatike, Varaždin, Republika Hrvatska Sadržaj – Kompjuterska forenzika je grana forenzičke nauke, koja se bavi legalnim metodama prikupljanja i obradom digitalnih dokaza pohranjenih na računaru (ili drugom nosiocu digitalnih podataka). Kompjuterskom forenzikom se ispituju svi mediji za pohranu i prenos podataka u cilju pronalaženja i analiziranja dokumentacije ili drugih digitalnih dokaza, a vezano za neke nelegalne aktivnosti. Danas je pojam kompjuterska forenzika prerastao u digitalna forenzika , jer se pored računara kao sredstva izvršenja, sve više pojavljuju i drugi digitalni uređaji kao što su digitalni fotoaparati, digitalne kamere, mobilni telefoni, pametni telefoni, personalni digitalni asistenti i sl. Digitalna forenzika nije više vezana samo za laboratorije u policijskim i sigurnosnim agencijama, nego je svoju primjenu našla i van tog područja. U ovom radu autori su obradili upotrebu digitalne forenzike, ne samo u agencijama za sprovođenje zakona , nego i u široj upotrebi, internim istragama u firmama, osiguravajućim društvima i bankama. Abstract – Computer forensic is a branch of forensic science, dealing with legal methods of collection and processing of digital evidence stored on a computer (or other digital data carrier). Computer forensics is used to examine all the media for storing and transferring data in order to locate and analyze documents or other digital evidence related to some illegal activities. Today, the term computer forensics evolved into a digital forensics, because along the computer as a tool, the other digital devices such as digital cameras, mobile phones, smart phones and personal digital assistants are used too. Digital forensics is no longer associated only to a laboratory in police and security agencies, but it is also used outside that area. In this paper, the authors describe a digital forensics process, not only in law enforcement agencies, but also in widespread use, internal investigations in companies, insurance companies and banks. KLJUČNE RIJEČI: kompjuterska forenzika, digitalna forenzika, digitalni dokazi, kompjuterski kriminal, sajber kriminal KEY WORDS: computer forensic, digital forensic, digital evidence, computer crime, cyber crime 1. KOMPJUTERSKA/DIGITALNA FORENZIKA Danas postoji mnogo definicija digitalne forenzike i digitalnog dokaza. Jedna od njih je “digitalna foreznika se može definisati kao primjena nauke i inženjerstva ka rješavanju legalnih problema digitalnih dokaza” [1]. Prema autorima Pollit i Whiteledge [2] “digitalna forenzika je nauka o prikupljanju, čuvanju, ispitivnanju, analiziranju i prezentiranju relevantnih digitalnih dokaza za upotrebu u sudskom procesiranju. Kompjuterska forenzika, je dio forenzičke nauke koji se odnosi na obradu legalnih dokaza pronadjenih u računara i digitalnim medijima za pohranu podataka. Sam pojam „forenzika“ je nastao od latinske riječi „forensi“ što znači „na otvorenom prostoru ili javno“, a što dolazi od riječi „forum“ koja upućuje na lokaciju ( javne površine koje su se upotrebljavale za sudjenja ili neke druge javne poslove). Značenje je kasnije preraslo u „ znanstveni testovi i tehnike koje se upotrebljavaju za otkrivanje kriminala“ [3] Kompjuterski forenzičari istražuju sve medije za pohranu podataka (FDD,HDD,USB Drives, CD/DVD ROM, Tape drives itd.) u cilju pronalaženja i analiziranja dokumentacije ili drugih digitalnih dokaza. Pojam kompjuterska foreznika se veže za malo „ranije vrijeme“ kada nije postojao internet u ovakvom obliku i kada nije postojala globalizacija mreža koju danas imamo. Kada govorima sa aspekta današnjice, govorićemo o „cyber forenzici“, jer se mjesto izvšenja krivičnog djela nemože više vezati za računar i stol na kom se taj računar nalazio u momentu izvšenja toga djela. Istrage se proširuju u virtualni svijet, u svijet interneta, mreža, i dalje proširuju na ostale digitalne uređaje (gsm, gps, digitalne fotoaparate, digitalne kamere, „smart“ telefone, PDA i sl.) Pojam “digitalni dokaz” podrazumjeva bilo kakav relevantan podatak dovoljan da dokaže kriminalno djelo na kompjuterskm ili mrežno mediju za pohranu podataka, uklučujući uzorke teksta, slike, videa, glasa. Digitalni kompjuterski dokaz čini gomila posrednih stvarnih dokaza, od kojih se ni jedan ne smije isključiti iz bilo kog razloga. Dokazi moraju biti potpuni, da se međusobno dopunjuju (da su isprepleteni) i da nemaju tzv. pukotina za donošenje zaključaka, odnosno za utvrđivanje čvrstog dokaza[4]. Prema „The Scientific Working Group on Digital Evidence (SWGDE 1 )“[5] termin „dokaz“ se upotrebljava za „nešto materijalno“ što će biti priznato od strane suda. Ono mora biti prikupljeno na legalan i zakonit način. Neki objekat (podataka ili materijalna stvar) postaje dokazom jedino, kada 1 SWGDE - The Scientific Working Group on Digital Evidence