Presentation laddar. Vänta.

Presentation laddar. Vänta.

Extreme File Carving 5 November 2013

Publicerades avGunilla Sundström

Liknande presentationer

En presentation över ämnet: "Extreme File Carving 5 November 2013"— Presentationens avskrift:

1 Extreme File Carving 5 November 2013
Martin Karresand Informationssäkerhet och IT-arkitektur

2 Vem är jag? Forskare på FOI 2002 ->
IT-säkerhet, specialintresse IT-forensik Tekn. Lic 2008 om file carving SKL 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

3 Upplägg (Bakgrund) Bakgrund Teknik Kaffe!!! Verktygsutvärdering
Demo filtypsidentifiering krypto Utmaningar FoU-önskelista 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

4 Vad är FOI? (Bakgrund) Ett av Europas ledande forskningsinstitut för tillämpad forskning inom försvar och säkerhet Uppdragsfinansierat Inga krav på offentlig upphandling mellan myndigheter Infosäk och IT-ark; 15 forskare 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

5 Vad gör FOI? (Bakgrund) Bland annat Diskussionspartner Granskning
Utredning Lösningsförslag Program- och hårdvaruutveckling 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

6 File Carving på svenska? (Bakgrund)
Filskulptering? Filutmejsling? Filutskärning? Filsnideri? Filutgrävning? 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

7 Sålla Sortera Sammanfoga Koncept (Teknik) 5 November 2013
Martin Karresand Informationssäkerhet och IT-arkitektur

8 Sålla (Teknik) Dekryptera Packa upp Kända hashar
Ointressanta data och lagringsytor 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

9 Sortera (Teknik) Filsystem Signatur Struktur EnCase, FTK
PIA, Defraser, Photorec Struktur Adroit, jpegCarve, Oscar 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

10 Sammanfoga (Teknik) Mäta och väga (Delvis) avkoda
Ljud- och signalbehandling Gradera och länka Pussel- och spelalgoritmer 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

11 Kaffe!!! 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

12 Verktygsutvärdering (Utvärdering)
EnCase, FTK, Ilook, X-Ways, PIA, Defraser (SKL) Photorec, Adroit, jpegCarve (NICC) 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

13 SKL (Utvärdering) Inget verktyg är komplett
Kombinera verktyg och metoder PIA och Defraser för oallokerat utrymme PIA och X-Ways för bilder X-Ways och Defraser för video Restaurering kräver både filsystems- och file carvingteknik Dålig förmåga att utföra file carving 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

14 NICC (Utvärdering) 5 November 2013
Martin Karresand Informationssäkerhet och IT-arkitektur

15 Tillämpad forskning (Demo)
Vad krypterades? Komprimerat eller inte Förutsättningar 5 stora textfiler Zippa dem AES256 Inget fusk, bara data! 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

16 Sålla (Utmaningar) Ökad andel kryptering Molnet Ökad komplexitet
Abstrahering 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

17 Sortera (Utmaningar) Ökad datamängd SSD (Flashteknik) Saknade fragment
5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

18 Sammanfoga (Utmaningar)
Mer Bättre Snabbare 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

19 Vad har vi för framtida behov inom File Carving-området?
FoU-önskelista Vad har vi för framtida behov inom File Carving-området? 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

20 martin.karresand@foi.se, martin@filecarving.net
Tack för mig! Martin Karresand, FOI eller 5 November 2013 Martin Karresand Informationssäkerhet och IT-arkitektur

Ladda ner ppt "Extreme File Carving 5 November 2013"

Liknande presentationer

Region Värmland 2010-02-16 Kunskapsutveckling i Socialtjänsten REGIONALA STÖDSTRUKTURER i ett större sammanhang.

Region Värmland Kunskapsutveckling i Socialtjänsten REGIONALA STÖDSTRUKTURER i ett större sammanhang.
En bild av debatten Vårdskandaler Vinster

En bild av debatten Vårdskandaler Vinster
Liten insats – stor nytta

Liten insats – stor nytta
Checklista för jurister

Checklista för jurister
Studierektor/universitetsadjunkt

Studierektor/universitetsadjunkt
Brukarnas medverkan i kunskapsprocessen – Från egen erfarenhet till inflytande – Delaktighet och kunskapsutveckling David Rosenberg.

Brukarnas medverkan i kunskapsprocessen – Från egen erfarenhet till inflytande – Delaktighet och kunskapsutveckling David Rosenberg.
Skane.se Förnyelse inom varumärkesprojektet 2012.

Skane.se Förnyelse inom varumärkesprojektet 2012.
Praktisk nytta och användning av SS-ISO/IEC och 27002

Praktisk nytta och användning av SS-ISO/IEC och 27002
Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.

Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
© 2013 IBM Corporation Pure Data for Analytics (Netezza) David Rådberg BigData Sales SWE.

© 2013 IBM Corporation Pure Data for Analytics (Netezza) David Rådberg BigData Sales SWE.
IFK Lidingö friidrott Tränarutbildning Gren - Stavhopp

IFK Lidingö friidrott Tränarutbildning Gren - Stavhopp
”Hur EU påverkar myndigheterna och rättstillämpningen

”Hur EU påverkar myndigheterna och rättstillämpningen
BILD 1-20 Idag Varför ska barn komma till tals? Kaffe 10.00 Vad behövs? (Vilka förutsättningar?) Hur kan det gå till? Barnperspektiv och barnets eget.

BILD 1-20 Idag Varför ska barn komma till tals? Kaffe Vad behövs? (Vilka förutsättningar?) Hur kan det gå till? Barnperspektiv och barnets eget.
FoU-samverkan på EU-arenan – Regionala FoU-strategier för Norra Sverige Erik Bergkvist Rapportör EuropaForum.

FoU-samverkan på EU-arenan – Regionala FoU-strategier för Norra Sverige Erik Bergkvist Rapportör EuropaForum.
Nationell spridningskonferens Karlstad 2013-09-10--11 Barns rätt på rätt sätt – folkrätt i praktiken Var med och stärk barnets rättigheter!

Nationell spridningskonferens Karlstad Barns rätt på rätt sätt – folkrätt i praktiken Var med och stärk barnets rättigheter!
KTHB Mediaförsörjning Studiebesök från Högskolan i Jönköping, 2010-11-12 Ulf-Göran Nilsson.

KTHB Mediaförsörjning Studiebesök från Högskolan i Jönköping, Ulf-Göran Nilsson.
Hur stort är steget att gå från analog till digital skola och hur tar du steget? Bitte Henriksson 20 mars 2012 Vi har pratat ett bra tag om den digitala.

Hur stort är steget att gå från analog till digital skola och hur tar du steget? Bitte Henriksson 20 mars 2012 Vi har pratat ett bra tag om den digitala.
Open access Lisbeth Söderqvist Avdelningen för forskningspolitisk analys.

Open access Lisbeth Söderqvist Avdelningen för forskningspolitisk analys.
BHV studie om prevention av lägesbetingad skallasymmetri

BHV studie om prevention av lägesbetingad skallasymmetri
NETinfo 2010-06-17 Magnus Persson Epost: Telefon: 046 – 222 13 60.

NETinfo Magnus Persson Epost: Telefon: 046 –

Liknande presentationer

Google-annonser