Základy digitální forenziky

Sterilizační postupy mají zajistit, aby naše cílové zařízení bylo připraveno přijímat původní informace. Cílem sterilizace je zapsat všechny bity našeho sběrného disku hodnotou 0 (nula), čímž se zajistí, že na něm nejsou žádné předchozí informace.

Po sterilizaci je vždy nutné provést validaci a zkontrolovat, zda sterilizace proběhla správným způsobem. Po této validaci můžeme přistoupit k formátování disku na vhodný souborový systém.

Existuje mnoho softwaru, který umožňuje provádět tyto postupy sterilizace disku a jeho formátování na požadovaný souborový systém. Zde si ukážeme postup pomocí nástrojů, které jsou přítomny ve většině linuxových distribucí, lsblk,fdisk a dc3dd.

Prvním krokem je identifikace sterilizovaného disku. Je velmi důležité, aby tato identifikace byla jednoznačná a byla potvrzena tolikrát, kolikrát je třeba. Sterilizovaný disk nelze obnovit.

3.1.1.  Identifikace zařízení

Identifikace zařízení se provádí pomocí řady příkazů. Nejprve je nutné určit, které svazky jsou v počítači nainstalovány a které se mají použít. Dobrou praxí je použít počítač s připojeným pouze sterilizovaným diskem a spustit operační systém z liveCD nebo USB flash disku. Tím se sníží možnost chyb při identifikaci disku:

Tento příkaz zobrazí seznam všech úložných zařízení rozpoznaných operačním systémem. Zobrazí se všechny disky, jejich velikost a oddíly. Tento příkaz nám pouze pomůže zjistit, jak se jmenuje náš disk v počítači.

V případě pochybností můžeme ještě použít příkaz (Figure 14)

Obrázek 14 - identifikace zařízení

Tento příkaz nám poskytne více informací o požadovaném disku.

 

3.1.2.  Sterilizace cílového disku

Proces sterilizace není nic jiného než zápis celého disku s hodnotou 0 (nula), tj. donutí všechny bity pevného disku nabýt hodnoty nula.

K tomuto úkolu můžete použít nástroje jako Live-CD DBAN (www.dban.org) nebo v systému Windows Eraser (eraser.heidi.ie).

V Linuxu můžete použít příkazy (Obr. 15)

nebo

Obrázek 15 - Sterilizace cílového disku

Tento příkaz provede zápis všech bitů pevného disku, takže bude trvat tím déle, čím větší je pevný disk. V našem příkladu trval zápis na zařízení o velikosti pouhých 123 MB 18 sekund, avšak na pevný disk o velikosti 1 TB může zápis trvat i více než 8 hodin. Je také důležité poznamenat, že v závislosti na technologii pevného disku může být tato doba vyšší nebo nižší, v závislosti na jeho rychlosti zápisu.

 

V systému Microsoft Windows lze sterilizaci cílového disku provést pomocí příkazu diskpart.

Provedení identifikace cílového disku pomocí:

Provedení sterilizace (Obr. 16)

 

Obrázek 16 - Sterilizace cílového disku pod Windows

 

3.1.3.  Ověření sterilizace

Nakonec je důležité ověřit, zda byl zápis na pevný disk úspěšný, k čemuž provedeme příkaz:

Pokud byl zápis úspěšný, bude výstupem příkazu 0000000, což znamená, že na pevný disk jsou zapsány pouze nuly (Obr. 17).

Obrázek 17 - ověření sterilizace

Příkaz "cat" zobrazí obsah zařízení, zatímco argument "|od" převede tento obsah na osmičkovou bázi, takže v případě úspěšné sterilizace budou zobrazeny pouze nuly.

Kromě uvedených postupů lze použít i další metody a různé příkazy, například zobrazení v hexadecimálním formátu nebo jiné.

 

3.1.4.  Formátování

Po sterilizaci je nutné disk naformátovat, aby mohl přijímat data.

Toto formátování lze stále provádět pomocí nástroje Diskpart, a to následujícím způsobem:

Vytvoření primárního oddílu (Obrázek 18)

Obrázek 18 - Vytvoření primárního oddílu

Formátování NTFS (Obrázek 19)

Obrázek 19 - Formátování

V grafickém prostředí lze aplikaci Správa disků používat prostřednictvím příkazu DISKMGMT.MSC (Obrázek 20).

Obrázek 20 - Správa disků

Klikněte pravým tlačítkem myši na požadovaný disk a vyberte možnost "Formátovat", poté zadejte název a požadovaný souborový systém. Lze zvolit rychlé formátování, protože disk byl předtím sterilizován (Obrázek 21).

Obrázek 21 - Formátování pomocí Správy disků