Dropbox 雲端硬碟 數位鑑識 iOS 行動 鑑識

探查iOS裝置及桌機 鑑識Google雲端硬碟跡證

本文藉由探討在安裝Windows作業系統的個人電腦及iPhone智慧型手機上,使用Google雲端硬碟儲存服務之相關鑑識分析工作,得以即時存留數位跡證,以便事件發生時能迅速還原現場。
雲端儲存服務出現後,對於相關資料儲存及分享的方式造成極大的改變,取代以往須自行攜帶隨身儲存裝置或以電子郵件傳送檔案等方式,在任何地方只要有電腦、平板或智慧型手機等裝置,加上可以連上網際網路,就能夠隨時連結到雲端硬碟,輕鬆地存取儲存的檔案或其他人分享給自己的檔案,也可以很簡便地分享檔案給朋友。

雲端儲存無論在個人或企業組織中都變得越來越普遍,但同樣地,不良企圖者也可能使用雲端服務進行非法行為,並利用其犯罪跡證不若以往個人電腦犯罪環境較易留下數位痕跡及可預期之犯罪範圍等特性,在任何時間、任何地點達成非法目的。

如果鑑識調查人員不懂得不同類型的雲端儲存系統可能有哪些數位跡證,那麼在調查過程中就可能錯過重要的犯罪證據等資訊。

背景知識介紹

依目前使用者的使用習慣,儲存在智慧型手機上的個人資料可能比存放在個人電腦裡還多,所以在智慧型手機上的鑑識工作就顯得越來越重要,然而在手機的鑑識調查中,可能牽涉到對設備執行越獄(Jail broken)的議題。

在iPhone或iPad裝置中,除了常見的付費鑑識軟體工具外,利用Apple官方提供的iTunes軟體,對其執行同步備份所產生的檔案進行鑑識分析,也是鑑識調查的一個有效的方法。

目前較知名的雲端儲存軟體包括Dropbox、OneDrive及Google雲端硬碟,都可以提供使用者一個簡易的使用介面及方法,讓使用者隨時存取自己的檔案,並在想要共享資料時,只需簡易的設定,雲端硬碟就會自動幫忙完成,且無論移動到哪個地方,只要有電腦、平板、手機等可以儲存資料的裝置,都能夠輕鬆地存取這些想要共用的檔案。以下就以「雲端運算服務」、「雲端鑑識的挑戰」、「雲端儲存軟體」三部分來做介紹。

雲端運算服務

美國國家技術標準局(National Institute of Standards and Technology,NIST)針對雲端運算的定義為「雲端運算是一種模式,能方便且隨需求透過連網存取廣大的共享運算資源(如網路、伺服器、儲存、應用程式、服務等),並可透過最少的管理工作及服務供應者互動,快速提供各項服務」。

所謂的雲端服務概念,大致是一種基於網際網路的運算方式,透過這種方式,共享的軟硬體資源和資訊可以按需求提供給電腦和其他裝置,擺脫了使用者須耗大量成本購買設備的環境,通常涉及透過網際網路來提供動態易擴充功能而且經常是虛擬化的資源。

根據所提供的資源類型雲端運算服務,可分為基礎架構、平台以及應用三大服務模式,分別為基礎架構即服務(IaaS)、平台即服務(PaaS)以及軟體即服務(SaaS)。

而雲端儲存服務,即是一個IaaS類型,為用戶提供虛擬空間,允許用戶儲存資料,如文件、圖片及其他多媒體檔案。此外,大多數的雲端儲存服務允許用戶用個人電腦或智慧型手機連結其雲端儲存空間來使用各種服務。

雲端鑑識的挑戰

針對雲端儲存服務之鑑識調查工作最困難的地方是,它很難找出一個用戶從註冊服務直到他們使用完這個服務的這個期間做了什麼。也許雲端伺服器的日誌會很明確地告知有關用戶的行動紀錄。

然而,為了保護使用者的個人訊息,服務提供者不會輕易提供關於雲端伺服器的相關訊息,而且縱使可以獲得,因公文書往返所耗費時間較久,往往在取得所需之紀錄資料時,可能已喪失可有效取得該案件關鍵證據的最佳時機,甚至犯嫌可以在該期間從容地湮滅相關數位跡證,讓相關調查人員必須花費更多心力,或許才能取得相關證據。

再者,涉及雲端儲存服務,曾使用該服務的痕跡可能會殘留在用戶的設備裡,也可能不會儲存在用戶的設備而會存在於雲端環境中,所以調查人員對於雲端鑑識最重要的挑戰就是,要瞭解使用雲端計算服務的痕跡會被儲存在那裡,以及應該如何對它們進行取證及分析。

雲端儲存軟體

大家較熟悉的雲端儲存軟體包括Dropbox、OneDrive及Google雲端硬碟,以下分別介紹。

Dropbox
Dropbox是一套免費網路儲存空間及檔案同步的工具,基本版提供2GB的免費儲存空間,另透過介紹好友或完成任務,可以獲得額外儲存空間,有基本的檔案共享、線上備份、網路存取等功能。

若付費升級為專業版,除了基本版功能外,再加上1TB的儲存空間及額外的共享權限設定與遠端清除功能。另外,亦有企業方案可供選購使用。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!