Ψηφιακή εγκληματολογία μνήμης σε συσκευές Android

Abstract

Στην παρούσα μεταπτυχιακή διατριβή παρουσιάζονται και αναλύονται τόσο τα θεωρητικά όσο και τα τεχνικά στοιχεία που περιλαμβάνονται στην επιστήμη της «Ψηφιακής εγκληματολογίας μνήμης σε συσκευές Android». Στο θεωρητικό μέρος, αρχικά γίνεται ανάλυση του περιβάλλοντος Android (λειτουργικό σύστημα, αρχιτεκτονική, σύστημα αρχείων κτλ.) και στη συνέχεια αναλύονται οι τρόποι εξαγωγής των δεδομένων από συσκευές τύπου Android. Συνεχίζοντας, περιγράφονται αναλυτικά τα βήματα που ακολουθούνται για την πραγματοποίηση μίας ψηφιακής εξέτασης φορητής συσκευής. Έπειτα, περιγράφονται και αναλύονται διάφορα εμπορικά και ανοιχτού κώδικα εργαλεία που χρησιμοποιούνται στην ψηφιακή εγκληματολογία και αναφέρεται επιγραμματικά τι είδους πληροφορίες μπορούν να ανακτηθούν με την χρήση τους. Στην συνέχεια, γίνεται εκτενέστερη αναφορά στην ψηφιακή εγκληματολογία μνήμης και αναφέρονται οι διαφορές μεταξύ «ζωντανής(live)» και «νεκρής(dead)» ψηφιακής εγκληματολογίας, καθώς και τα προβλήματα/προκλήσεις που συνεπάγεται η ψηφιακή εγκληματολογία μνήμης σε περιβάλλον Android. Στο πρακτικό μέρος της διατριβής, αναλύεται ένα δείγμα μνήμης από συσκευή Android το οποίο αποκτήθηκε με την χρήση του εργαλείου LiME και αναλύεται με την χρήση του εργαλείου Volatility.