Countermeasures against digital forensics of handheld devices, computers and services
Junttila, Antti (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202302202567
https://urn.fi/URN:NBN:fi:amk-202302202567
Tiivistelmä
Digitaalinen forensiikka eli rikostutkinta on tieteenhaara, joka tutkii todisteiden keruuta rikostutkinnoissa,
joissa todisteet ovat digitaalisia. Digitaalisen rikostutkinnan menetelmät soveltuvat myös vainoamiseen ja
epädemokraattisten maiden opposition ja toisinajattelijoiden etsimiseen ja tuhoamiseen sekä
teollisuusvakoiluun ja yksityisyyden sekä muiden perusihmisoikeuksien loukkaamiseen. Tästä syystä on
perusteltua pystyä tunnistamaan kaikki realistiset uhat ja käyttää mitä tahansa laillisia vastatoimia
tietovuotojen ja vakoilun estämiseen.
Tämä tutkimus kuvaa toimivia menetelmiä datavuotojen estämiseen todennäköisesti vihamielisillä alueilla,
jotka voivat olla epädemokraattisia maita ja niiden valtiollisia turvallisuuspalveluita, teollisuusvakoilua
järjestäviä tahoja ja muita tiedusteluelimiä tai laittomia digitaalisen rikostutkinnan keinoja hyödykseen
käyttäviä tahoja.
Tulokset analysoivat tunnettuja tapauksia joissa digitaaliset rikostutkintamenelmät ovat esimerkkeinä
menestyksestä tutkinnassa. Niiden lisäksi analysoidaan tunnetuimpia laitteita, ohjelmistoja ja menetelmiä
sekä niiden vastatoimia. Myös katkeamaton todisteketju käsitellään tässä työssä laillisena toimena, mikäli
digitaalista rikostutkintaa tehdään luvatta tai laittomasti jossain, missä katkeamattomalla todisteketjulla on
mitään laillista merkitystä.
Tutkimuksen löydökset kuvailevat tutkimuksen tekoajan maailmanpoliittista tilannetta, joka on jyrkentynyt
ja muuttunut paljon aggressiivemmaksi tutkimuksen teon aikana. Tämä on ollut osittain sattumaa ja
toisaalta taas väistämätön ilmiö mailmanpolitiikan ja tieoturvan kehitysaskeleina. Digital forensics is a science focusing on providing evidence of crimes which include digital material. Digital
forensics can be used also to oppression or persecution of people or parties which are considered
threatening to authorities of non-democratic or other countries, states or jurisdictions which do not honor
basic human rights, industrial secrets or immaterial rights. Therefore, it is essential to recognize all realistic
threats and use any legal and sufficient countermeasures against them in order to prevent any data
leakages or espionage.
This research describes successful methods of how to prevent data leakage to potentially hostile entities
which can be non-democratic countries and their state security apparatuses, industrial espionage parties,
other intelligence subjects or other non-legal users of digital forensics.
The results include known cases of successful usage of digital forensics as an example and possible methods
to prevent the usage of the forensics in the example cases. Besides this information the most known
devices and software for digital forensics are addressed and described to successfully counter the threat
they make. The chain of custody is also addressed in this work as it has a legal meaning in case any
unauthorized digital forensics happens in any jurisdiction in where intact chain of custody has a meaning.
The findings of this research describe the current global situation which has turned stricter and more
aggressive during the process of this research. This has been partially a coincidence and partially expected
outcome eventually in the progress of global politics and data security.
joissa todisteet ovat digitaalisia. Digitaalisen rikostutkinnan menetelmät soveltuvat myös vainoamiseen ja
epädemokraattisten maiden opposition ja toisinajattelijoiden etsimiseen ja tuhoamiseen sekä
teollisuusvakoiluun ja yksityisyyden sekä muiden perusihmisoikeuksien loukkaamiseen. Tästä syystä on
perusteltua pystyä tunnistamaan kaikki realistiset uhat ja käyttää mitä tahansa laillisia vastatoimia
tietovuotojen ja vakoilun estämiseen.
Tämä tutkimus kuvaa toimivia menetelmiä datavuotojen estämiseen todennäköisesti vihamielisillä alueilla,
jotka voivat olla epädemokraattisia maita ja niiden valtiollisia turvallisuuspalveluita, teollisuusvakoilua
järjestäviä tahoja ja muita tiedusteluelimiä tai laittomia digitaalisen rikostutkinnan keinoja hyödykseen
käyttäviä tahoja.
Tulokset analysoivat tunnettuja tapauksia joissa digitaaliset rikostutkintamenelmät ovat esimerkkeinä
menestyksestä tutkinnassa. Niiden lisäksi analysoidaan tunnetuimpia laitteita, ohjelmistoja ja menetelmiä
sekä niiden vastatoimia. Myös katkeamaton todisteketju käsitellään tässä työssä laillisena toimena, mikäli
digitaalista rikostutkintaa tehdään luvatta tai laittomasti jossain, missä katkeamattomalla todisteketjulla on
mitään laillista merkitystä.
Tutkimuksen löydökset kuvailevat tutkimuksen tekoajan maailmanpoliittista tilannetta, joka on jyrkentynyt
ja muuttunut paljon aggressiivemmaksi tutkimuksen teon aikana. Tämä on ollut osittain sattumaa ja
toisaalta taas väistämätön ilmiö mailmanpolitiikan ja tieoturvan kehitysaskeleina.
forensics can be used also to oppression or persecution of people or parties which are considered
threatening to authorities of non-democratic or other countries, states or jurisdictions which do not honor
basic human rights, industrial secrets or immaterial rights. Therefore, it is essential to recognize all realistic
threats and use any legal and sufficient countermeasures against them in order to prevent any data
leakages or espionage.
This research describes successful methods of how to prevent data leakage to potentially hostile entities
which can be non-democratic countries and their state security apparatuses, industrial espionage parties,
other intelligence subjects or other non-legal users of digital forensics.
The results include known cases of successful usage of digital forensics as an example and possible methods
to prevent the usage of the forensics in the example cases. Besides this information the most known
devices and software for digital forensics are addressed and described to successfully counter the threat
they make. The chain of custody is also addressed in this work as it has a legal meaning in case any
unauthorized digital forensics happens in any jurisdiction in where intact chain of custody has a meaning.
The findings of this research describe the current global situation which has turned stricter and more
aggressive during the process of this research. This has been partially a coincidence and partially expected
outcome eventually in the progress of global politics and data security.