Laite-etsintä Kali Linuxilla
Törmänen, Matias (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025092925358
https://urn.fi/URN:NBN:fi:amk-2025092925358
Tiivistelmä
Opinnäytetyön tavoitteena oli selvittää esitutkinnassa suoritettavien laite-etsintöjen perusteet, luoda prosessi muistilaitteiden jäljentämiseen ja saadun tietosisällön alustavaan tutkintaan avoimen lähdekoodin ohjelmistoja hyödyntäen sekä tarkastella tällä saavutettavia hyötyjä.
Työssä käytettiin hyväksi tietoturvatestaukseen kehitettyä Kali Linux-jakelua, siihen asennettua The Sleuth Kit-työkalukirjastoa sekä Linuxin sisäisiä työkaluja. Jäljennettävänä olleeseen USB-muistiin kirjoitustapahtumien estämiseksi käytettiin Tableau Forensic USB Bridge-kirjoitussuojainta.
Työssä saatiin kuvattua prosessi muistilaitteiden jäljentämiseen ja saadun materiaalin alustavaan tutkintaan. Samalla osoitettiin, että avoimen lähdekoodin ohjelmistoja hyödyntämällä voidaan vapauttaa kaupallisten ohjelmistojen resursseja ja varmentaa saatuja tuloksia, mikä parantaa tutkinnan luotettavuutta.
Työssä käytettiin hyväksi tietoturvatestaukseen kehitettyä Kali Linux-jakelua, siihen asennettua The Sleuth Kit-työkalukirjastoa sekä Linuxin sisäisiä työkaluja. Jäljennettävänä olleeseen USB-muistiin kirjoitustapahtumien estämiseksi käytettiin Tableau Forensic USB Bridge-kirjoitussuojainta.
Työssä saatiin kuvattua prosessi muistilaitteiden jäljentämiseen ja saadun materiaalin alustavaan tutkintaan. Samalla osoitettiin, että avoimen lähdekoodin ohjelmistoja hyödyntämällä voidaan vapauttaa kaupallisten ohjelmistojen resursseja ja varmentaa saatuja tuloksia, mikä parantaa tutkinnan luotettavuutta.