Forenzní detekce šifrovacích nástrojů
Název práce: | Forenzní detekce šifrovacích nástrojů |
---|---|
Autor(ka) práce: | Mohamed, Radouan |
Typ práce: | Diplomová práce |
Vedoucí práce: | Hološka, Jiří |
Oponenti práce: | Doucek, Petr |
Jazyk práce: | Česky |
Abstrakt: | Práce se zabývá problematikou online detekce nainstalovaných šifrovacích nástrojů TrueCrypt, VeraCrypt, BitLocker, DiskCryptor, Sophos SafeGuard Disk Encryption a Symantec Endpoint Protection. Cílem práce je zautomatizovat detekci těchto nástrojů, a to za pomocí programu vytvořeném v programovacím jazyce Python. Každý nástroj byl zkoumán na základě jeho změn v registrech a souborovém systému. Výsledkem je jeho analýza, obsahující stěžejní zásahy do registrů. Výsledky analýzy byly poté použity při tvorbě programu v jazyce Python. Tento program umožňuje plně automaticky detekovat šifrovací nástroje, které jsou nainstalovány. V případě pozitivní detekce navíc program zobrazí informace o instalaci z registrů. |
Klíčová slova: | python; detekce; šifrování; registry; forenzní analýza |
Název práce: | Forensic detection of encryption tools |
---|---|
Autor(ka) práce: | Mohamed, Radouan |
Typ práce: | Diploma thesis |
Vedoucí práce: | Hološka, Jiří |
Oponenti práce: | Doucek, Petr |
Jazyk práce: | Česky |
Abstrakt: | The thesis deals with the issue of online detection of encryption tools TrueCrypt, Vera-Crypt, BitLocker, DiskCryptor, Sophos SafeGuard Disk Encryption and Symantec End-point Protection. The thesis aims to automatize detection of these tools with a program made in Python language. Each tool was inspected from the view of changes in registry and in file system. The result is analysis with important changes in registry. These results were then used to create the program in Python. This program is capable of detection of installed encryption tools. In case a tool is detected, the program prints out important information from registry. |
Klíčová slova: | registry; forensic analysys; python; encryption; detection |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informační management |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 4. 10. 2017 |
---|---|
Datum podání práce: | 7. 12. 2017 |
Datum obhajoby: | 24. 1. 2018 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/63336/podrobnosti |