Forensic detection of encryption tools
| Thesis title: | Forenzní detekce šifrovacích nástrojů |
|---|---|
| Author: | Mohamed, Radouan |
| Thesis type: | Diplomová práce |
| Supervisor: | Hološka, Jiří |
| Opponents: | Doucek, Petr |
| Thesis language: | Česky |
| Abstract: | Práce se zabývá problematikou online detekce nainstalovaných šifrovacích nástrojů TrueCrypt, VeraCrypt, BitLocker, DiskCryptor, Sophos SafeGuard Disk Encryption a Symantec Endpoint Protection. Cílem práce je zautomatizovat detekci těchto nástrojů, a to za pomocí programu vytvořeném v programovacím jazyce Python. Každý nástroj byl zkoumán na základě jeho změn v registrech a souborovém systému. Výsledkem je jeho analýza, obsahující stěžejní zásahy do registrů. Výsledky analýzy byly poté použity při tvorbě programu v jazyce Python. Tento program umožňuje plně automaticky detekovat šifrovací nástroje, které jsou nainstalovány. V případě pozitivní detekce navíc program zobrazí informace o instalaci z registrů. |
| Keywords: | python; detekce; šifrování; registry; forenzní analýza |
| Thesis title: | Forensic detection of encryption tools |
|---|---|
| Author: | Mohamed, Radouan |
| Thesis type: | Diploma thesis |
| Supervisor: | Hološka, Jiří |
| Opponents: | Doucek, Petr |
| Thesis language: | Česky |
| Abstract: | The thesis deals with the issue of online detection of encryption tools TrueCrypt, Vera-Crypt, BitLocker, DiskCryptor, Sophos SafeGuard Disk Encryption and Symantec End-point Protection. The thesis aims to automatize detection of these tools with a program made in Python language. Each tool was inspected from the view of changes in registry and in file system. The result is analysis with important changes in registry. These results were then used to create the program in Python. This program is capable of detection of installed encryption tools. In case a tool is detected, the program prints out important information from registry. |
| Keywords: | registry; forensic analysys; python; encryption; detection |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 4. 10. 2017 |
|---|---|
| Date of submission: | 7. 12. 2017 |
| Date of defense: | 24. 1. 2018 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/63336/podrobnosti |