Emfio : Enhetliga mallar för IT-forensiska operationer

Polisens it-forensiska avdelning har bl.a. i uppgift att säkra bevis från datorer som tillhör personer misstänkta för brott. Det polisen gör är att använda en mängd olika program som producerar loggar med webbhistorik, e-post och meddelanden från en mängd program som används vid chatt. Det den här r...

Full description

Bibliographic Details
Main Authors: Wahlström, Simon, Arosenius, Jakob
Format: Others
Language:Swedish
Published: Mälardalens högskola, Akademin för innovation, design och teknik 2012
Subjects:
XML
C#
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:mdh:diva-15278
Description
Summary:Polisens it-forensiska avdelning har bl.a. i uppgift att säkra bevis från datorer som tillhör personer misstänkta för brott. Det polisen gör är att använda en mängd olika program som producerar loggar med webbhistorik, e-post och meddelanden från en mängd program som används vid chatt. Det den här rapporten kommer fokusera på är framtagningen av en applikation som kan ta in alla dessa typer av loggar och rensa bort onödig information. Den återstående informationen struktureras om för att kunna generera en rapport med enhetligt utseende. Den genererade rapporten kommer även följa polisens grafiska profil. Denna renskrivning är något polisen idag måste göra för hand när dessa loggar tas fram vilket gör att mycket tid går åt på något en dator kan göra på några sekunder. === The police it-forensics department has a lot of different tasks. One of them is to secure evidence from computers confiscated from a person of interest. What the police do is that they use different kinds of programs that extracts web history, mail and chat-messages. This thesis will focus on developing an application to read all these different types of logs and remove obsolete information. The remaining data will be re-structured in a way that enables a report to be generated with a uniform layout. The generated report will also follow the graphical profile of the police. Right now this removal of obsolete data and re-structuring is something the police will have to do by hand. Because of this, a lot of time is spent on doing something a computer can do in seconds.