Image by heungsoo kim from Pixabay
door: adminGeplaatst op:

Digitaal forensisch onderzoek

Deze woensdag gaf ik de leerlingen van 5 APDA een kleine inleiding en demo in het terughalen van informatie op harde schijven. Net dan liet de site van Piriform met het onvolprezen Recuva me in de steek.

Digitaal forensisch onderzoek is nochtans héél lucratief en interessant en ik werd gelukkig gered door dit artikel op de site van VRT!

In het nieuws verscheen dat in een groot drugsproces in Hasselt cruciale telefoontaps plots ‘verdwenen’ leken van een harde schijf. Bij de openbare zitting waren die opnames afwezig — tot het federaal parket en de FCCU (Federal Computer Crime Unit) met een forensisch onderzoek erin slaagden om alle data volledig terug te winnen, inclusief meta-data, ondanks dat de schijf per vergissing was geformatteerd. Headliner

Dat is geen science fiction. Dat is wérkelijkheid.

Waarom dit relevant is voor onze cursus “Data en Netwerkbeheer” — en voor jullie:

  1. Bewijskracht & rechtsgeldigheid
    In rechtszaken kan het verschil tussen vrijspraak of veroordeling afhangen van de beschikbaarheid, integriteit en authenticiteit van digitale sporen. Als telefoontaps, harde schijven, netwerklogs of andere gegevens verdwijnen, raken cruciale bewijzen verloren — tenzij iemand weet hoe ze veilig te herstellen en valideren.
  2. De kunst van het “onzichtbaar” werken
    Digitale forensische specialisten moeten met uiterste precisie werken — minimaliseren van impact, voorkomen van beschadiging, bewaren van metadata en keten van bewaring. Het is een vak dat zorg vraagt, kennis, geduld en ethiek.
  3. Technologie & methodologie gaan hand in hand
    Het volstaat niet om tools te kennen zoals Recuva, EnCase, Autopsy, sleutelformats, RAID-structuren, recovery-methodes, file carving — je moet ook begrijpen wat er onder de motorkap gebeurt: bestandssystemen, partities, slabstructuren, slack space, journaling, versleuteling, en meer.
  4. Brede toepasbaarheid en carrièrepotentieel
    Digitale forensica is niet enkel voor misdaadzaken. Denk aan incident response, cybersecurity, compliance audits, corporate onderzoeken, e-discovery, verzekeringsclaims, fraudeonderzoek, enzovoort. Wie hier vaardig in wordt, zit in een groeisector met sterke nood.
  5. Inspirerend voor leerlingen
    Het is motiverend te zien dat iets wat je leert — hoe moeilijk soms — in échte rechtszaken doorslaggevend kan zijn. Het is geen abstract vak: het kan levens veranderen, vrijheden beïnvloeden, misdaden blootleggen.

Hoe we dit in onze module vorm gaan geven (en waarom ik jullie al wat warm wilde maken met die demo):

  • We gaan samen oefeningen doen in het veilig terughalen van verwijderde bestanden, recovery van geformatteerde partities, het reconstrueren van verloren berichten.
  • We leren werken met echte forensische tools (zowel open source als commerciële).
  • We vergroten onze kennis over bestandssystemen, metadata, logs, en hoe je op een verantwoorde manier bewijs verzamelt.
  • We koppelen deze theoretische kennis aan cases — bijvoorbeeld de Hasselt-zaak — zodat je ziet niet alleen hoe je iets doet, maar waarom het van levensbelang kan zijn in de echte wereld.

Ik hoop dat dit artikel jullie net zo aansprak als mij — dat het jullie prikkelt om te ontdekken, te experimenteren, te leren. Want digitaal forensisch onderzoek is niet enkel technisch boeiend: het is een schakel tussen techniek en recht, tussen data en waarheid. En ik kijk ernaar uit om samen met jullie te verkennen hoe we bewijzen kunnen redden waar het erop aankomt — zelfs als tools als Recuva falen.

fotoverantwoording: Image by heungsoo kim from Pixabay

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *