Forensic cloud storage

  • Дата 19/11/2018

 

Хмарні обчислення

Хмарні сервіси, що дозволяють перенести обчислювальні ресурси й дані на віддалені інтернет-сервери, в останні роки стали одним з основних трендів розвитку IT-технологій.


Концепція хмарних обчислень з'явилася 60 років тому, коли американський вчений Джон Маккарті (John McCarthy) висловив припущення, що зовсім скоро комп'ютерні обчислення стануть надаватися подібно до комунальних послуг.
Термін «хмара» походить з телефонії - телекомунікаційні компанії почали пропонувати віртуальні приватні мережі (VPN), з непоганою якістю обслуговування, але при набагато менших витратах. Перемикаючи трафік для оптимального використання каналів вони мали змогу ефективніше використовувати мережу. Символ хмари був використаний, щоб розмежувати користувача та постачальника.
Одним з перших широко використовуваних хмарних інтернет-сервісів стала електронна пошта з веб-інтерфейсом. У цьому випадку всі дані зберігаються на віддалених серверах, а користувач отримує доступ до своїх листів через браузер з будь-якого комп'ютера або ж мобільного пристрою.
Послуги хмарних обчислень можна розділити на три види залежно від видів наданих ресурсів:
- SaaS (Software as a service) - програмне забезпечення як послуга;
- PaaS (Platform as a service) - платформа як сервіс;
- IaaS (Infrastructure as a service) - інфраструктура як послуга;

Cloud storage

Сервіси Cloud Storage (IaaS) надають користувачам віртуальний простір. Розроблене для бізнес-ідей або особистих цілей, хмарне зберігання дозволяє користувачам зберігати такі дані, як документи, зображення та музичні файли. Більше того, такі послуги пропонують не тільки місце для зберігання, але й різноманітні додаткові послуги, такі як редагування документів та зображень, музичний та відеопрогравач, а також можливість надсилання через електронну пошту. Крім того, більшість послуг хмарного зберігання дозволяють користувачам отримувати доступ до свого хмарного сховища за допомогою комп'ютера або смартфону для використання різних сервісів.
Найбільш популярними хмарними середовищами в Україні є:
- Google Disk - його перевагою є сумісність з іншими сервісами компанії (їх можна редагувати кільком користувачам одночасно): календарями, поштою, фотографіями. Також Google дає необмежене сховище для фотографій за умови, що ви будете зберігати їх в середній якості, що для смартфона є дуже вигідним компромісом.
- Dropbox спершу позиціонував себе як файлообмінник: залив, відправив та видалив. Зараз сервіс пропонує безкоштовно 2 Гб хмарного сховища з можливістю розширити його до 16 Гб, виконуючи завдання, наприклад, встановити його офіційний додаток або заросити друзів.
- MEGA - хмарний сервіс з величезним, в порівнянні з вище перерахованими конкурентами, безкоштовним об'ємом сховища - цілих 50 Гб. Сервіс шифрує всі дані за допомогою ключа, який неможливо змінити або відновити, тому при його втраті всі дані теж будуть втрачені.
- OneDrive - сервіс від компанії Microsoft пропонує своїм користувачам 5 Гб безкоштовного дискового простору, з підтримкою хмарного офісу й застосунками для Windows, Andriod та IOS. Головна перевага OneDrive перед конкурентами - дешеві преміум-плани. Програма для синхронізації ​​в Windows 10 вже встановлена, користувачам інших ОС доведеться її встановлювати самостійно.
Проте популярність хмари викликала питання щодо її безпеки. На початку 2011 року хакер використовував хмарне середовище, щоб зламати Sony PlayStation Network. Він створив обліковий запис на сервісі Amazon EC2 і використовував віртуальний простір для проведення операції. Зі зростаючою популярністю хмарних обчислень, злочини, які використовують інші типи хмарних сервісів, дуже ймовірні. Зокрема, злочинець може спричинити витік конфіденційної інформації компанії, зловживаючи сервісом хмарного зберігання, який дозволяє користувачам зберігати документи та зображення й отримувати до них доступ через смартфон.

Артефакти в Cloud Storage

Використання сервісів хмарного зберігання залишає сліди на локальних пристроях. Оскільки сліди, залишені на комп'ютерах та смартфонах, взаємодоповнюють один одного, всі пристрої, які мають доступ до хмарного сховища одного користувача, повинні бути перевірені під час проведення експертизи на цьому сховищі.
Більшість сервісів хмарного зберігання для зручності користування надають клієнтські додатки. Коли додаток інсталюється в системі Windows, його сліди залишаються в реєстрі, а також файли журналів і файли бази даних.
Файли журналів містять інформацію про входи до хмари, про дії, які виконувались користувачем, а також коли файли синхронізувалися. Дослідження журнальних файлів на ПК забезпечує широку структуру, в рамках якої можна створити графік активності користувача в хмарному сховищі. Коли використовується хмара, створюються файли бази даних для керування файлами та папками, призначених для синхронізації. Ці файли баз даних містять інформацію про синхронізовані папки та файли на ПК. Ця інформація залежить від провайдера використовуваного сервісу, але більшість файлів бази даних містять записи назв папок і файлів, час їх створення, останній час модифікації та файли, які було видалено.

Read 106 times

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top