Tomasz Pawlicki, Arkadiusz Bolewski, Paweł Kubicz, Andrzej Romanowski
Streszczenie
Niniejszy artykuł prezentuje kilka istotnych, z punktu widzenia informatyki śledczej, zagadnień praktycznych, które zostały podzielone na trzy części. Część pierwsza zawiera opis możliwości analizy informacji przechowywanych w bazach danych SQLite. Na przykładzie odtwarzania danych dotyczących czatów prowadzonych za pomocą komunikatora internetowego Gadu-Gadu przedstawiono procedurę uzyskiwania informacji z kontenera bazodanowego. SQLite jest obecnie jednym z najpopularniejszych rozwiązań bazodanowych, szczególnie dla systemów wbudowanych i jest używany przez wiele popularnych programów, m.in. Skype, Firefox czy też omawiany komunikator GG. Kolejne dwa zagadnienia przedstawiają część wyników prac badawczych dotyczących opracowywania nowoczesnych narzędzi informatycznych na potrzeby kryminalistyki prowadzonych we współpracy z LK KWP Łódź oraz Politechniką Łódzką. Pierwszy z opisanych projektów to Torrent Analyzer, który jest aplikacją pozwalającą na analizę plików konfiguracyjnych najpopularniejszych klientów sieci BitTorrent: uTorrent, BitComet oraz Vuze (dawniej Azureus). Wynikiem działania programu jest wygenerowanie raportu uwzględniającego najważniejsze, z punktu widzenia eksperta, informacje takie jak: nazva pliku, ścieżka zapisu, data dodania, ilość danych wysłanych i pobranych. Kolejny projekt to Konwerter Dźwięku, który służy do konwersji plików dźwiękowych. Dokonywana jest ona z formatu Adaptive Multi-Rate (AMR) do formatu Audio Waveform (WAV). Format AMR jest często spotykany w analizie nagrań pochodzących z dyktafonów cyfrowych i telefonów komórkowych. W procesie konwersji wykorzystywana jest biblioteka Open Source SoX. Prezentowane oprogramowanie działa pod kontrolą systemów z rodziny Windows (XP, Vista, 7).
Słowa klucze: SQLite, Gadu-Gadu, komunikator internetowy, P2P, BitTorrent, klient BitTorrent, torrent, uTorrent, BitComet, Vuze, Azureus, AMR, AWB, WAV, TheAdaptiveMulti-Rate, 3GPP, SoX, NEI
Summary
This article presents three computer forensics problems. The first part is devoted to analysis of SQLite contained database file. SQLite is currently employed by many popular programs Such as Skype, Firefox or Gadu Gadu instant messenger. The latter one is used as an example for proposed data retrieving procedure. Other problems include results of research on computer forensics tools conducted in cooperation between Lodz Voivodship Police Forensic Laboratory and Technical University of Lodz. The paper presents two software projects developed to support forensic experts. The first one is "Torrent Analyzer" - an application for analysis of configuration files of the most popular BitTorrent clients: uTorrent, BitComet and Vuze (formerly Azureus). Program generates of analysis report, as well. Report includes such information as: file name, save path, creation time and date, amount of uploaded and downloaded data. Another project, "Konwerter Dźwięku" is an application dedicated to audio files format conversion. "Konwerter Dźwięku" converts Adaptive Multi-Rate files (AMR) to Audio Waveform (WAV) format. Open Source SoX library is employed is the process of conversion. Presented software runs under Windows OS family (XP, Vista, 7).
Keywords: SQLite, P2P, BitTorrentts, uTorrent, BitComet, Vuze, Azureus, AMR, AWB, WAV, 3GPP, SoX,