Acasă » UTILE » Cu ce soft-uri pentru investigații informatice s-a dotat DNA și ce pot face

Cu ce soft-uri pentru investigații informatice s-a dotat DNA și ce pot face

DNA s-a dotat cu echipamente IT și licențe software forensic pentru investigații informatice. Sistemul Electronic de Achiziții Publice a publicat, astăzi, anunțul de atribuire al unui contract de furnizare echipamente IT, autoritatea contractantă fiind Direcția Națională Anticorupție.

Contract de furnizare echipamente IT – switch-uri, servere, UPS, statii de lucru, statii de lucru mobile, statii de analiza, licente software – are o valoare totala finala totală de peste 2,1 milioane lei (2,131,155.81 RON). Achiziția a fost împărțită pe mai multe loturi. Mai jos aveți câștigătorii și valorile contractelor pe loturi:

  • Lot 7  – Q-EAST SOFTWARE S.R.L. – 81956.11  RON
  • Lot 1 si 2 –  TREND IMPORT EXPORT – valoarea finala 398496 RON
  • Lot 6 –  PRO SYS S.R.L  –  137000.00  RON
  • Lot 5 – WEBSPOT SRL – 43.620 RON
  • Loturi 3, 4 si 8 – Mida Soft Business S.R.L – 1470083.70 RON

”CONTRACTUL DE FATA ESTE LEGAT DE UN PROIECT/PROGRAM FINANTAT DIN FONDURI COMUNITARE”, precizează DNA.

Vă prezentăm mai jos câteva specificații din caietul de sarcini legate de calculatoarele și soft-urile achiziționate pentru investigații informatice.

Lot 6 – Stație de analiză

Cinci stații de analiză pentru investigații informatice compuse din o unitate centrală, 2 monitoare, o sursă neîntreruptibilă de curent, cu procesoare Intel Core i7 4.20 GHz 7700K box, socket 1151, cache 8MB, generația a 7-a sau echivalent, 4 nuclee, 8 fire de execuție

Lot 7 – Licență software forensic – specificațiile tehnice minime:

7.1 Licență software forensic tip I cu suport și mentenanță 1 an – 1 bucată. Soluție completă pentru investigații informatice privind dispozitive mobile (UFED4PC Ultimate sau echivalent)

Soluția pentru investigații informatice privind dispozitive mobile trebuie să aibă următoarele componente principale:

1. Extragere/achiziție de date informatice existente pe următoarele dispozitive mobile: Acer, Alcatel, Amazon, Amoi, Apple, Archos, Asus, BLU, BlackBerry, Coolpad, Dell, Dopod, Doro, Fly , Garmin, GeeksPhone, GeneralMobile, Gigabyte, QTEK, T-Mobile, Haier, Huawei, K-Touch, Kyocera, Lanix, Lenovo, LG, Meizu ,Micromax, Motorola, MyPhone, Navitel, Nokia, Pantech, Philips, SFR, Sagem, Samsung, Sanyo, Sharp, Sony (SonyEricsson), TomTom, Toshiba, Turkcell, Vertu, ViewSonic, Vodafone, ZTE etc., inclusiv replicile chinezești ale dispozitivelor mobile și dispozitive de stocare de tip card de memorie;
• Aplicația ajuta la identificarea dispozitivelor în funcție de partea frontală, dimensiuni fizice, TAC, poziționarea camerei și a porturilor de conectivitate.
• Arată și extrage informațiile despre dispozitivul mobil, marca, model, IMEI.
• Efectuează copii în mai multe modalități: logic, fizic, sistem de fișiere, extragere de parole, captură de ecran prin intermediul cablurilor sau a unei camere video.
• Suportă efectuarea de copii pentru sistemele de operare pe dispozitive: iOS, Android, BlackBerry, Symbian, Windows Mobile și Palm și replicile chinezești
• Software-ul va suporta 8700 dispozitive mobile profilate pentru extracție logica și decodare.
• Suporta minimum 5000 mobile pentru extracție fizică și decodare.
• Suporta minimum 5300 mobile pentru extragere sistem de fișiere și decodare.
• Decodează imagini JTAG pentru minimum 130 dispozitive specifice.
• Suporta decodare JTAG pentru următorii producători: HTC, Huawei, Casio, Kyocera, LG, Nokia, Pantech, Samsung, Sony, ZTE, Sanyo și replicile chinezești.
• Suporta extracția din dispozitive mobile cu chipset MediaTek, Infineon și Spreadtrum.
• Suporta cel puțin 2400 modele de dispozitive mobile pentru deblocare parole/ecran pin și/sau funcțiile de ocolire a masurilor de siguranță aplicate dispozitivelor mobile.
• Va avea abilitatea de a căuta telefoanele prin intermediul TAC/IMEI și alegerea manuală a mărcii și modelului de dispozitiv;
• Va avea abilitatea de a combina diferite extracții de la același telefon cu evidențierea diferențelor și posibilitatea dea fi incluse într-un singur raport;
• Va avea abilitatea de a crea imagini fizice împreuna cu bypass de parole pentru dispozitive mobile Samsung cu Android, incluzând următoarele modele: SM-N9009 Galaxy Note 3, SGH-T989 Galaxy S II, SGH-T989D Galaxy S II, SGH-i727 Galaxy S II Skyrocket, SM-G710 Galaxy Grand 2, SM-G7102 Galaxy Grand 2, SM-G7106 Galaxy Grand 2, GT-i9506 Galaxy S4, SM-N900V Galaxy Note 3, SM-P605V Galaxy Note 10.1, GT-i9506 Galaxy S4, SM-N900V Galaxy Note 3, SM-P605V Galaxy Note 10.1, SM-G870W Galaxy S5 Active, SM-G900P Galaxy S5, SM-G860P Galaxv S5 Sport, SM-N910V Galaxy Note 4, SM-N915P Galaxy Note Edge, SM-G901F Galaxy S5 Plus, GT-I5700 Galaxy Spica, SPH-M920 și replicile chinezești;
• Va avea abilitatea de a realiza extracții fizice pentru telefoane deblocate (inclusiv achiziție a memoriilor NAND și NOR) BlackBerry 7xxx/8xxx/9xxx incluzând: 9930 Bold, 9800 Torch si 8330 Curve
• Va avea abilitatea de a extrage la nivel fizic cu parola bypass pentru Motorola Android inclusiv: Nvidia Tegra 2: MB867 Milestone X2. MB870 Droid X2. MB860 Atrix 4G, TI OMAP 3xxx (3410/3430/3440/3610/3620/3630): MB526 Defy+, XT720 Milestone, A955 Droid 2.
• Va avea abilitatea de a realiza achiziții/copii fizice cu bypass (ocolire) de parola pentru Nokia Lumia Windows Phone 8 (Lumia 520, 820, 822, 920, 925, 1020, 1320).
• Va avea abilitatea de a extrage parolele din dispozitive Nokia BBS, incluzând RAPUv21 chipset de pe următoarele dispozitive: Asha 300 (RM-781), Asha 302 (RM-813), Asha 311 (RM-714), 700 Benji (RM-670), 603 (RM-779).
• Aplicația va permite realizare de clone pentru SIM/ MicroSIM/ NanoSIM.
• Va suporta abilitatea de a efectua capturi de ecran și imagini a ecranului dispozitivului mobil printr-o camera video separata, dedicată soft-ului;
2. Analizează datele extrase din dispozitive mobile și exportul datelor informatice:
• Analizează/recuperează automat date informatice din spațiul nealocat pentru dispozitive mobile cu sistem de operare Android;
• Decodează/convertește informațiile despre geo-locație fiind posibilă accesarea pe harta din software direct.
• Va decoda și analiza agendelor de telefon, lista de mesaje SMS, MMS, Jurnal de apeluri, Calendar, IM, Notițe, Aplicații instalate, etc.
• Detectează aplicații cu potențial malițios instalate în dispozitivele mobile;
• Aplicația exporta datele extrase (agenda de telefon, lista de mesaje SMS, MMS, email, IM, calendar, jurnal de apeluri, date despre aplicații, fotografii, video, muzica, sunete, date acumulate în browser de internet și a altor fișiere) în format proprietar, în format PDF, DOC/DOCX, XLS/XLSX și XML cu posibilitatea de filtrare și selecție a acestora.
• Suporta capacitatea offline (deconectat de la orice rețea) a hărții, pentru decodare a geo-poziției
• Exporta datele ascunse sau șterse incluzând jurnal de apeluri, mesaje text, contacte, imagini si geo-locații;
• Va avea abilitatea de a rebloca protecția user-ului pentru dispozitivele care suporta acest tip de bypass
• Va avea abilitatea de a filtra imaginile din interiorul extracției;
• Va suporta căutări în timpul examinării pe dispozitive mobile.
• Va genera documente protejate la scriere.
• Va calcula/verifica integritatea datelor informatice prin folosire hash-urilor MD5 și SHA256.
Aplicația va include kit cu cabluri speciale pentru achiziții dispozitive cu sisteme de operare Android, iOS, cabluri pentru achiziții fizice, adaptoare, adaptor SIM, nanoSIM, microSIM, cabluri POWER-UP, extensii de cabluri, perie curățare contacte.
Pe perioada de suport se vor furniza cablurile necesare extragerilor de tip logice, fișiere sistem sau fizic pentru ultimele modele de dispozitive mobile suportate.
Software-ul precum și kit-ul de cabluri speciale va suporta permanent update-uri pentru ultimele modele de dispozitive mobile apărute pe piață.
Producătorul aplicației va furniza gratuit un utilitar care permite să vizualizeze, acceseze și să efectueze căutări în rapoartele finale fără a fi necesar instalarea acestuia.
Aplicația va fi livrată cu un dispozitiv de clonare pentru SIM/Micro SIM /Nano SIM ID Cloner.
Aplicația va fi livrată cu 5 carduri pentru clonat – SIM, MicroSIM, NanoSIM.
Aplicația va fi livrată cu cititor de carduri cu protejare la scriere și un cititor de cartele SIM.
Alte cerințe:
– garanție, update software gratuit, patch-uri pentru o perioada de minim 12 luni;
– să conțină toate cablurile de conectare, accesorii și adaptoare

7.2 Licență software forensic tip II cu suport și mentenanță 1 an – 1 bucată. Soluție software pentru investigații informatice (AccessData FTK sau echivalent)

Soluția pentru investigații informatice trebuie să implementeze următoarele funcționalități:

– Aplicația dispune de o arhitectură modulară, astfel încât blocarea unor module sau a interfeței aplicației să nu întrerupă execuția celorlalte module;
– Aplicația folosește o bază de date relațională pentru stocarea și căutarea și evidențierea datelor procesate, analizate și indexate;
– Modulul de procesare și analiză are suport multi-core și multi-thread, fiind capabil să utilizeze mai mult de 90% din resursele disponibile ale sistemului;
– Aplicația este capabilă să proceseze datele în mod distribuit, utilizând 4 motoare de procesare pe 4 sisteme diferite în același timp;
– Modulul de procesare permite funcționalități de cancel/resume pentru procesele în derulare și notificarea prin email la finalizarea acestora;
– Indexează, procesează și analizează date informatice provenite din mai multe tipuri de suporți de memorie, cum ar fi:
– Imagini de tip: EnCase (E01, L01, Ex01, Lx01), AFF, AD1, DD, DMG, SnapBack, Safeback, ICS, MS VHD, GHO;
– Imagini de tip: ISO, IMG, BIN, TAO, DAO, MDS, CCD, CDI, CUE, NRG, CIF, VC4
– Imagini de tip: XRY, UFDR;
– Recunoaște și analizează sisteme de fișiere, cum ar fi:
– FAT12, FAT16, FAT32, exFAT, NTFS, ReFS (Windows 8 și Server 2012), HFS, HFS+, Ext2FS, Ext3FS, Ext4FS, CDFS, ReiserFS 3, VxFS;
– Recunoaște, analizează și poate decripta discuri cu criptare totală (WDE), cum ar fi:
– AFF, PGP, Credant, SafeBoot, JFS, VMWare, UFS1, Ultimaco Safeguard, Guardian, EFS,LVM,LVM2, AppleFileVault 1 și 2;
– Recunoaște, analizează și poate decripta fișiere criptate, cum ar fi:
– Bitlocker (Win Vista,7,8), Checkpoint/PointSec R73 7.4.5, Checkpoint 7.6.150, McAfee Endpoint Encryption 5.x și 6.0, Safeguard Easy 4.40.9 și Enterprise 5.40 și 5.50 etc.;
– Indexează, procesează și analizează multiple tipuri de fișiere cu structuri complexe, cum ar fi:
– containere de tip e-mail: PST, OST, NSF, MSG, P7M, ICS, VCF, MBOX, EML, EMLX, TNEF, DBX, Bloomberg XML;
– Fișiere tip arhivă: 7Z, ZIP, TAR, GZ, BZ2, RAR, Z, CAB, ALZIP;
– Fișiere tip office: DOCX, DOCM, DOTX, DOTM, DOC, DOT, RTF, ODT, WPD, WPS, XLSX, XLSM, XLSB, XLAM, XLTX, XLTM, XLS, XLT, XLA, XLM, XLW, ODC, ODS, UXDC, DBF, PPTX, PPTM, PPSX, PPSM, POTX, POTM, PPT, PPS, POT, ODP;
– Modulul de procesare a datelor permite crearea şi utilizarea de profile privind parametrii de procesare, acestea fiind predefinite de utilizator;
– Profilele predefinite de utilizator au suport pentru operațiuni de: import/export;
– Interfaţa aplicaţiei permite crearea şi aplicarea de filtre avansate clasificarea automată a datelor;
– Interfața aplicației trebuie să permită utilizatorului vizualizarea șisierelor ăn mai multe moduri, cum ar fi: nativ, text, hex și filtrat
– Aplicația suportă nativ analizarea memoriei de lucru (RAM) ale sistemelor investigate la distanță sau din imagini prelevate de la acestea;
Modulul de analiză a memoriei de lucru este capabil să identifice parole, pagini HTML, fișiere LNK, documente office, procese ale aplicațiilor și librăriile utilizate de acestea;
– Aplicația suportă nativ procesarea și analizarea artefactelor ale aplicațiilor de navigat pe Internet și dispune de vizualizator SQLite;
Modulul de procesare și analizare a artefactelor de tip Internet dispune și de motor de căutare și recuperare din spații nealocate (funcții carver) pentru aplicații web, cum ar fi: Facebook, Google Drive, Google Chat, Skype, Dropbox, Torrent etc.;
– Aplicația mai suportă și alte tipuri de date, cum ar fi:
– Fișiere tip CSV generate de Log2timeline;
– Volume shadow copy;
– Are suport pentru recunoaștere de caractere (OCR), având disponibile mai multe motoare de procesare de recunoaștere de caractere, din care unul este de tip open source (ex. tesseract-ocr);
– Interfața aplicației oferă nativ o structurare a datelor procesate și analizate pe diverse categorii pentru o vizualizare și/sau identificare mai rapidă, cum ar fi:
– Mod explorare (explore), care permite vizualizarea datelor așa cum au fost ele identificate în structurile fișierelor atașate la caz;
– Mod prezentare generală (overview), unde fișierele identificate pot fi vizualizate rapid, fiind împărțite pe categorii de fișiere cu afișarea numerică a acestora (cum ar fi: tipuri de fișiere cunoscute, extensii, etichete asociate datelor de interes, mesaje de poștă electronică, fișiere marcate de utilizator etc.) sau după categorii privind starea acestora (cum ar fi: criptate, decriptate, fișiere procesate cu OCR, șterse, duplicate, fișiere din RecycleBin, fișiere identificate în spațiul nealocat (carved files) etc.);
– Mod grafic (graphics), care oferă acces facil la fişierele identificate ca fiind de tip imagine
– Mod email (email), care oferă un mod de vizualizare avansat al datelor de tip mesaje de poştă electronică;
– Aplicația generează automat o diagramă/reprezentare liniară temporală a datelor procesate și analizate;
– Aplicația dispune de un modul de vizualizare și analiză socială (gruparea datelor în funcție de frecvența evenimentelor și a conexiunilor dintre acestea) a datelor procesate și analizate prin dispunerea acestora în mai multe moduri, cum ar fi: pe o diagramă/reprezentare liniară
temporală generată automat, prin grafice cu dispersie sau diagrame circulare, pe hartă folosind datele de tip geo-locație etc;
– Aplicația dispune de un modul de generare rapoarte cu suport pentru particularizarea structurii acestuia și a modului de afișare a datelor de raportat;
– Aplicația dispune de un modul de generare și atașare la rapoarte de capturi de ecran din cadrul aplicației;
– Modulul de generare rapoarte trebuie să fie capabil să exporte datele indicate și să creeze legături în cadrul raportului către acestea;
– Modulul poate genera nativ rapoarte în formate: HTML, PDF, XML, RTF;
– Modulul de procesare și indexare poate calcula automat sume de control de tip MD5, SHA-1 sau SHA-256 pentru toate fișierele identificate în funcție de opțiunile profilului selectat la procesare;
– Aplicaţia dispune de o bază de date cu sume de control pentru fişiere cunoscute;
– Aplicația dispune de un modul avansat de căutare date în spațiul de date nealocat (data carving);
– Modulul permite specificarea de diverse criterii cum ar fi: mărimea fișierului căutat sau definirea unui interval pentru mărimea acestuia, tipul/semnătura fișierului de căutat, dimensiune pixel etc.
– Aplicația dispune de un modul web de acces la datele procesate și indexate;
– Modulul web de vizualizare a datelor permite efectuarea de căutări în cadrul unui caz sau mai multe in același timp;
Serviciile suport vor include obligatoriu :
– Tip licență – anuală;
– Perioadă pentru servicii de mentenanță și suport (SMS) – 1 an de zile de la recepția calitativă a soluției;
– Update-uri software (actualizări) gratuite în perioada de valabilitate a serviciilor de mentenanță și suport;
– Acces online la site-ul producătorului/prestatorului pentru update-uri software, instrumente şi asistența tehnică;
– În caz de erori ale produselor software, serviciile de suport tehnic includ: analiza simptomelor, localizarea problemei, identificarea problemelor software, reconfigurare.
Oferta va cuprinde o descriere detaliată a serviciilor suport şi va preciza termenul la care vor fi puse în funcțiune serviciile suport.
Oferta va fi semnată, pe propria răspundere, de către ofertant sau de către o persoană împuternicită legal de acesta.

7.3 Licență software forensic tip III– 1 bucată. Soluție software pentru recuperarea datelor șterse și a configurațiilor matricilor tip RAID (R-Studio Technician package sau echivalent)

Soluția software pentru recuperarea datelor șterse și a configurațiilor matricilor tip RAID trebuie să aibă următoarele funcționalități:

– oferă suport pentru recuperarea datelor șterse conținute în următoarele sisteme de fișiere: NTFS, NTFS5, ReFS, FAT12/16/32, exFAT, HFS/HFS+ (Macintosh), ReFS / ReFS2+, UFS1/UFS2 (FreeBSD/OpenBSD/NetBSD/Solaris) și Ext2/Ext3/Ext4 (Linux);
– are un modul de recuperare exhaustiv a datelor șterse folosind patern-uri ale fișierelor cunoscute (file signature), precum și a celor definite de utilizator;
– recunoaște și interpretează scheme de partiții de tip MBR, GPT, BSD(Unix), scheme de partiții proprietare Apple, discuri cu volume definite dinamic;
– recunoaște și îmbină automat componentele următoarelor tipuri de spații de stocare: Windows Storage Spaces, matrici software proprietare Apple și volume de tip Linux LVM;
– are un modul de reconstrucție manuală a matricilor tip RAID din componente furnizate de utilizator prin generarea unei matrici virtuale tip RAID. Matricile de tip RAID virtuale suportă următoarele configurații: 0, 1, 4, 5, 6, 10(1+0), 1E, 5E, 5EE, 6E sau definite de utilizator;
– are un modul de analiză și recunoaștere automată a parametrilor de configurare a matricilor de tip RAID 5 și 6;
– poate crea copii bit cu bit în fișiere tip raw a datelor existente în entități precum discuri, partiții sau segmente de date;
– are un modul de editare și vizualizare a datelor în hexazecimal;
– are un modul de monitorizare a parametrilor de funcționare ai HDD-urilor stocate în tabela S.M.A.R.T.;
– dispune de aplicații tip agent pentru instalare în rețeaua internă sau in Internet și permite recuperarea de la distanță a datelor șterse;
– soluția software cât și aplicațiile de tip agent pentru recuperarea la distanță sunt disponibile pentru sisteme de operare Windows, Linux, Mac OS;
– licența permite instalarea pe orice calculator din organizație sau din afara acesteia, fiind posibilă o instalare principală și un număr nelimitat de instalări temporare;
– soluția software dispune de instalare în mod “portabil” și este funcțională pe dispozitive detașabile;
– dispune de un modul tip jurnal în care înregistrează toate operațiile efectuate de aplicație;
– aplicația se poate integra cu echipamente de clonare profesionale (ex. DeepSpar Disk Imager) fiind capabilă să realizeze copii ale datelor existente pe hard-disc-uri cu defecte sau care devin instabile la o citire intensivă;

 

Comments

comentarii

Lasă un răspuns

error: Conținut protejat. Contactați-ne la office@clujust.ro dacă vreți să preluați!