open source forensisch juist

[jeroen(digital)]

waar ik benieuwd naar was en eigenlijk nergens kan vinden. mag je open source programma's gebruiken voor tijdens een forensisch onderzoek. kan je het dan nog wel forensisch noemen? hetzelfde geldt dan voor als je zelf een onderzoek tool maakt en gebruikt tot hoever is dit dan forensisch juist om te gebruiken? en hoe kan je het dan het beste testen zodat je weet dat de uitkomsten juist zijn?

[libris]

het belangrijkste is dat je weet wat een tool doet, wat er allemaal gebeurd. Dat is het voordeel van een eigen tool schrijven, je kunt precies in je rapport en voor de rechter zeggen wat er gebeurd is en waarom jij vind dat dit bewijs is.

Dat blijft toch altijd wel moeilijk denk ik, maar waarom zouden commercieele tools wel forensisch juist zijn en open-source niet? als jij je kopie met dd wil maken in Linux, (beide opensource) denk ik niet dat dat afgekeurd wordt als je op de juiste manier gehandeld hebt.

[jeroen(digital)]

ja op zon manier ja. daar heb je wel gelijk in waarom de ene wel en de andere niet. gewoon als je de tool kan uitleggen wat er gebeurd en waarom dan is het natuurlijk wel goed jah, want dat moet je natuurlijk ook doen bij de commerciële programma's. ja zo oke, zolang je natuurlijk maar volgens de juiste manier handelt maakt het geen verschil tussen commercieel en open source. zolang je maar aangeeft op wat voor manier je het bewijs hebt gevonden en waarvoor het dient als het bewijs is het goed.
bedankt libris is helemaal duidelijk nu dacht dat dat wat uitmaakte, maar je hebt het goed uitgelegd zo is helemaal duidelijk nu

[sandor]

Het maakt eigenlijk niet uit of het open-source is of niet.

Als je kan bewijzen dat de stappen die je genomen hebt alleen op forensische werkwijze zijn uitgevoerd zal dit bijna altijd goedgekeurd worden ongeacht welke software je gebruikt.

[libris]

Wat ook een belangrijke speelt is dat je met verschillende tools hetzelfde aantoont. Dit maakt de juistheid van je bevindingen meestal beter. Dus als je iets vind altijd proberen met verschillende tools dezelfde bevinding proberen aan te tonen.

Alhoewel zou ik niet weten hoe een rechter bv reageert als je met de open-source tool autopsy een computer onderzoekt. Of hij dit dan gelijk als bewijs neemt of niet, ik denk dat je het dan met meerdere programma's moet aantonen.

maar het feit blijft dat je als forensic moet weten wat je programma waar je mee werkt precies doet en hoe hij bepaalde dingen opvat. Anders kan je in een rechtzaal denk ik vrij hard onderuit geschopt worden door een andere digitaal onderzoeker

[themaster]

open source heeft daar juist een stapje op voor je kunt de source bekijken.
beter kun je een programma niet ken imho