Điều tra số ứng dụng Dropbox trên các máy tính chạy hệ điều hành Windows 10

Bài viết "Điều tra số ứng dụng Dropbox trên các máy tính chạy hệ điều hành Windows 10" thực hiện điều tra số ứng dụng Dropbox, một dịch vụ lưu trữ đám mây phổ biến, trên nền tảng hệ điều hành Windows 10 (một trong những hệ điều hành phổ biến và có số lượng người sử dụng nhiều nhất).
Nội dung trích xuất từ tài liệu:
Điều tra số ứng dụng Dropbox trên các máy tính chạy hệ điều hành Windows 10 TẠP CHÍ KHOA HỌC HO CHI MINH CITY UNIVERSITY OF EDUCATION TRƯỜNG ĐẠI HỌC SƯ PHẠM TP HỒ CHÍ MINH JOURNAL OF SCIENCE Tập 20, Số 7 (2023): 1180-1189 Vol. 20, No. 7 (2023): 1180-1189 ISSN: Website: https://journal.hcmue.edu.vn https://doi.org/10.54607/hcmue.js.20.7.3616(2023) 2734-9918 Bài báo nghiên cứu 1 ĐIỀU TRA SỐ ỨNG DỤNG DROPBOX TRÊN CÁC MÁY TÍNH CHẠY HỆ ĐIỀU HÀNH WINDOWS 10 Văn Thiên Hoàng1, Trần Văn Đan Trường2*, Đặng Văn Thành Nhân3 1 Trường Đại học Công nghệ Thành phố Hồ Chí Minh, Việt Nam 2 Công ty Cổ phần Mạng xã hội Du lịch Hahalolo, Việt Nam 3 Trường Đại học Quốc tế Sài Gòn, Việt Nam * Tác giả liên hệ: Trần Văn Đan Trường – Email: truongtlt147@gmail.com Ngày nhận bài: 11-10-2022; ngày nhận bài sửa: 20-7-2023; ngày duyệt đăng: 27-7-2023 TÓM TẮT Trong thế giới kết nối Internet ngày nay, các máy tính ngày được sử dụng nhiều hơn để truy cập dịch vụ lưu trữ đám mây, dịch vụ cho phép người dùng truy cập dữ liệu mọi lúc, mọi nơi. Tuy nhiên, các thiết bị này là mục tiêu được nhắm đến bởi tội phạm mạng để thực hiện các hoạt động độc hại, chẳng hạn như xâm nhập dữ liệu, cài đặt phần mềm độc hại, đánh cắp danh tính, vi phạm bản quyền, khủng bố mạng. Do đó, máy tính là một nguồn bằng chứng quan trọng trong việc các cơ quan điều tra tìm ra tội phạm. Trong bài báo này, chúng tôi thực hiện điều tra số ứng dụng Dropbox, một dịch vụ lưu trữ đám mây phổ biến, trên nền tảng hệ điều hành Windows 10 (một trong những hệ điều hành phổ biến và có số lượng người sử dụng nhiều nhất). Chúng tôi cố gắng xác định các dữ liệu còn sót lại mà cơ quan điều tra có thể quan tâm, chẳng hạn như thông tin được tạo ra trong quá trình đăng nhập, tải lên, tải xuống, xóa và chia sẻ tệp. Những phát hiện cũng như kết quả mà chúng tôi đạt được có thể hỗ trợ cho cơ quan chức năng dễ dàng lấy được dữ liệu bằng chứng từ ứng dụng DropBox trên Windows 10. Từ khóa: lưu trữ đám mây; dropBox forensic; điều tra số; Windows forensic 1. Giới thiệu Ngày nay, với sự phát triển nhảy vọt của ngành công nghệ thông tin, việc lưu trữ kĩ thuật số đang phát triển vô cùng mạnh mẽ và ngày càng có nhiều người dùng chuyển sang các hệ thống lưu trữ đám mây. Số lượng máy tính ngày càng tăng, một phần nhờ vào sự tiến bộ trong công nghệ và kết nối Internet. Mặc dù, các máy tính hiện nay mạnh mẽ hơn, nhưng việc lưu trữ và xử lí phân quyền dữ liệu vẫn là một thách thức cần được xử trong kỉ nguyên dữ liệu lớn này (Quick et al., 2014). Do đó, không đáng ngạc nhiên khi các nhà sản xuất máy tính sử dụng đám mây để thực hiện việc sao lưu hoặc các công việc xử lí chuyên sâu (Gu, 2014). Việc tăng cường sử dụng các dịch vụ lưu trữ đám mây khiến tội phạm dễ dàng lưu Cite this article as: Van Thien Hoang, Tran Van Dan Truong, & Dang Van Thanh Nhan (2023). Digital forensic analysis of dropbox on Windows 10 devices. Ho Chi Minh City University of Education Journal of Science, 20(7), 1180-1189. 1180 Tạp chí Khoa học Trường ĐHSP TPHCM Tập 20, Số 7 (2023): 1180-1189 trữ và che giấu các tài liệu phạm tội hơn. Nó có thể là thách thức đối với các nhà điều tra trong việc thu giữ các tệp này do tính chất xuyên biên giới của các dịch vụ đám mây. Việc hiểu biết những thông tin còn sót lại trên các thiết bị của người dùng đến việc sử dụng các ứng dụng lưu trữ đám mây trong các cuộc điều tra liên quan sẽ tạo điều kiện cho cơ quan chức năng phát hiện tội phạm (Hale, 2013). Với sự phát triển không ngừng của công nghệ và việc tăng cường sử dụng dịch vụ lưu trữ đám mây, điều này đã đặt ra nhiều thách thức với các cơ quan chức năng khi cố gắng lấy được hoặc khôi phục được các dữ liệu được lưu trữ trong các dịch vụ lưu trữ đám mây (đôi khi dữ liệu này nằm ở nước ngoài). Do đó, điều quan trọng là đảm bảo các cán bộ điều tra phải bắt kịp với những tiến bộ công nghệ – đó là một động lực chính của bài báo này. Trong bài báo này, chúng tôi áp dụng hướng dẫn phân tích của NIST (Mell & Grance, 2011) (NIST, 2022) và quy trình phân tích đám mây của Choo và Maritni (Martini & Choo, 2012) để tiến hành điều tra và phân tích ứng dụng lưu trữ đám mây phổ biến là Dropbox cho các thiết bị chạy Windows 10. Thách thức đặt ra khi các ứng dụng thay đổi cách lưu trữ cũng như mã hóa khiến cho các dữ liệu khó bị phát hiện hơn. Do đó, chúng tôi tìm cách cung cấp cho nhà phân tích cũng như cơ quan chức năng hiểu biết khái quát về các loại dữ liệu bằng chứng có thể được phục hồi và quy trình lấy được các dữ liệu này từ các thiết bị của người dùng và nhật kí của hệ thống, đây là những đóng góp quan trọng trong quá trình điều tra tội phạm. 2. Nội dung Nội dung của phần tiếp theo bài báo gồm: phần 2.1 đề cập đến các công trình nghiên cứu liên quan nhằm đưa ra tính khả thi của bài báo, phần 2.2 sẽ trình bày về phương pháp điều tra, phần 2.3 sẽ tiến hành điều tra ứng dụng DropBox qua các thao tác của người dùng, cuối cùng chúng tôi sẽ trình bày về kết quả đạt được cũng như hướng phát triển của nghiên cứu này ở phần 3. 2.1. Các công trình liên quan Chung và cộng sự đã đề xuất một mô hình điều tra và phân tích cho các ứng dụng lưu trữ đám mây, sử dụng mô hình này đối với các dịch vụ Amazon S3, Dropbox, Evernote và Google Docs trên các thiết bị của Motorola (Android phiên bản 2.2.2), iPhone 4 (iOS phiên bản 4.3.5), máy Mac và máy Windows (Chung, P ...