Using hash values to identify fragments of evidence. Taking the concept of known file hash databases a step further.
Abstract
NORSK:
Siden flere utnytter datautstyr til å begå kriminelle handlinger og lagringskapasiteten på slikt utstyr øker, fører dette til en eksplosiv økning i den datamengden som må gjennomgåes for å finne tekniske bevis. Det gjør at etterforskninger tar lengre og lengre tid og vi får en mindre effektiv håndhevelse av lov og orden.
Denne oppgaven ser på muligheten for å bruke hash-verdier til å identifisere bruddstykker av kjent bevismateriale. En metode er skissert, testet og foreslått som en faktor når man skal avgjøre om en fullstendig undersøkelse er berettiget. ENGELSK:
As more criminals utilize computer equipment to do mischief and storage on computers grow, an investigator is faced with an explosive growth in data which needs to be sifted through in order to find evidence. This makes investigation more and more time consuming and leads to less effective enforcement of law and order.
This thesis explores the possibilities of using hash values in identification of known evidence fragments. A method is sketched, tested and suggested as input in the process of deciding whether a full-blown forensic examination is warranted.