Uvod u analizu USB uređaja
USB uređaji su postali neizostavan dio svakodnevnog rada s računalima, no njihova prisutnost nosi i određene sigurnosne rizike. Analiza USB uređaja obuhvaća niz postupaka kojima se ispituje sadržaj, povijest korištenja i tehničke karakteristike uređaja. Bilo da se radi o forenzičkoj istrazi, provjeri potencijalno zlonamjernog medija ili jednostavnoj dijagnostici performansi, pravilna analiza ključna je za očuvanje integriteta podataka i sigurnosti sustava. U ovom vodiču donosimo detaljan pregled metoda, alata i savjeta za učinkovitu analizu USB uređaja, temeljen na najnovijim stručnim izvorima i praksama.
Što je analiza USB uređaja?
Analiza USB uređaja podrazumijeva sustavno ispitivanje fizičkog medija, datotečnog sustava i podataka pohranjenih na njemu. Cilj može biti oporavak izgubljenih datoteka, otkrivanje zlonamjernog softvera, provjera integriteta dokaza u pravnom kontekstu ili jednostavno razumijevanje načina rada uređaja. Postupak uključuje stvaranje sigurnosne kopije, pregled strukture particija, analizu metapodataka i, po potrebi, detaljnu obradu tragova brisanja ili skrivenih podataka. Važno je napomenuti da se analiza može provoditi na različitim razinama: od softverskog pregleda sadržaja do fizičkog ispitivanja sklopovlja.

Forenzička analiza USB uređaja
U forenzičkom kontekstu, analiza USB uređaja zahtijeva posebnu pažnju kako bi se očuvao originalni dokaz. Osnovni korak je stvaranje forenzičke slike "bit po bit" (bit-by-bit image) cijelog uređaja, uključujući neiskorištene i neadresirane prostore. Ova slika zatim prolazi kroz provjeru hash vrijednosti pomoću algoritama kao što su MD5 ili SHA-256, čime se jamči da se tijekom analize nije promijenio nijedan bit. Tek nakon potvrde integriteta, istražitelji mogu raditi s kopijom, a originalni uređaj ostaje netaknut. Ovaj pristup preporučuje se u svim situacijama gdje postoji sumnja na zlonamjernu aktivnost ili potreba za pravnim dokazom. Detaljne upute o forenzičkoj obradi USB uređaja mogu se pronaći na specijaliziranim portalima poput Urban PC – USB Forensics.
Sigurna analiza potencijalno zlonamjernog USB uređaja
Kada se sumnja da USB uređaj sadrži zlonamjerni softver, izravno spajanje na glavno računalo može biti opasno. Stručnjaci preporučuju korištenje starog, izoliranog računala ili virtualnog okruženja. Jedna od uobičajenih metoda uključuje softver FTK Imager za stvaranje forenzičke slike uređaja, nakon čega se ta slika analizira u alatu Autopsy. Prednost ovog pristupa je što se sam uređaj nikada ne povezuje izravno s glavnim sustavom, čime se sprječava eventualno izvršavanje štetnog koda. Ovaj savjet često se ističe u raspravama o kibernetičkoj sigurnosti, primjerice na Reddit – Cybersecurity zajednici, gdje se dijele iskustva i napredne tehnike.

Zaštita od pisanja tijekom analize
Ključan element forenzičke analize je sprječavanje bilo kakve izmjene na izvornom mediju. U tu svrhu koriste se blokatori pisanja (write-blockers) – uređaji koji fizički ili softverski onemogućavaju zapisivanje podataka na USB stick. Hardverski blokatori su najpouzdaniji jer djeluju na razini sučelja, dok softverski alati mogu biti korisni u kontroliranim okruženjima. Bez obzira na odabranu metodu, uporaba blokatora pisanja obavezna je u svakoj analizi koja pretendira na forenzičku vjerodostojnost. Ova praksa također je detaljno opisana u izvorima poput Urban PC – USB Forensics, gdje se navode primjeri najčešćih alata i postupaka.
Analiza USB protokola pomoću specijaliziranih alata
Ponekad nije dovoljno pregledati samo datoteke na USB uređaju – potrebno je analizirati i sam protokol komunikacije između uređaja i računala. Analizatori USB protokola (USB analyzers) specijalizirani su uređaji ili softveri koji presreću i bilježe sav promet na USB sabirnici. Oni omogućuju uvid u pakete koji se razmjenjuju, provjeru usklađenosti s definiranim standardima te otkrivanje anomalija. Ovi alati posebno su korisni u razvoju hardvera, testiranju kompatibilnosti i sigurnosnim revizijama. Na tržištu postoji više proizvođača, a detaljan pregled nudi Metoree – 4 Fabricantes de Analizadores USB, gdje se mogu pronaći informacije o vodećim rješenjima.

USB uređaji u Windows okruženju
Windows operativni sustav podržava različite verzije USB standarda, od 1.0 do 3.0, s time da USB 3.0 nudi brzine prijenosa do 5 Gbps. Razumijevanje ovih specifikacija važno je za pravilnu analizu, jer stariji uređaji mogu raditi sporije ili biti nekompatibilni s novijim kontrolerima. Također, Windows bilježi povijest povezivanja USB uređaja u registru i dnevnicima događaja, što može poslužiti za identifikaciju sumnjivih aktivnosti. Službeni Microsoftov FAQ o USB-u pruža detaljne informacije o implementaciji i rješavanju problema, a dostupan je na Microsoft Learn – USB u sustavu Windows.
Popis najčešćih alata za analizu USB uređaja
U nastavku donosimo popis alata koji se redovito koriste u različitim fazama analize USB uređaja:

- FTK Imager – za stvaranje forenzičkih slika i pregled sadržaja bez izmjena.
- Autopsy – otvoreni forenzički platforma za detaljnu analizu slika.
- USBDeview – prikazuje sve USB uređaje koji su ikad bili spojeni na sustav.
- Wireshark – s dodatkom za USB može presresti komunikaciju na sabirnici.
- Write-blocker uređaji (hardverski) – sprječavaju zapisivanje tijekom analize.
- FTK Imager Lite – lagana verzija za brze preglede.
Ovi alati pokrivaju većinu potreba, od jednostavne provjere do napredne forenzike.
Usporedna tablica metoda analize USB uređaja
| Metoda | Namjena | Rizik od izmjene podataka | Preporučeni alati |
|---|---|---|---|
| Forenzička slika (bit-by-bit) | Očuvanje dokaza | Nizak (uz blokator pisanja) | FTK Imager, dc3dd |
| Izravna analiza na izoliranom računalu | Sigurnosna provjera | Srednji (bez blokatora) | Autopsy, ClamAV |
| Protokolna analiza (sniffing) | Testiranje kompatibilnosti | Nema izmjene | USBlyzer, Ellisys USB Analyzer |
| Softverska provjera povijesti | Otkrivanje sumnjivih povezivanja | Nema izmjene | USBDeview, NirSoft alati |
Tablica prikazuje osnovne metode, njihovu svrhu i moguće rizike. Uvijek je preporučljivo koristiti blokatore pisanja kako bi se izbjegla kontaminacija dokaza.

Savjeti za učinkovitu analizu USB uređaja
Analiza USB uređaja može biti složen proces, ali slijedeći nekoliko ključnih smjernica možete povećati učinkovitost i pouzdanost rezultata:
Prvo, uvijek radite s preslikom podataka, a ne s originalom. Drugo, dokumentirajte svaki korak – od datuma analize do korištenih alata. Treće, redovito ažurirajte baze potpisa za zlonamjerni softver. Četvrto, koristite hardverske blokatore pisanja kad god je to moguće. Peto, provjerite hash vrijednosti prije i nakon analize kako biste osigurali integritet. Šesto, prilagodite metodu vrsti uređaja – nije isto analizirati USB stick i složeni vanjski disk s više particija. Sedmo, ako niste sigurni u svoje postupke, potražite pomoć stručnjaka za digitalnu forenziku.
Zaključak
Analiza USB uređaja neophodna je vještina u modernom informatičkom okruženju, bilo da ste istražitelj, sigurnosni administrator ili napredni korisnik. Razumijevanje forenzičkih postupaka, pravilno korištenje alata i primjena sigurnosnih mjera poput blokatora pisanja ključni su za postizanje točnih i vjerodostojnih rezultata. Ovaj vodič pruža temeljni okvir, a dodatne informacije mogu se pronaći u navedenim izvorima. Uvijek imajte na umu da je očuvanje integriteta podataka prioritet, stoga nikada ne preskačite korake provjere i dokumentacije.
Reference
Urban PC – USB Forensics. Dostupno na: https://digitalperito.es/glosario/usb-forensics/ (pristupljeno u travnju 2025.).
Reddit (Cybersecurity) – "How can I safely analyze a USB device?". Dostupno na: https://www.reddit.com/r/cybersecurity/comments/195ij9p/how_can_i_safely_analyze_a_usb_device/ (pristupljeno u travnju 2025.).
Metoree – "4 Fabricantes de Analizadores USB em 2026". Dostupno na: https://es.metoree.com/categories/2235/ (pristupljeno u travnju 2025.).
Microsoft Learn – "USB no Windows – perguntas frequentes". Dostupno na: https://learn.microsoft.com/pt-br/windows-hardware/drivers/usbcon/usb-faq--introductory-level (pristupljeno u travnju 2025.).





