This study explores how an understanding of Briar's functionalities and security mechanisms can serve as a foundation for forensic investigations, addressing the research question: "How can an understanding of Briar's functionalities and security mechanisms be utilized to support forensic analysis?" To answer this question, two research sub-questions were formulated: one exploring Briar's functionalities and relevance for users, and another focusing on its security mechanisms, with a particular emphasis on unauthorized access to data. The findings indicate that Briar's decentralized architecture and encryption effectively safeguard data in transit, making the platform suitable for sensitive use cases such as journalism and activism. However, local data may potentially be exposed through password attacks, although such attacks require customized wordlists due to the inefficiency of traditional password cracking methods. If Briar's database can be directly decrypted, it could yield valuable information for forensic investigations and evidence collection. The study emphasizes that a deeper understanding of Briar's mechanisms can be utilized to develop forensic methods, with particular focus on exposing the database, Key Encryption Key, and local data collection. While metadata and traffic patterns from network data could also provide valuable insights, further research should prioritize techniques that provide direct access to stored data, as these represent the most promising approaches for forensic applications.

Denne studien undersøker hvordan en forståelse av Briars funksjoner og sikkerhetsmekanismer kan danne grunnlag for kriminaltekniske analyser, med utgangspunkt i problemstillingen: "Hvordan kan en forståelse av Briars funksjonalitet og sikkerhetsmekanismer brukes som grunnlag for kriminaltekniske analyser?" For å besvare denne problemstillingen ble to forskningsspørsmål formulert: ett som belyser Briars funksjonalitet og relevans for brukere, og ett som fokuserer på sikkerhetsmekanismer med særlig vekt på uautorisert tilgang til data. Resultatene viser at Briars desentraliserte arkitektur og kryptering beskytter data under overføring, noe som gjør plattformen egnet for sensitive bruksområder som journalistikk og aktivisme. Lokale data kan imidlertid potensielt eksponeres gjennom passordangrep, men slike angrep fordrer spesifikke ordlister på grunn av ineffektiviteten ved passordangrepet. Dersom Briars database kan dekrypteres direkte, kan den gi verdifulle data i en kriminalteknisk kontekst. Studien fremhever at en dypere forståelse av Briars mekanismer kan brukes til å utvikle kriminaltekniske metoder, med særlig fokus på eksponering av databasen, Key Encryption Key, og lokal datainnsamling. Selv om metadata og trafikkmønstre fra nettverksdata også kan gi verdifull innsikt, bør videre forskning prioritere teknikker som gir direkte tilgang til lagrede data, da dette representerer de mest lovende tilnærmingene for kriminalteknisk anvendelse.