Компьютерная криминалистика. Сбор, анализ и
- Время доставки: 7-10 дней
- Состояние товара: новый
- Доступное количество: 2
Заказывая «Компьютерная криминалистика. Сбор, анализ и» данный товар из каталога «Базы данных» вы можете быть уверены, что после оформления заказа, доставки в Украину, вы получите именно то, что заказывали, в оговоренные сроки и европейского качества.
Судебная информатика. Сбор, анализ и защита электронных доказательств для начинающих
Уильям Эттингер
Как провести киберрасследование. Защита и анализ электронных доказательств
Преступники используют все новые методы. Инженеры могут обнаружить следы незаконной деятельности, но если цель — поймать и наказать преступника, нужно нечто большее. Задача следователя – не только провести исследование, но и закрепить и проанализировать доказательства и, наконец, – представить результаты своей работы так, чтобы их можно было использовать в судебном разбирательстве. Для этого необходимо изучить принципы компьютерной криминалистики.
В этой практической книге рассматриваются правила, которым должен следовать судебный компьютерный эксперт в своей работе. В нем представлены основы криминалистики, а также представлен обзор инструментов и методов, используемых для эффективного расследования киберпреступлений, а также для эффективного сбора, записи и использования электронных доказательств. Большое внимание уделено методикам получения данных из Windows: описаны методы сбора артефактов в различных версиях системы, представлены методы анализа оперативной памяти и электронной почты в контексте проведения расследования. Важной частью издания являются главы, посвященные написанию отчетов и правилам, которым должен следовать судебный эксперт в рамках своей работы.
Благодаря книге вы узнаете:
- что представляет собой процесс расследования и каковы принципы работы с доказательствами
- какие криминалистические инструменты позволяют эффективно работать
- каков процесс загрузки с использованием BIOS, UEFI и последовательность загрузки
- как получить ценные данные, находящиеся в сети и на устройствах
- как найти и использовать самые популярные артефакты Windows
- что предполагает участие в судебном или административном разбирательстве
Узнайте, как остановить киберпреступника!
Об авторе
Уильям Эттингер — офицер полиции Лас-Вегаса в отставке и криминальный агент Корпуса морской пехоты США в отставке. Имеет более чем двадцатилетний опыт работы в правоохранительных органах. Специализируется на компьютерной криминалистике, правоохранительной деятельности, уголовных расследованиях, а также на внедрении политик и процедур кибербезопасности.
Содержание:
О компании автор
О рецензенте
Введение
Часть I. Сбор доказательств
Глава 1. Виды компьютерно-криминалистических исследований
- Различия в компьютерных криминалистических расследованиях
- Уголовные расследования
Первые на месте происшествия
- Корпоративные расследования
Неправомерные действия сотрудников
Промышленный шпионаж
Инсайдерская угроза
- Краткое содержание
- Вопросы
- Дополнительные материалы
Глава 2. Анализ процесс расследование
- Соображения перед расследованием
Рабочая станция следователя
Мобильный комплект реагирования
Программное обеспечение для расследований
Обучение следователей
- Анализ информации о деле и юридических вопросов
- Сбор данных
Цепочка поставок
- Процесс анализа
Даты и зоны время
Хеш-анализ
Анализ сигнатур файлов
Антивирус
- Отчет о результатах
Детали, которые необходимо включить в отчет
Факты и обстоятельства документа
Краткое содержание отчета
- Резюме
- Вопросы
- Дополнительные материалы
- li>
Глава 3. Сбор доказательств
- Извлечение доказательств
- Среда судебно-медицинских исследований