загрузка...

alt="" />Инструментарий эксперта

  Существует множество программ, используемых аналитиками при анализе цифровых систем. Функции большинства программ такого рода в основном сосредоточены в фазах сохранения и поиска. В примерах, приводимых в книге, будет использоваться пакет TSK (The Sleuth Kit). Я разрабатываю этот пакет и опишу его позднее в этом разделе. TSK распространяется бесплатно; это означает, что любой читатель может воспроизвести приведенные примеры без каких-либо дополнительных затрат.
Я не собираюсь превращать книгу в руководство по TSK, и не каждому читателю потребуются бесплатные программы на платформе UNIX. По этой причине я привожу список самых распространенных программ анализа. Они позволят решить большинство задач, упоминавшихся в этой главе. Краткие описания не содержат полного списка возможностей программ и основываются на информации, размещенной на сайтах. Я лично не проверял и не пытался использовать все их возможности, однако каждое описание было проверено разработчиками соответствующей программы.
Если вас интересует более обширный список программ, обратитесь на сайт Кристин Сидсма (Christine Siedsma) Electronic Evidence Information (http:// www.e-evidence.info) или на сайт Якко Тунниссена (Jacco Tunnissen) Computer Forensics, Cybercrime and Steganography (http://www.forensics.nl). Я также веду список программ анализа с открытыми исходными кодами — как коммерческих, так и некоммерческих (http://www.opensourceforensics.org). В книге приводятся теоретические обоснования того, как программы используются при анализе файловой системы, но мне кажется, что программы с открытым кодом также пригодятся в расследовании: эксперт или доверенная сторона может прочитать исходный код и проверить, как в программе реализована теория. Это позволит экспертам дать более обоснованные показания относительно цифровых улик [Carrier, 2003b].
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме alt="" />Инструментарий эксперта:

  1. alt="" />Запись снятых данных
  2. alt="S:\_Работа Книжки\media\image62.png" />Крестовые походы шведов
  3. Инструментарии маркетинга
  4. alt="" />ОБОБЩЕНИЕ И ВНЕДРЕНИЕ ПЕРЕДОВОГО ОПЫТА ПРЕПОДАВАНИЯ ИСТОРИИ И ОБЩЕСТВОВЕДЕНИЯ В ШКОЛАХ ТАТАРИИ
  5. Оранжевая революция: политический и PR-инструментарий
  6. Нейтрализация власти как инструментарий протеста
  7. Статья 60. Заключение эксперта
  8. 2.2 Инструментарий научного управления организацией (фирмой) Любая
  9. 5.26. Использование работы эксперта
  10. 14 . 5 . Технологии и инструментарий Рк-коммуникаций при продвижении . Маркетинг внедрения
  11. ПЕРЕВОРОТ/РЕВОЛЮЦИЯ КАК ИНТЕНСИВНЫЙ ИНСТРУМЕНТАРИЙ ИЗМЕНЕНИЯ БУДУЩЕГО
  12. § 12. Заключение эксперта
  13. Статья 85. Обязанности и права эксперта
  14. Статья 190. Исследование заключения эксперта
  15. Статья SQ. Процессуальные права эксперта
  16. ТРЕБУЕТСЯ ЭКСПЕРТ. ЭТИКА НЕ ГЛАВНОЕ
  17. Приложение 25 ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ эксперта-аудитора