загрузка...

Методы анализа и категории данных


В оставшейся части настоящей главы и книги пять категорий данных будут использоваться для описания методов анализа. В главе 1 было показано, что при поиске улик аналитик определяет свойства, которыми они должны обладать, и их

вероятное местонахождение. На основании вероятного местонахождения определяется категория данных и методы анализа, которые должны быть задействованы при поиске. Например, при поиске файлов с расширением JPG основное внимание будет сосредоточено на методах анализа категории имен файлов. С другой стороны, при поиске файла, содержащего заранее заданное значение, будут использованы методы анализа метаданных, поскольку адреса блоков данных относятся именно к этой категории.
Во многих инструментах экспертного анализа объединяются методы анализа, относящиеся к разным категориям, поэтому некоторые описания в книге могут показаться искусственными. При описании методов анализа я постараюсь выделить все действия, происходящие «за кулисами», и показать, где могут произойти сбои. Описания методов не привязаны к конкретным программам анализа. Во многих случаях для демонстрации я использую программы из пакета TSK; за дополнительной информацией обращайтесь к приложению. 
<< | >>
Источник: Кэрриэ Б.. Криминалистический анализ файловых систем. 2007

Еще по теме Методы анализа и категории данных:

  1. 3.База данных, метод анализа и операционализация
  2. Категория данных файловой системы
  3. Категория данных содержимого
  4. Категории данных
  5. Категория данных файловой системы
  6. КАТЕГОРИИ ПРАКТИКИ И КАТЕГОРИИ АНАЛИЗА
  7. Категория прикладных данных
  8. Категория данных файловой системы
  9. Категория данных имен файлов
  10. Категория данных имен файлов
  11. Категория прикладных данных
  12. Категория прикладных данных
  13. Категория данных
  14. IV. МЕТОДЫ СБОРА ДАННЫХ
  15. Анализ данных
  16. Снятие данных и анализ
  17. 4.4.2. Диагностический анализ инновационной среды организации по методу БУУОТ-анализа
  18. Снятие данных и анализ