Открыто

Сбор данных в компьютерно-технической экспертизе [2016]

Тема в разделе "Программирование", создана пользователем Ianuaria, 1 мар 2017.

Цена: ----
Взнос: ----

Основной список:

  1. 1.kaasnake  
  2. 2.savushkinav  
  3. 3.Udenits  
  4. 4.gartl  
  5. 5.Starking  
  6. 6.Tornst  
  7. 7.medved1986  
  8. 8.Amethystium  
  9. 9.goosegaga  
  10. 10.linavi  
  11. 11.deduau  
  12. 12.Sulim  
  13. 13.terrss  
  14. 14.АфанасийИ  
  15. 15.abrakadabra  
  16. 16.Halphas  
  17. 17.legven  
  18. 18.tjLee  
  19. 19.nektos  
  20. 20.taira  
  21. 21.gossnab  
  22. 22.da4kgr3y  
  23. 23.nor61k  
  24. 24.Александр Шульгин  
  25. 25.Rus14  
  26. 26.Irbi-s-in  
  27. 27.Квентин  
  28. 28.MrZERO  
  29. 29.VasiaPupkin  
  30. 30.Signalik  
  31. 31.st-father  
  32. 32.Tens0r  
  33. 33._aora_  
  34. 34.Lighting_000  
  35. 35.AndreyFX  
  36. 36.onlyskill  
  37. 37.ragul  
  38. 38.akmonk  
  39. 39.alekseyeliseev  
  40. 40.Mikl753  
  41. 41.Im MT  
  42. 42.Dingo-Dongo  
  43. 43.SMAndrei  
  44. 44.BelkaStrelka  
  45. 45.Digital Spark  
  46. 46.ariazune  
  47. 47.jw2332  
  48. 48.valeriy  

Резервный список:

  1. 1.DarkNode  
  2. 2.ledang  
  3. 3.Garyman  
  4. 4.ztspro  
  5. 5.CTatyana  
  6. 6.Ivan_fer  
  7. 7.Adil1603  
  8. 8.Dattes  
  9. 9.Волхвы  
  10. 10.adios  
  11. 11.Malyavin  
  12. 12.smuzzy  
  13. 13.Бахов И  
  14. 14.Yason  
  15. 15.prazdnuemvmeste  
  16. 16.ДжоанДоу  
  1. Ianuaria

    Ianuaria Ianuaria ЧКЧлен клуба (П)

    Сбор данных в компьютерно-технической экспертизе. Фиксация цифровых улик при помощи инструментов Linux [2016]

    PracticalForensicImaging_cover.png
    • Авторы: Bruce Nikkel
    • Переводчик: Ianuaria
    • Оригинальное название: Practical Forensic Imaging. Securing Digital Evidence with Linux Tools
    • Издательство: No Starch Press
    • Объем в оригинале: 320 стр.
    • Дата публикации: Сентябрь 2016
    • Тип перевода: перевод на русский
    • Формат: текст, PDF

    Внимание:


    Подписаться и быть в курсе о создаваемых мною складчинах: жми сюда >>>

    Описание:


    Сбор данных в компьютерно-технической экспертизе - важная часть реакции на произошедший инцидент и сбора улик. Компьютерные эксперты-криминалисты собирают, сохраняют и работают с цифровыми уликами для помощи гражданским лицам и расследования уголовных дел; проверяют нарушения политики работы с информацией в организациях; выносят решения по расследованиям; анализируют кибер-атаки.

    Книга "Сбор данных в компьютерно-технической экспертизе" внимательно рассматривает, как добывать цифровые улики и как с ними работать, используя инструменты, запускаемые из командной строки на Linux-системах. Этот ценный путеводитель проведет вас через весь процесс сбора данных в компьютерно-технической экспертизе и опишет широкий набор практических сценариев и ситуаций, связанных со сбором данных с носителей информации.

    Вы узнаете, как:
    • Производить сбор данных для компьютерно-технической экспертизы с накопителей на жестких магнитных дисках, SSD, флэш-накопителей, оптических дисков, магнитных лент и что делать в случае устаревших технологий
    • Защищать полученные улики от случайной модификации
    • Работать с большими образами и емкостью запоминающих устройств, конвертировать формат образов, производить сжатие/разделение/снятие копий/защищенный трансфер/хранение образов, а также безопасное удаление образов по окончанию работы
    • Сохранять и верифицировать целостность улик при помощи криптографического и фрагментарного хеширования, открытых ключей, временных меток согласно стандарту RFC-3161
    • Работать с новыми носителями и технологиями интерфейса, типа NVME, SATA Express, 4K-native sector drives (жесткие диски нового поколения, выполненные по технологии 4K с использованием физических секторов размером 4 килобайт вместо традиционных 512 байт), SSHDs, SAS, UASP/USB3x и Thunderbolt
    • Управлять безопасностью носителей: ATA пароли, зашифрованные флэш-накопители, самошифруемые диски Opal, шифрование носителей информации средствами ОС типа BitLocker, FileVault, TrueCrypt и другое
    • Добывать рабочие образы в более сложных ситуациях, например из RAID-систем, виртуальных машин, работать с поврежденными данными

    Книга "Сбор данных в компьютерно-технической экспертизе" является ценным источником получения информации для опытных экспертов-криминалистов в сфере комьютерной безопасности, желающим прокачать свои навыки работы в Linux, а также для системных администраторов, желающих изучить цифровую форензику (компьютерную криминалистику). Это обязательный материал для любой лаборатории компьютерной криминалистики.

    Содержание:

    Введение

    Глава 0: Обзор компьютерной криминалистики
    Глава 1: Обзор носителей информации
    Глава 2: Linux как платформа для расследований в компьютерной криминалистике
    Глава 3: Форматы образов
    Глава 4: Планирование и подготовка
    Глава 5: Добавление исследуемых данных на хост
    Глава 6: Снятие образов в компьютерной криминалистике
    Глава 7: Работа с образами в компьютерной криминалистике
    Глава 8: Доступ к снятым образам
    Глава 9: Извлечение подмножеств из образов
     
    Последнее редактирование: 25 авг 2017
    prazdnuemvmeste нравится это.
  2. Последние события

    1. etobcerobho

      etobcerobho не участвует в складчине.

      16 фев 2018
    2. Janush

      Janush не участвует в складчине.

      14 фев 2018
    3. Pr Moriarty

      Pr Moriarty не участвует в складчине.

      8 фев 2018
    4. Huawei

      Huawei не участвует в складчине.

      21 янв 2018
  3. Prametei

    Prametei Prametei ОргОрганизатор

  4. Агафья

    Агафья Агафья ЧКЧлен клуба

  5. EatYourLoli

    EatYourLoli EatYourLoli ОргОрганизатор (П)

Поделиться этой страницей

  1. Сбор взносов (Программирование):
  2. Нужен организатор (Программирование):