<<
>>

Создание набора инструментов для компьютерной экспертизы

Инструменты для компьютерной экспертизы бывают самых раз­ных форм и размеров - от больших, дорогих, многофункциональных коммерческих пакетов до однозадачных утилит. Ключ к удачному использованию такого программного обеспечения находится в том, чтобы определять, по возможности, наиболее подходящие инстру­менты к вашей среде и обучаться работе с ними до того, как появится необходимость в исследовании.

Профессиональные исследователи всегда используют до­рогостоящее оборудование и программное обеспечение для ком­пьютерной экспертизы, но существуют и более дешевые решения. Одно из наиболее интересных - TASK, которое может быть исполь­зовано совместно с Autopsy Forensic Browser. TASK предоставля­ет исследователю возможность изучить образы дисков, сделанные с помощью утилиты «dd», в поисках информации, представляющей определенный интерес в процессе исследования (например, удален­ные файлы), а Autopsy предоставляет HTML интерфейс, через кото­рый TASK может использоваться для просмотра результатов. TASK и Autopsy работают на различных Linux- и UNIX- системах, а также на Mac OS X, кроме того, могут использоваться для исследования файловых систем Windows.

Что можно и чего нельзя делать

В идеале компьютерное экспертное исследование проводится обученным, опытным персоналом. Однако это не всегда возможно, и системным администраторам с небольшим или вообще отсутству­ющим опытом в компьютерной экспертизе может прийтись провести начальные стадии исследования, часто с целью определить, требует­ся ли более детальное и тщательное исследование. В этом случае необходимо, чтобы неопытный исследователь понимал, что первые шаги в исследовании часто наиболее важны, и смог определить, бу­дут ли вскрытые улики допустимы в суде.

Мы опишем шаги, необходимые для раскрытия улик на плат­формах Windows в следующей статье, но главная мысль, которая должна постоянно присутствовать у вас в голове во время исследо­вания: что бы вы ни делали, не меняйте оригинальные улики!

Многие исследования дискредитируются людьми, использу­ющими саму подозреваемую систему для поиска улик. Хорошим примером этого является исследователь, использующий встроенные Windows- инструменты на исследуемой машине для поиска и откры­тия файлов. Эти действия могут уничтожить данные, имеющие до­казательное значение, одновременно делая так, что вскрытые улики не смогут быть использованы в суде. Прежде всего, машина должна быть выключена, затем с нее нужно снять образ; после этого только образ должен быть предметом дальнейшего исследования, гаранти­руя таким образом целостность оригинального диска.

<< | >>
Источник: П.В. Лещев, Р.Р. Юлдашев. КРИМИНАЛИСТИКА: ИСПОЛЬЗОВАНИЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ В ЭКСПЕРТНЫХ ИССЛЕДОВАНИЯХ Учебное пособие. 2013

Еще по теме Создание набора инструментов для компьютерной экспертизы:

  1. 2.4.1. Целевое планирование
  2. 3.2 Методы, применяемые на этапе диагностики проблемы и формулировки критериев и ограничений
  3. 5.2. Планирование
  4. Особенности технологии управления персоналом на предприятиях индустрии сервиса и туризма
  5. 13. Научно-технические средства, применяемые при осмотре места происшествия
  6. 5.2. Планирование
  7. 2.4.1. Целевое планирование
  8. 3.2 Методы, применяемые на этапе диагностики проблемы и формулировки критериев и ограничений
  9. § 1.2. История становления и современное состояние криминалистической экспертизы звукозаписей
  10. § 2.3. Технические и программные средства, применяемые экспертом для сбора и обработки необходимой ему информации
  11. § 4.2 Исследование фонограмм на предмет наличия/отсутствия на них признаков монтажа или изменений
  12. Техника безопасности журналиста
  13. 3.4. ИСПОЛЬЗОВАНИЕ ВОЗМОЖНОСТЕЙ СУДЕБНЫХ ЭКСПЕРТИЗ В РАССЛЕДОВАНИИ СЕРИЙНЫХ УБИЙСТВ
  14. Глава 3. МЕТОДОЛОГИЯ СУДЕБНОЙ ЭКСПЕРТИЗЫ
  15. Глава 15. ИНФОРМАТИЗАЦИЯ И КОМПЬЮТЕРИЗАЦИЯ СУДЕБНО-ЭКСПЕРТНОЙ ДЕЯТЕЛЬНОСТИ
  16. Компьютерное тестирование
  17. 3.6. МЕТОДИКА РАССЛЕДОВАНИЯ ПРЕСТУПЛЕНИЙ ПРОТИВ ОБЩЕСТВЕННОЙ БЕЗОПАСНОСТИ И ОБЩЕСТВЕННОГО ПОРЯДКА Криминалистическая
  18. § 3. Доказательственное значение результатов применения специальных знаний в уголовном процессе России и европейских стран: сравнительное исследование
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Акционерное право - Бюджетная система - Горное право‎ - Гражданский процесс - Гражданское право - Гражданское право зарубежных стран - Договорное право - Европейское право‎ - Жилищное право - Законы и кодексы - Избирательное право - Информационное право - Исполнительное производство - История политических учений - Коммерческое право - Конкурсное право - Конституционное право зарубежных стран - Конституционное право России - Криминалистика - Криминалистическая методика - Криминальная психология - Криминология - Международное право - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Образовательное право - Оперативно-розыскная деятельность - Права человека - Право интеллектуальной собственности - Право собственности - Право социального обеспечения - Право юридических лиц - Правовая статистика - Правоведение - Правовое обеспечение профессиональной деятельности - Правоохранительные органы - Предпринимательское право - Прокурорский надзор - Римское право - Семейное право - Социология права - Сравнительное правоведение - Страховое право - Судебная психиатрия - Судебная экспертиза - Судебное дело - Судебные и правоохранительные органы - Таможенное право - Теория и история государства и права - Транспортное право - Трудовое право - Уголовное право - Уголовный процесс - Философия права - Финансовое право - Экологическое право‎ - Ювенальное право - Юридическая антропология‎ - Юридическая периодика и сборники - Юридическая техника - Юридическая этика -