"Aby ująć i ukarać cyberprzestępcę, potrzeba czegoś więcej niż odnalezienie śladów włamania. Informatyk śledczy musi nie tylko prowadzić badania,też pozyskiwać i zabezpieczać dowody cyfrowe. Powinien także biegle analizować dowody i pisać raporty w taki sposób, żeby można było z nich skorzystać w nowoczesnaniu sądowym. Cała ta praca musi być wykonywana zgodnie z zasadami informatyki śledczej.
To drugie wydanie modnego przewodnika dla śledczych. Dzięki niemu sprawnie przygotujesz się do pracy z narzędziami kryminalistycznymi i zapoznasz się ze wykorzystywanymi w informatyce śledczej technikami. Nauczysz się pozyskiwać dane o podejrzanych i zabezpieczać znajdujące się w sieci dane, które mogą się okazać pokaźne w wyjaśnieniu sprawy. Zdobędziesz także potrzebną wiedzę o topologiach sieciowych, urządzeniach i niektórych protokołach sieciowych. Nad wyraz ważnym elementem publikacji jest rozdział poświęcony zasadom tworzenia raportów kryminalistycznych. Cenne dane i wskazówki zawarte w przewodniku pomogą Ci odnieść sukces w dochodzeniach korporacyjnych lub śledztwach w sprawach karnych.
W książce:
proces dochodzeniowy i zasady pracy z dowodami
walidacja narzędzi, oprogramowania i metod badawczych
tworzenie i walidacja sterylnych nośników
odkrywanie i analiza artefaktów
przechwytywanie zawartości pamięci RAM
analiza osi czasu, mediów, ciągów znaków i odzyskiwanie usuniętych plików
Informatyka śledcza: Twoja tajna broń!"