Informatyka śledcza. gromadzenie, analiza i zabezpieczanie dowodów elektronicznych dla początkujących (Helion)

Jak prowadzić cyberśledztwo. Zabezpieczanie i analiza dowodów elektronicznych Przestępcy sięgają po coraz to nowsze metody. Inżynierowie potrafią wyłapywać ślady nielegalnych działań, jeśli jednak celem jest ujęcie i ukaranie sprawcy, potrzeba czegoś więcej.

Zadaniem śledczego jest nie tylko przeprowadzenie badań,dodatkowo zabezpieczenie i analiza dowodów, wreszcie - przedstawienie wyników swej pracy tak, aby można ich było użyć w innowacyjnaniu sądowym.

By tak działać, niezbędne jest przyswojenie zasad informatyki śledczej. Ta poręczna książka posiada omówienie reguł, jakimi powinien się kierować informatyk śledczy podczas pracy. Demonstruje podstawy kryminalistyki, stanowi też przegląd narzędzi i technik służących do wydajnego badania cyberprzestępstw oraz do skutecznego zbierania, utrwalania i używania dowodów elektronicznych.

spory nacisk położono tu na techniki pozyskiwania danych z systemu Windows: opisano sposoby zbierania artefaktów w najróżniejszych wersjach systemu, zaprezentowano sposoby analizy pamięci RAM i poczty e-mail w kontekście prowadzenia dochodzenia.

Ważną częścią publikacji są rozdziały dotyczące pisania raportów i zasad, których musi przestrzegać biegły sądowy w ramach swej pracy. Dzięki książce dowiesz się: czym jest proces dochodzeniowy i jakie są zasady pracy z dowodami jakie narzędzia kryminalistyczne pozwalają na produktywną pracę na czym polega proces rozruchu z wykorzystaniem BIOS-u, UEFI i sekwencji rozruchowej jak pozyskiwać wartościowe dane znajdujące się w sieci i na urządzeniach jak wykrywać i wykorzystywać najpopularniejsze artefakty systemu Windows z czym się scala udział w postępowaniu sądowym albo administracyjnym Dowiedz się, jak powstrzymać cyberprzestępcę!

Powyższy opis pochodzi od wydawcy.