Informatyka śledcza. gromadzenie, analiza i zabezpieczanie dowodów elektronicznych dla początkujących

Jak prowadzić cyberśledztwo. Zabezpieczanie i analiza dowodów elektronicznych Przestępcy sięgają po coraz to nowsze metody. Inżynierowie potrafią lokalizować ślady nielegalnych działań, jeśli jednak celem jest ujęcie i ukaranie sprawcy, potrzeba czegoś więcej.

Zadaniem śledczego jest nie tylko przeprowadzenie badań,też zabezpieczenie i analiza dowodów, wreszcie - przedstawienie wyników swej pracy tak, aby można ich było wykorzystać w innowacyjnaniu sądowym.

By tak działać, potrzebne jest przyswojenie zasad informatyki śledczej. Ta poręczna książka mieści omówienie reguł, jakimi powinien się kierować informatyk śledczy podczas pracy. Przedstawia podstawy kryminalistyki, stanowi również przegląd narzędzi i technik służących do skutecznego badania cyberprzestępstw i do skutecznego zbierania, utrwalania i wykorzystywania dowodów elektronicznych.

pokaźny nacisk położono tu na techniki pozyskiwania danych z systemu Windows: opisano sposoby zbierania artefaktów w rozmaitych wersjach systemu, zaprezentowano sposoby analizy pamięci RAM i poczty e-mail w kontekście prowadzenia dochodzenia.

Ważną częścią publikacji są rozdziały dotyczące pisania raportów i zasad, których musi przestrzegać biegły sądowy w ramach swej pracy. Dzięki książce dowiesz się: czym jest cykl dochodzeniowy i jakie są zasady pracy z dowodami jakie narzędzia kryminalistyczne zezwalają na produktywną pracę na czym polega proces rozruchu z zastosowaniem BIOS-u, UEFI i sekwencji rozruchowej jak pozyskiwać wartościowe dane znajdujące się w sieci i na urządzeniach jak lokalizować i wykorzystywać najpopularniejsze artefakty systemu Windows z czym się zespaja udział w progresywnaniu sądowym lub administracyjnym Dowiedz się, jak powstrzymać cyberprzestępcę!

Powyższy opis pochodzi od wydawcy.