Форум ''Интернет и Право''
28 Ноября 2024, 14:50:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 9 10 [11] 12 13 ... 22   Вниз
  Печать  
Автор Тема: Криминалистическое обеспечение расследования компьютерных преступлений  (Прочитано 153224 раз)
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #100 : 28 Января 2007, 14:12:06 »

А в чем вопрос? Есть АПК и деньги - обращайтесь. Сертифицируют.
Ага, сертифицируют. По требованиям электробезопасности. Или на соответствие ТУ, которые я сам и написал.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #101 : 28 Января 2007, 14:32:55 »

Ага, сертифицируют. По требованиям электробезопасности.  
Сертификата по электробезопасности достаточно.

В суде спросят эксперта: "Ваш АПК сертифицирован?".
Эксперт с чистой совестью ответит : "Сертифицирован".

Думаете суд будет дальше разбираться какой сертификат имеется на АПК и т.д.?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #102 : 04 Февраля 2007, 08:02:48 »

Источник: http://www.foto.piter.com/book_about.phtml?id=978546901311




Криминалистический анализ файловых систем
Оригинальное название: File System Forensic Analysis, Brian Carrier
Автор(ы):    Кэрриэ Б.  .
Раздел:    Компьютерная литература
Серия:    Для профессионалов
Тема:    Операционные системы. Общие вопросы
Издание:    1-е, 2006 год
ISBN:    5-469-01311-1
Формат:   17x24 см
Объем:    480 стр.
Переплет:    твердая обложка

Содержание

Предисловие

От издательства

Введение

Структура книги

Ресурсы

Благодарности

Часть I. Основы

Глава 1. Основы цифровых расследований

Цифровые расследования и улики

Процесс анализа места цифрового преступления

Фаза сохранения системы

Фаза поиска улик

Фаза реконструкции событий

Общие рекомендации

Анализ данных

Типы анализа

Необходимые и вспомогательные данные

Инструментарий эксперта

EnCase (Guidance Software)

Forensic Toolkit (Access Data)

ProDiscover (Technology Pathways)

SMART (ASR Data)

The Sleuth Kit/Autopsy

Итоги

Библиография

Глава 2. Основные принципы работы компьютеров

Организация данных

Двоичная, десятичная и шестнадцатеричная запись

Размеры данных

Строковые данные и кодировка символов

Структуры данных

Флаги

Процесс загрузки

Процессор и машинный код

Местонахождение загрузочного кода

Технологии жестких дисков

Геометрия и внутреннее устройство жесткого диска

Интерфейс ATA/IDE

Типы адресации секторов

BIOS и прямой доступ

Диски SCSI

Итоги

Библиография

Глава 3. Снятие данных с жесткого диска

Введение

Общая процедура снятия данных

Уровни снятия данных

Тесты программ снятия данных

Чтение исходных данных

Прямой доступ или BIOS?

Режимы снятия данных

Обработка ошибок

Область HPA

DCO

Аппаратная блокировка записи

Программная блокировка записи

Запись снятых данных

Выбор приемника

Формат файла образа

Сжатие файла образа

Сетевое снятие данных

Хеширование и целостность данных

Практический пример с использованием dd

Источник

HPA

Приемник

Обработка ошибок

Криптографическое хеширование

Итоги

Библиография

Часть II. Анализ томов

Глава 4. Анализ томов

Введение

Общие положения

Концепция тома

Общая теория разделов

Использование томов в UNIX

Общая теория объединения томов

Адресация секторов

Основы анализа

Методы анализа

Проверка целостности

Получение содержимого разделов

Восстановление удаленных разделов

Итоги

Глава 5. Разделы на персональных компьютерах

Разделы в DOS

Общий обзор

Основные концепции MBR

Концепция расширенного раздела

Структуры данных

Факторы анализа

Итоги

Разделы Apple

Общий обзор

Структуры данных

Факторы анализа

Итоги

Съемные носители

Библиография

Глава 6. Разделы в серверных системах

Разделы BSD

Общий обзор

Структуры данных

Факторы анализа

Итоги

Сегменты Sun Solaris

Общий обзор

Структуры данных Sparc

Структуры данных i386

Факторы анализа

Итоги

Разделы GPT

Общий обзор

Структуры данных

Факторы анализа

Итоги

Библиография

Глава 7. Многодисковые тома

RAID

Уровни RAID

Аппаратная реализация RAID

Программная реализация RAID

Общие замечания по поводу анализа

Итоги

Объединение дисков

Общий обзор

Linux MD

Linux LVM

Microsoft Windows LDM

Библиография

Часть III. Анализ файловых систем

Глава 8. Анализ файловых систем

Что такое файловая система?

Категории данных

Необходимые и вспомогательные данные

Методы анализа и категории данных

Категория данных файловой системы

Методы анализа

Категория данных содержимого

Общие сведения

Методы анализа

Методы надежного удаления

Категория метаданных

Общая информация

Методы анализа

Категория имен файлов

Общие сведения

Методы анализа

Методы надежного удаления

Категория прикладных данных

Журналы файловой системы

Методы поиска на прикладном уровне

Восстановление файлов на прикладном уровне

Сортировка файлов по типу

Конкретные файловые системы

Итоги

Библиография

Глава 9. FAT: основные концепции и анализ

Введение

Категория файловой системы

Методы анализа

Факторы анализа

Сценарий анализа

Категория содержимого

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарий анализа

Категория метаданных

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарии анализа

Категория данных имен файлов

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарии анализа

Общая картина

Создание файлов

Пример удаления файла

Прочее

Восстановление файлов

Определение типа файловой системы

Проверка целостности данных

Итоги

Библиография

Глава 10. Структуры данных FAT

Загрузочный сектор

Структура FSINFO

FAT

Записи каталогов

Записи каталогов для длинных имен файлов

Итоги

Библиография

Глава 11. NTFS: основные концепции

Введение

Все данные — файлы

Концепции MFT

Содержимое записи MFT

Адреса записей MFT

Файлы метаданных файловой системы

Атрибуты записей MFT

Заголовки атрибутов

Содержимое атрибутов

Стандартные типы атрибутов

Другие концепции атрибутов

Базовые записи MFT

Сжатые атрибуты

Шифрование атрибутов

Индексы

B-деревья

Атрибуты индексов NTFS

Программы анализа

Итоги

Библиография

Глава 12. NTFS: анализ

Категория данных файловой системы

Файл $MFT

Файл $MFTMirr

Файл $Boot

Файл $Volume

Файл $AttrDef

Тестовый образ

Методы анализа

Факторы анализа

Сценарий анализа

Категория данных содержимого

Кластеры

Файл $Bitmap

Файл $BadClus

Алгоритмы выделения

Структура файловой системы

Методы анализа

Факторы анализа

Сценарий анализа

Категория метаданных

Атрибут $STANDARD_INFORMATION

Атрибут $FILE_NAME

Атрибут $DATA

Атрибут $ATTRIBUTE_LIST

Атрибут $SECURITY_DESCRIPTOR

Файл $Secure

Тестовый образ

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарий анализа

Категория имен файлов

Индексы каталогов

Корневой каталог

Ссылки на файлы и каталоги

Идентификаторы объектов

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарий анализа

Категория прикладных данных

Дисковые квоты

Журналы файловых систем

Журнал изменений

Общая картина

Создание файла

Пример удаления файла

Разное

Восстановление файлов

Проверка целостности данных

Итоги

Библиография

Глава 13. Структуры данных NTFS

Базовые концепции

Маркеры

Записи MFT (файловые записи)

Заголовок атрибута

Стандартные атрибуты файлов

Атрибут $STANDARD_INFORMATION

Атрибут $FILE_NAME

Атрибут $DATA

Атрибут $ATTRIBUTE_LIST

Атрибут $OBJECT_ID

Атрибут $REPARSE_POINT

Атрибуты и структуры данных индексов

Атрибут $INDEX_ROOT

Атрибут $INDEX_ALLOCATION

Атрибут $BITMAP

Структура данных заголовка индексного узла

Структура данных обобщенного индексного элемента

Структура данных индексного элемента каталога

Файлы метаданных файловой системы

Файл $MFT

Файл $Boot

Файл $AttrDef

Файл $Bitmap

Файл $Volume

Файл $ObjId

Файл $Quota

Файл $LogFile

Файл $UsrJrnl

Итоги

Библиография

Глава 14. Ext2 и Ext3: концепции и анализ

Введение

Категория данных файловой системы

Общие сведения

Методы анализа

Факторы анализа

Сценарий анализа

Категория содержимого

Общие сведения

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарий анализа

Категория метаданных

Общие сведения

Алгоритмы выделения

Выделение индексных узлов

Методы анализа

Факторы анализа

Сценарий анализа

Категория данных имен файлов

Общие сведения

Алгоритмы выделения

Методы анализа

Факторы анализа

Сценарии анализа

Категория прикладных данных

Журналы файловой системы

Сценарий анализа

Общая картина

Пример создания файла

Пример удаления файла

Разное

Восстановление файлов

Проверка целостности данных

Итоги

Библиография

Глава 15. Структуры данных Ext2 и Ext3

Суперблок

Таблица дескрипторов групп

Битовая карта блоков

Индексные узлы

Расширенные атрибуты

Запись каталога

Символическая ссылка

Хеш-деревья

Структуры данных журнала

Итоги

Библиография

Глава 16. UFS1 и UFS2: концепции и анализ

Введение

Категория данных файловой системы

Общие сведения

Методы анализа

Факторы анализа

Категория содержимого

Общие сведения

Алгоритмы выделения

Методы анализа

Факторы анализа

Категория метаданных

Общие сведения

Алгоритмы выделения

Методы анализа

Факторы анализа

Категория данных имен файлов

Общие сведения

Алгоритмы выделения

Методы анализа

Факторы анализа

Общая картина

Создание файла

Пример удаления файла

Разное

Восстановление файлов

Проверка целостности данных

Итоги

Библиография

Глава 17. Структуры данных UFS1 и UFS2

Суперблок UFS1

Суперблок UFS2

Сводка групп цилиндров

Дескриптор группы UFS1

Дескриптор группы UFS2

Битовые карты блоков и фрагментов

Индексные узлы UFS1

Индексные узлы UFS2

Расширенные атрибуты UFS2

Записи каталогов

Итоги

Библиография

Приложение. The Sleuth Kit и Autopsy

The Sleuth Kit

Программы для работы с диском

Программы для работы с томами

Программы файловой системы

Программы поиска

Autopsy

Режимы анализа

Библиография

Алфавитный указатель

Перевод малость кривоват, полиграфия на нуле. Тем не менее, само содержание...
« Последнее редактирование: 04 Февраля 2007, 08:04:28 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #103 : 04 Февраля 2007, 08:33:48 »

Насчитал как минимум пять видов FS, которые не отражены в книге, но достаточно распространены. Например VFS (Veritas FS), AFS (Acer FS), IBM, FFS (Fast FS), FFS2 и т.д.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #104 : 04 Февраля 2007, 09:03:33 »

Насчитал как минимум пять видов FS, которые не отражены в книге, но достаточно распространены. Например VFS (Veritas FS), AFS (Acer FS), IBM, FFS (Fast FS), FFS2 и т.д.
Напишите дополнение к книге. Некоторые Вам спасибо скажут. Подмигивающий
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #105 : 04 Февраля 2007, 12:46:47 »

Цитировать
Напишите дополнение к книге. Некоторые Вам спасибо скажут.
Я обычно доки и код читаю. А потом применяю на практике полученную инфу. Дополнять книгу смысла не вижу - слишком большой объем работы, которую кто-то должен оплачивать. Я не миллионер и девичья фамилия моей жены тоже не Рокфеллер. И потом, угнаться за развитием техники просто невозможно. Любая выпущенная книга - это уже в лучшем случае вчерашний день, если не позавчерашний. А надо жить хотя бы сегодняшним, не говоря в идеале о завтрашнем.
« Последнее редактирование: 05 Февраля 2007, 12:04:55 от Urix » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #106 : 15 Февраля 2007, 19:00:20 »

Именно она и пытается продать старую версию! Подмигивающий
С мест поступают сведения, от коллег, что те кто проплатил поставку пятой версии, сейчас, получают шестую (т.е. фирма Целевые Технологии прекратила поставку пятерки а по проплаченным ранее контрактам поставляют более новую версию программы Encase FE).
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
gur
Гость


E-mail
« Ответ #107 : 16 Февраля 2007, 23:40:12 »

С мест поступают сведения, от коллег, что те кто проплатил поставку пятой версии, сейчас, получают шестую (т.е. фирма Целевые Технологии прекратила поставку пятерки а по проплаченным ранее контрактам поставляют более новую версию программы Encase FE).
Не знаю почему, но мой коллега почему-то безума именно от 5-ой версии и хочет пригласить в МИФИ разработчика для усовершенствования этой проги. Если есть контакты будем Вам очень благодарны!!! Подмигивающий Веселый
« Последнее редактирование: 16 Февраля 2007, 23:41:09 от София Александровна » Записан
gur
Гость


E-mail
« Ответ #108 : 16 Февраля 2007, 23:44:22 »

Напишите дополнение к книге. Некоторые Вам спасибо скажут. Подмигивающий
Мне очень интересно Ваше мнение о книге с практической точки зрения.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #109 : 17 Февраля 2007, 05:54:47 »

Не знаю почему, но мой коллега почему-то безума именно от 5-ой версии и хочет пригласить в МИФИ разработчика для усовершенствования этой проги. Если есть контакты будем Вам очень благодарны!

"Вы не любите кошек?
Вы просто не умеете их готовить!"

Или, может у него нет шестерки? Подмигивающий

Подробности в PM.

Мне очень интересно Ваше мнение о книге с практической точки зрения.

Какова практическая ценность Букваря?
 Подмигивающий
« Последнее редактирование: 18 Февраля 2007, 10:15:50 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 ... 9 10 [11] 12 13 ... 22   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines