Компьютерный криминологический анализ - относительно новое явление, и за последние годы оно называлось многими терминами: «цифровая экспертиза», «анализ носителей информации» и т.д. Только в последнее время стало очевидно, что цифровые устройства также могут служить ценным источником улик в широком спектре расследований. Хотя профессиональные криминалисты среди первых проявили интерес к цифровым уликам, разведка, службы информационной безопасности и специалисты по гражданскому праву с энтузиазмом приняли этот новый источник информации.

В 2003 г. Американское общество директоров криминологических лабораторий - Совет по аккредитации лабораторий (ASCLD-LAB) признал поиск цифровых улик полноценной отраслью криминологической экспертизы. Наряду с этим признанием наблюдался рост интереса к обучению и повышению квалификации в этой области. Для содействия разработке учебных программ была сформирована рабочая группа Computer Forensic Educator’s Working Group (сейчас известная под названием Digital Forensics Working Group). В настоящее время свыше 30 колледжей и университетов ведут разработку научных программ в области цифровой экспертизы, и каждый месяц их ряды пополняются.

Я имел удовольствие работать со многими органами правопорядка, учебными учреждениями, колледжами и университетами в области разработки программ цифровой экспертизы. Один из первых вопросов, который мне обычно задавали, - не могу ли я порекомендовать хороший учебник для их курсов. На эту тему было написано немало книг. Одни ориентировались на отдельные аспекты расследования - такие, как методы реагирования или криминологическая экспертиза. Другие представляли собой учебники по использованию конкретных программных пакетов. Было трудно найти книгу, которая закладывала бы надежную техническую и системную основу в области цифровой экспертизы... Так было до настоящего времени.

В этой книге изложены основополагающие принципы анализа файловых систем. Ее материал основателен, полон и хорошо организован. Брайан Кэрриер сделал то, что необходимо было сделать в этой области. Книга дает читателю хорошее понимание как структур данных в разных файловых системах, так и принципов их работы. Кэрриер написал свою книгу так, что читатель сможет использовать то, что он знает об одной файловой системе, при изучении другой системы. Эта книга бесценна и как учебник, и как справочник; она должна стоять на полке каждого практикующего специалиста и преподавателя в области цифровой экспертизы. Кроме того, она содержит доступную информацию для читателей, которые пожелают самостоятельно разобраться в таких темах, как восстановление данных.

Когда мне предложили написать это предисловие, я с радостью принял предложение! Мы с Брайаном Кэрриером знакомы уже много лет. На меня всегда производило впечатление замечательное сочетание его выдающейся технической квалификации и умения понятно объяснять не только то, что знает он, но и, что еще важнее, то, что необходимо знать читателю. Работа Брайана над Autopsy и The Sleuth Kit (TSK) доказала его компетентность - его имя известно любому специалисту в области компьютерной экспертизы. Мне выпала честь работать с Брай-ном в его текущей должности в Университете Пердью (Purdue), где он помогает сделать академическому сообществу то, что однажды сделал для коммерческого сектора: установить высокие стандарты.

Итак, я без малейших колебаний рекомендую вам эту книгу. Она поможет вам заложить прочную основу знаний в области цифровых носителей информации.

Марк М. Поллитт (Mark М. Pollitt).

Президент Digital Evidence Professional Services, Inc.

Бывший директор программы ФБР Regional Computer Forensic Laboratory Program.

Криминалистический анализ файловых систем | Структура книги


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс