TSK (The Sleuth Kit) - набор программ анализа для UNIX, работающих в режиме командной строки, a Autopsy - графический интерфейс для TSK (http://www.sl.euth-kit.org). Инструментарий файловой системы TSK создавался на базе пакета ТСТ (The Coroner’s Tookit), авторами которого были Дэн Фармер (Dan Farmer) и Вит-це Венема (Wietse Venema). TSK и Autopsy анализируют файловые системы FAT, NTFS, Ext2/3 и UFS, выводят списки файлов и каталогов, восстанавливают удаленные файлы, строят временные диаграммы файловых операций, выполняют поиск по ключевым словам и работают с базами данных хеш-кодов.

Итоги

Не существует единственно верного подхода к проведению расследования. В этой главе я кратко охарактеризовал тот подход, который я использую в своей работе. Он состоит всего из трех фаз и базируется на процедуре анализа места физического преступления. Также были представлены основные типы расследования и приведена сводка существующих пакетов.

В следующих двух главах рассматриваются основные принципы работы компьютеров и способы снятия данных в фазе сохранения.

Smart (asr data) | Криминалистический анализ файловых систем | Основные принципы работы компьютеров


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс