KSIĄŻKA

Informatyka śledcza. Gromadzenie, analiza i zabezpieczanie dowodów elektronicznych dla początkujących - William Oettinger [KSIĄŻKA]

Jak prowadzić cyberśledztwo. Zabezpieczanie i analiza dowodĂłw elektronicznych

Przestępcy sięgają po coraz to nowsze metody. Inżynierowie potrafią wykrywać ślady nielegalnych działań, jeśli jednak celem jest ujęcie i ukaranie sprawcy, potrzeba czegoś więcej. Zadaniem śledczego jest nie tylko przeprowadzenie badań, ale rĂłwnież zabezpieczenie i analiza dowodĂłw, wreszcie - przedstawienie wynikĂłw swojej pracy tak, aby można ich było użyć w postępowaniu sądowym. By tak działać, konieczne jest przyswojenie zasad informatyki śledczej.

Ta praktyczna książka zawiera omĂłwienie reguł, jakimi powinien się kierować informatyk śledczy podczas pracy. Przedstawia podstawy kryminalistyki, stanowi też przegląd narzędzi i technik służących do skutecznego badania cyberprzestępstw, a także do efektywnego zbierania, utrwalania i wykorzystywania dowodĂłw elektronicznych. Duży nacisk położono tu na techniki pozyskiwania danych z systemu Windows: opisano sposoby zbierania artefaktĂłw w rĂłżnych wersjach systemu, zaprezentowano sposoby analizy pamięci RAM i poczty e-mail w kontekście prowadzenia dochodzenia. Ważną częścią publikacji są rozdziały dotyczące pisania raportĂłw i zasad, ktĂłrych musi przestrzegać biegły sądowy w ramach swojej pracy.

Dzięki książce dowiesz się:

• czym jest proces dochodzeniowy i jakie są zasady pracy z dowodami
• jakie narzędzia kryminalistyczne pozwalają na efektywną pracę
• na czym polega proces rozruchu z użyciem BIOS-u, UEFI i sekwencji rozruchowej
• jak pozyskiwać wartościowe dane znajdujące się w sieci i na urządzeniach
• jak lokalizować i wykorzystywać najpopularniejsze artefakty systemu Windows
• z czym się wiąże udział w postępowaniu sądowym lub administracyjnym

Dowiedz się, jak powstrzymać cyberprzestępcę!