Praktické forenzní zobrazování: Vydání knihy: Zabezpečení digitálních důkazů pomocí linuxových nástrojů

Recenze čtenářů

Kniha „Practical Forensic Imaging“ poskytuje komplexní průvodce používáním nástrojů Linuxu pro digitální forenzní postupy, konkrétně se zaměřuje na získávání a uchovávání důkazů. Je dobře hodnocena pro svůj srozumitelný styl psaní a organizaci, díky čemuž je cenným zdrojem informací pro nové i zkušené odborníky v oblasti forenzních expertiz. Předpokládá však dobrou znalost systému Linux a používání příkazového řádku, což může být pro začátečníky překážkou.

⬤ Komplexní pokrytí digitálních forenzních metod a nástrojů, zejména pro zobrazování a uchovávání důkazů.
⬤ Přehledné a praktické zpracování, které slouží jako studijní materiál i referenční příručka.
⬤ Zaměřuje se na nástroje s otevřeným zdrojovým kódem, což umožňuje praktickým uživatelům učit se a implementovat je s nízkými náklady.
⬤ Vhodné jak pro nové odborníky, tak pro zkušené forenzní vyšetřovatele, kteří chtějí rozšířit své dovednosti.
⬤ Doporučeno jako základní příručka pro studenty a odborníky v oblasti forenzní informatiky.

⬤ Vyžaduje dobrou úroveň znalostí Linuxu a operací s příkazovým řádkem
⬤ není vhodná pro úplné začátečníky.
⬤ Některý obsah může být znám těm, kteří již mají předchozí akademické nebo odborné vzdělání v oblasti počítačové forenzní vědy.
⬤ Neposkytuje hluboký průzkum samotného operačního systému Linux
⬤ místo toho se zaměřuje na konkrétní nástroje a techniky.

(na základě 17 hodnocení čtenářů)

Původní název:

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Obsah knihy:

Pořizování forenzních snímků je důležitou součástí postmortální reakce na incidenty a shromažďování důkazů. Digitální forenzní vyšetřovatelé získávají, uchovávají a spravují digitální důkazy na podporu občanskoprávních a trestních případů, zkoumají porušení organizačních zásad, řeší spory a analyzují kybernetické útoky.

Praktické forenzní zobrazování se podrobně zabývá tím, jak zabezpečit a spravovat digitální důkazy pomocí nástrojů příkazového řádku založených na systému Linux. Tento nezbytný průvodce vás provede celým procesem forenzního získávání a pokryje širokou škálu praktických scénářů a situací souvisejících se zobrazováním paměťových médií.

Dozvíte se, jak:

-Provádět forenzní zobrazování magnetických pevných disků, SSD a flash disků, optických disků, magnetických pásek a starších technologií.

-Pochránit připojená důkazní média před náhodnou modifikací.

-Správa velkých forenzních obrazových souborů, kapacita úložiště, konverze formátu obrazu, komprese, rozdělení, duplikace, bezpečný přenos a ukládání a bezpečná likvidace.

-Zachovávat a ověřovat integritu důkazů pomocí kryptografického a kusového hashování, podpisů veřejným klíčem a časových razítek RFC-3161.

-Pracuje s novějšími technologiemi disků a rozhraní, jako jsou NVME, SATA Express, 4K-native sektor disky, SSHD, SAS, UASP/USB3x a Thunderbolt.

-Správa zabezpečení disků, jako jsou hesla ATA, šifrované flash disky, samošifrovací disky Opal, disky šifrované operačním systémem pomocí nástrojů BitLocker, FileVault a TrueCrypt a další.

-Získání použitelných obrazů ze složitějších nebo náročnějších situací, jako jsou systémy RAID, obrazy virtuálních počítačů a poškozená média.

Díky svému jedinečnému zaměření na pořizování digitálních forenzních obrazů a uchovávání důkazů je publikace Practical Forensic Imaging cenným zdrojem informací pro zkušené digitální forenzní vyšetřovatele, kteří se chtějí zdokonalit ve svých dovednostech v systému Linux, a pro zkušené správce systému Linux, kteří se chtějí naučit digitální forenzní analýzu. Jedná se o nezbytnou příručku pro každou digitální forenzní laboratoř.