Értékelés:
A „Gyakorlati törvényszéki képalkotás” című könyv átfogó útmutatót nyújt a Linux-eszközök használatáról a digitális törvényszéki gyakorlatban, különös tekintettel a bizonyítékok megszerzésére és megőrzésére. A könyvet nagyra értékelik világos írásmódja és szervezése miatt, ami értékes forrássá teszi mind az új, mind a tapasztalt kriminalisztikai szakemberek számára. Feltételezi azonban a Linux és a parancssor használatának alapos ismeretét, ami a kezdők számára akadályt jelenthet.
Előnyök:⬤ A digitális kriminalisztikai módszerek és eszközök átfogó lefedettsége, különösen a képalkotás és a bizonyítékmegőrzés területén.
⬤ Jól szervezett és gyakorlatias, egyszerre szolgál tanulási forrásként és referencia kézikönyvként.
⬤ A nyílt forráskódú eszközökre összpontosít, lehetővé téve a szakemberek számára, hogy alacsony költséggel tanulhassanak és alkalmazhassanak.
⬤ Megfelelő mind az új szakemberek, mind a tapasztalt törvényszéki nyomozók számára, akik fejleszteni szeretnék készségeiket.
⬤ A törvényszéki informatika hallgatói és szakemberei számára alapvető referenciaként ajánlott.
⬤ A Linux és a parancssori műveletek jó szintű ismerete szükséges
⬤ nem alkalmas teljesen kezdők számára.
⬤ Egyes tartalmak ismerősek lehetnek a számítógépes törvényszéki szakértői tevékenységgel kapcsolatos korábbi egyetemi vagy szakmai képzéssel rendelkezők számára.
⬤ Nem foglalkozik mélyrehatóan magával a Linux operációs rendszerrel
⬤ ehelyett a konkrét eszközökre és technikákra összpontosít.
(17 olvasói vélemény alapján)
Practical Forensic Imaging: Securing Digital Evidence with Linux Tools
A törvényszéki képgyűjtés fontos része a halál utáni incidensek kezelésének és a bizonyítékok gyűjtésének. A digitális törvényszéki nyomozók digitális bizonyítékokat szereznek, őriznek és kezelnek polgári és büntetőügyek támogatása, a szervezeti irányelvek megsértésének vizsgálata, viták rendezése és kibertámadások elemzése céljából.
A Practical Forensic Imaging részletesen áttekinti, hogyan lehet a digitális bizonyítékokat Linux-alapú parancssori eszközökkel biztosítani és kezelni. Ez a nélkülözhetetlen útmutató végigkíséri Önt a teljes törvényszéki adatszerzési folyamaton, és a tárolóeszközök képalkotásával kapcsolatos gyakorlati forgatókönyvek és helyzetek széles körét tárgyalja.
Megtanulja, hogyan:
-Mágneses merevlemezek, SSD- és flash-meghajtók, optikai lemezek, mágnesszalagok és régebbi technológiák törvényszéki képalkotását végezze.
-Védje a csatlakoztatott bizonyítási adathordozókat a véletlen módosításoktól.
-Kezelje a nagyméretű törvényszéki képfájlokat, a tárolási kapacitást, a képformátum-átalakítást, a tömörítést, a felosztást, a duplikálást, a biztonságos átvitelt és tárolást, valamint a biztonságos megsemmisítést.
-A bizonyítékok integritásának megőrzése és ellenőrzése kriptográfiai és darabonkénti hasheléssel, nyilvános kulcsú aláírásokkal és RFC-3161 időbélyegzéssel.
-Újabb meghajtó- és interfész-technológiákkal, például NVME, SATA Express, 4K-natív szektoros meghajtók, SSHD-k, SAS, UASP/USB3x és Thunderbolt működnek együtt.
-Hallgathatja a meghajtók biztonságát, például az ATA jelszavakat; titkosított pendrive-okat; Opal öntitkosító meghajtókat; a BitLocker, FileVault és TrueCrypt használatával operációs rendszer által titkosított meghajtókat; és másokat.
-Kihasználható lemezképek megszerzése összetettebb vagy nagyobb kihívást jelentő helyzetekből, például RAID-rendszerekből, virtuális gépképekből és sérült adathordozókból.
A Practical Forensic Imaging a digitális kriminalisztikai adatszerzésre és a bizonyítékok megőrzésére összpontosítva egyedülálló módon értékes forrás a tapasztalt digitális kriminalisztikai nyomozók számára, akik tovább szeretnék fejleszteni Linux-ismereteiket, valamint a tapasztalt Linux-adminisztrátorok számára, akik meg akarják tanulni a digitális kriminalisztikát. Ez egy kötelező referencia minden digitális törvényszéki labor számára.
