Learn Computer Forensics - Második kiadás: Egyszeri útmutató a digitális bizonyítékok kereséséhez, elemzéséhez, megszerzéséhez és biztosításához

Olvasói vélemények

A William Oettinger által írt Learn Computer Forensics egy jól felépített és informatív útmutató, amely a digitális törvényszéki szakértelem területén mind a kezdőknek, mind a haladóknak szól. A könyv az alapelvektől a haladó technikákig számos témakört felölel, így alapvető forrásként szolgál mindazok számára, akik a digitális kriminalisztika területén kívánnak karriert kezdeni, vagy meglévő tudásukat szeretnék bővíteni.

A könyvet dicsérik a logikus felépítéséért, a világos írásmódjáért, valamint a témák széles körű lefedettségéért, beleértve a jelentéskészítést, a szakértői tanúk etikáját és a valós esettanulmányokat. Az olvasók nagyra értékelik az átélhető történeteket, az egyes fejezetek végén található, önértékelésre szolgáló kvízkérdéseket, valamint a gyakorlati eszközök és módszerek szerepeltetését. A könyv alapozó ismereteket és haladó koncepciókat egyaránt tartalmaz, így a legkülönfélébb célközönség számára alkalmas, beleértve a digitális igazságügyi szakértői képesítésekre készülőket is.

Néhány kritikus megemlítette, hogy bár a könyv széles körű áttekintést nyújt, nem mélyül el bizonyos témákban, ami a tapasztaltabb olvasókat további részletességre késztetheti. Emellett hiányolták az egyes témák, például az NTFS időbélyegek kezelését, és egyes területeket szövegterhelésesnek tartottak.

(51 olvasói vélemény alapján)

Eredeti címe:

Learn Computer Forensics - Second Edition: Your one-stop guide to searching, analyzing, acquiring, and securing digital evidence

Könyv tartalma:

Ismerje meg a számítógépes törvényszéki szakértelmet egy veterán nyomozótól és technikai oktatótól, és fedezze fel, hogyan kell megfelelően dokumentálni a begyűjtött digitális bizonyítékokat

Főbb jellemzők:

⬤ Felfedezze a számítógépes törvényszéki szakértői tevékenység alapvető módszereit, hogy ügyesen szerezzen és biztosítsa a fejlett digitális bizonyítékokat.

⬤ Rögzítse a begyűjtött digitális bizonyítékokat, és szervezzen azokon igazságügyi szakértői vizsgálatot.

⬤ Végezzen válogatott Windows tudományos vizsgálatokat az összetett kihívások elemzése és leküzdése érdekében.

A könyv leírása:

A számítógépes törvényszéki szakértelem, mivel széleskörű téma, számos olyan készséget foglal magában, amely magában foglalja az elektronikus bizonyítékok lefoglalását, az adatok megszerzését az elektronikus bizonyítékokból, az adatok elemzését, és végül egy törvényszéki jelentés kidolgozását.

Ez a könyv segít abban, hogy elsajátítsa azokat a készségeket, amelyekre egy magasan technikai környezetben való munkavégzéshez szüksége van. A könyv ideális célja, hogy Ön a törvényszéki eszközök és technikák segítségével sikeresen nyomozhasson bűncselekmények és vállalati visszaélések ügyében. Felfedezi, hogyan gyűjthet egy személyre vonatkozó személyes információkat online forrásokból. Megtanulja továbbá, hogyan zajlik a bűnügyi nyomozás online, miközben megőrzi az olyan adatokat, mint például az e-mailek, képek és videók, amelyek fontosak lehetnek az ügy szempontjából. Tovább vizsgálja a hálózatépítést, és megérti a hálózati topológiákat, az IP-címzést és a hálózati eszközöket. Végezetül pedig azt, hogy hogyan kell megfelelő törvényszéki jelentést írni, ami a törvényszéki vizsgálati folyamat legizgalmasabb része.

A könyv végére világos képet kap arról, hogyan szerezzen, elemezzen és mutasson be digitális bizonyítékokat, mint egy hozzáértő számítógépes törvényszéki nyomozó.

Amit tanulni fog:

⬤ Tudja meg a nyomozási folyamatot, a bizonyítási szabályokat, a jogi eljárást és az etikai irányelveket.

⬤ Megérti a szektorok, klaszterek, kötetek és fájllazítások közötti különbséget.

⬤ Validálja a törvényszéki berendezéseket, a számítógépes programot és a vizsgálati módszereket.

⬤ Létrehozza és validálja a törvényszéki steril adathordozókat.

⬤ A vizsga felfedezései alapján következtetések levonásának képessége.

⬤ Feljegyezze a felfedezéseket a szakmailag helyes terminológia alkalmazásával.

⬤ Felfedezze a RAM Capture és eszközeinek korlátait és irányelveit.

⬤ Tudja meg az idővonal-elemzést, a médiaelemzést, a karakterlánc-keresést és a törölt adatok helyreállítását.

Kinek szól ez a könyv:

Ez a könyv kezdő informatikusoknak, diákoknak vagy a köz- és magánszektorban dolgozó nyomozónak szól. Ez a könyv segítséget nyújt azoknak az informatikai szakembereknek is, akik újak az incidensek elhárításában és a digitális törvényszéki nyomozásban, és akik a kiberbiztonságot választják pályájuknak. A Certified Forensic Computer Examiner (CFCE) tanúsítvány megszerzését tervező személyek szintén hasznosnak találják ezt a könyvet.