Praktické forenzné zobrazovanie: Vydanie knihy: Zabezpečenie digitálnych dôkazov pomocou linuxových nástrojov

Recenzie čitateľov

Kniha „Practical Forensic Imaging“ poskytuje komplexnú príručku o používaní nástrojov Linuxu pre digitálne forenzné postupy, konkrétne zameranú na získavanie a uchovávanie dôkazov. Je dobre hodnotená pre svoj jasný štýl písania a organizáciu, vďaka čomu je cenným zdrojom informácií pre nových aj skúsených odborníkov v oblasti forenzných vyšetrovaní. Predpokladá však dôkladnú znalosť systému Linux a používania príkazového riadka, čo môže byť pre začiatočníkov prekážkou.

⬤ Komplexné pokrytie digitálnych forenzných metód a nástrojov, najmä na zobrazovanie a uchovávanie dôkazov.
⬤ Dobre organizované a praktické, slúžiace ako učebný zdroj aj referenčná príručka.
⬤ Zameraná na nástroje s otvoreným zdrojovým kódom, ktoré umožňujú odborníkom z praxe učiť sa a implementovať ich s nízkymi nákladmi.
⬤ Vhodný pre nových odborníkov aj skúsených forenzných vyšetrovateľov, ktorí chcú rozšíriť svoje zručnosti.
⬤ Odporúča sa ako základná referencia pre študentov a odborníkov v oblasti forenznej informatiky.

⬤ Vyžaduje dobrú úroveň znalostí Linuxu a operácií s príkazovým riadkom
⬤ nie je vhodná pre úplných začiatočníkov.
⬤ Niektorý obsah môže byť známy tým, ktorí majú predchádzajúce akademické alebo profesionálne vzdelanie v oblasti počítačovej forenziky.
⬤ Neposkytuje hlboký prieskum samotného operačného systému Linux
⬤ namiesto toho sa zameriava na konkrétne nástroje a techniky.

(na základe 17 čitateľských recenzií)

Pôvodný názov:

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Obsah knihy:

Získavanie forenzných snímok je dôležitou súčasťou postmortálnej reakcie na incidenty a zhromažďovania dôkazov. Digitálni forenzní vyšetrovatelia získavajú, uchovávajú a spravujú digitálne dôkazy na podporu občianskoprávnych a trestnoprávnych prípadov, skúmajú porušenia organizačných pravidiel, riešia spory a analyzujú kybernetické útoky.

Praktické forenzné zobrazovanie sa podrobne zaoberá tým, ako zabezpečiť a spravovať digitálne dôkazy pomocou nástrojov príkazového riadka založených na systéme Linux. Táto základná príručka vás prevedie celým procesom forenzného získavania a pokrýva širokú škálu praktických scenárov a situácií súvisiacich so zobrazovaním pamäťových médií.

Naučíte sa, ako:

-vykonávať forenzné zobrazovanie magnetických pevných diskov, SSD a flash diskov, optických diskov, magnetických pások a starších technológií.

-Pochrániť pripojené dôkazové médiá pred náhodnou modifikáciou.

-Správa veľkých forenzných obrazových súborov, kapacita úložiska, konverzia formátu obrazu, kompresia, rozdelenie, duplikácia, bezpečný prenos a ukladanie a bezpečná likvidácia.

-zachovávať a overovať integritu dôkazov pomocou kryptografického a kusového hashovania, podpisov verejným kľúčom a časových značiek RFC-3161.

-Pracujte s novšími technológiami diskov a rozhraní, ako sú NVME, SATA Express, disky so sektorom 4K, SSHD, SAS, UASP/USB3x a Thunderbolt.

-Spravovať zabezpečenie diskov, ako sú heslá ATA, šifrované flash disky, samošifrovacie disky Opal, disky šifrované operačným systémom pomocou nástrojov BitLocker, FileVault a TrueCrypt a ďalšie.

-Získajte použiteľné obrazy zo zložitejších alebo náročnejších situácií, ako sú systémy RAID, obrazy virtuálnych počítačov a poškodené médiá.

Vďaka svojmu jedinečnému zameraniu na digitálne forenzné získavanie a uchovávanie dôkazov je Praktické forenzné zobrazovanie cenným zdrojom informácií pre skúsených digitálnych forenzných vyšetrovateľov, ktorí chcú zdokonaliť svoje zručnosti v oblasti Linuxu, a skúsených správcov Linuxu, ktorí sa chcú naučiť digitálnu forenznú analýzu. Je to povinná príručka pre každé digitálne forenzné laboratórium.