Practical Forensic Imaging: Securizarea probelor digitale cu ajutorul instrumentelor Linux

Recenzii ale cititorilor

Cartea „Practical Forensic Imaging” oferă un ghid cuprinzător privind utilizarea instrumentelor Linux pentru practicile criminalistice digitale, axate în special pe obținerea și conservarea probelor. Cartea este apreciată pentru stilul său clar de scriere și organizare, ceea ce o face o resursă valoroasă atât pentru profesioniștii noi, cât și pentru cei cu experiență din domeniul criminalistic. Cu toate acestea, se presupune o înțelegere solidă a Linux și a utilizării liniei de comandă, ceea ce poate fi o barieră pentru începători.

⬤ Acoperire cuprinzătoare a metodelor și instrumentelor criminalistice digitale, în special pentru imagistică și conservarea probelor.
⬤ Bine organizat și practic, servind atât ca o resursă de învățare, cât și ca un ghid de referință.
⬤ Axat pe instrumente open-source, permițând practicienilor să învețe și să implementeze la costuri reduse.
⬤ Adecvat atât pentru noii profesioniști, cât și pentru investigatorii criminaliști cu experiență care doresc să își îmbunătățească competențele.
⬤ Recomandat ca o referință esențială pentru studenții și profesioniștii din domeniul informaticii criminalistice.

⬤ Necesită un nivel bun de competență în Linux și operații cu linie de comandă
⬤ Nu este potrivit pentru începători.
⬤ O parte din conținut poate fi familiar celor care au o pregătire academică sau profesională anterioară în criminalistică informatică.
⬤ Nu oferă o explorare aprofundată a sistemului de operare Linux în sine
⬤ concentrat în schimb pe instrumente și tehnici specifice.

(pe baza a 17 recenzii ale cititorilor)

Titlul original:

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Conținutul cărții:

Obținerea de imagini criminalistice este o parte importantă a răspunsului postmortem la incidente și a colectării de probe. Investigatorii criminaliști digitali achiziționează, conservă și gestionează dovezi digitale pentru a susține cazuri civile și penale, pentru a examina încălcări ale politicilor organizaționale, pentru a rezolva dispute și pentru a analiza atacuri cibernetice.

Practical Forensic Imaging analizează în detaliu modul de securizare și gestionare a probelor digitale utilizând instrumente de linie de comandă bazate pe Linux. Acest ghid esențial vă conduce prin întregul proces de achiziție criminalistică și acoperă o gamă largă de scenarii și situații practice legate de imagistica mediilor de stocare.

Veți învăța cum să:

-efectuați imagistica criminalistică a hard disk-urilor magnetice, SSD-urilor și unităților flash, discurilor optice, benzilor magnetice și tehnologiilor moștenite.

-Protejați suporturile de probă atașate împotriva modificării accidentale.

-Gestionarea fișierelor mari de imagini criminalistice, capacitatea de stocare, conversia formatului de imagine, compresia, divizarea, duplicarea, transferul și stocarea securizate și eliminarea securizată.

-Păstrați și verificați integritatea probelor cu hashing criptografic și fragmentar, semnături cu cheie publică și timestamping RFC-3161.

-Lucrați cu tehnologii de interfață și unități mai noi, precum NVME, SATA Express, unități cu sector nativ 4K, SSHD, SAS, UASP/USB3x și Thunderbolt.

-Gestionați securitatea unităților, cum ar fi parolele ATA, unitățile miniaturale criptate, unitățile cu criptare automată Opal, unitățile cu criptare OS utilizând BitLocker, FileVault și TrueCrypt și altele.

-Obțineți imagini utilizabile din situații mai complexe sau dificile, cum ar fi sistemele RAID, imaginile mașinilor virtuale și mediile deteriorate.

Cu accentul său unic pe achiziția criminalistică digitală și conservarea probelor, Practical Forensic Imaging este o resursă valoroasă pentru investigatorii criminaliști digitali experimentați care doresc să își îmbunătățească abilitățile Linux și pentru administratorii Linux experimentați care doresc să învețe criminalistică digitală. Aceasta este o referință indispensabilă pentru orice laborator de criminalistică digitală.