Atributy digitální forenzní analýzy; Výbava laboratoře DFA; FTK Imager - Quick Reference Guide

Download celého čísla:

Download jednotlivých článků:

Některé atributy digitální forenzní analýzy (Ing. Marián Svetlík, Sr.)

Příspěvek navazuje na článek ʺZákladní atributy forenzní analýzyʺ uvedený v Digital Forensic Review 1/2018 a zabývá se aplikací obecných atributů forenzní analýzy na některé aspekty problematiky znaleckého zkoumání v oblasti digitální forenzní analýzy.

Výbava laboratoře pro zajišťování digitálních stop

Dát doporučení pro vybavení digitální forenzní laboratoře není jednoduché. Požadavky na vybavení takové laboratoře jsou velice různorodé a závisí od mnoha faktorů. Patří mezi ně účel laboratoře, zamýšlený nebo požadovaný rozsah činností, možnosti a profesionální kvalifikace pracovníků, existující nebo předpokládané finanční možnosti zřizovatele, perspektivy dalšího rozvoje a mnoho dalších.

FTK Imager ­ Quick Reference Guide - Zajišťování digitálních stop

Zajištění digitálních stop je první a jednou z nejdůležitějších etap práce digitální forenzní analýzy. Pouze taková data, která jsou zajištěna forenzně správným způsobem, mohou poskytnout kvalitní základ pro získání relevantních důkazů. Proto se procesu forenzního zajištění digitálních stop musí věnovat patřičná pozornost a pro tento proces by měly existovat specifické procesy, postupy a také specifické nástroje.

Jedním z nejčastěji používaných programů pro forenzní zajištění digitálních stop je FTK Imager. Stručný postup zajištění obsahu operační paměti (RAM) a pevných disků počítače je popsán v následujícím článku.