Разделы презентаций

Компьютерная криминалистика

Содержание

Что такое компьютерная криминалистика?Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных носителях.Криминалистика – наука, исследующая закономерности приготовления, совершения и раскрытия преступлений

Слайды и текст этой презентации

Слайд 1Защита информационных ресурсов компьютерных систем и сетей
Компьютерная криминалистика

Защита информационных ресурсов компьютерных систем и сетейКомпьютерная криминалистика

Слайд 2Что такое компьютерная криминалистика?
Ответвление криминалистики, сочетающее в себе восстановление и

расследование материалов, найденных на электронных носителях.
Криминалистика – наука, исследующая закономерности

приготовления, совершения и раскрытия преступлений
Что такое компьютерная криминалистика?Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных носителях.Криминалистика –

Слайд 3Разделы

Разделы

Слайд 4Задачи
Найди улику в образе диска
Найди улику в дампе трафика
Найди улику

в дампе ОП
Найди улику в бинарнике
Найди улику в RAM


ЗадачиНайди улику в образе дискаНайди улику в дампе трафикаНайди улику в дампе ОПНайди улику в бинарникеНайди улику

Слайд 5Про анализ бинарников
Бинарные файлы могут встречаться десятками в образе
Каждый дизассемблировать

смысла нет
Проверить строки командой strings

Про анализ бинарниковБинарные файлы могут встречаться десятками в образеКаждый дизассемблировать смысла нетПроверить строки командой strings

Слайд 6Анализ оперативной памяти
Volatility
\\.\PhysicalMemory \\.\DebugMemory
/dev/mem
mdd
Hex-editors (HxD, WinHex,..)

Анализ оперативной памятиVolatility\\.\PhysicalMemory \\.\DebugMemory /dev/memmddHex-editors (HxD, WinHex,..)

Слайд 7Загрузка ОС на примере Windows
Включение питания
Чтение команд из BIOS
Анализ оборудования
Поиск

загрузочного носителя в порядке очереди
Выполнение загрузочного кода из первого сектора

диска
Выполнение загрузочного кода раздела
Загрузка ОС на примере WindowsВключение питанияЧтение команд из BIOSАнализ оборудованияПоиск загрузочного носителя в порядке очередиВыполнение загрузочного кода

Слайд 8Анализ файловых систем
Данные файловой системы
Данный содержимого
Метаданные
Данные имен файлов
Прикладные данные

Анализ файловых системДанные файловой системыДанный содержимогоМетаданныеДанные имен файловПрикладные данные

Слайд 9NTFS
Наиболее распространенная файловая система для семейства ОС Windows
Концепции
Безопасность
Надежность
Поддержка носителей больших

объёмов

NTFSНаиболее распространенная файловая система для семейства ОС WindowsКонцепцииБезопасностьНадежностьПоддержка носителей больших объёмов

Слайд 10Основные понятия NTFS
Все данные – файлы
MFT (Master File Table ~

«Главная файловая таблица» )
Пространство выделяется кластерами – (группы смежных

секторов)
Основные понятия NTFSВсе данные – файлыMFT (Master File Table ~ «Главная файловая таблица» ) Пространство выделяется кластерами

Слайд 11MFT (Master File Table)
Запись в таблице для каждого файла и

директории
Все записи нумеруются. [0,1,…]
Нулевая запись – запись на себя
Может быть

фрагментирована по секторам
Расширяется системой, но не сужается

MFT (Master File Table)Запись в таблице для каждого файла и директорииВсе записи нумеруются. [0,1,…]Нулевая запись – запись

Слайд 12Запись MFT
Занимает 1024 байта
Первые 42 байта – фиксированный формат
Остальное пространство

под атрибуты

Запись MFTЗанимает 1024 байтаПервые 42 байта – фиксированный форматОстальное пространство под атрибуты

Слайд 13Запись MFT
Первая запись – базовая
Если атрибуты не помещаются в запись,

то создается ещё одна запись с ссылкой на базовую

Запись MFTПервая запись – базоваяЕсли атрибуты не помещаются в запись, то создается ещё одна запись с ссылкой

Слайд 14Файлы метаданных
Занимают зарезервированные первые 16 записей MFT
Первые 12 записей выделены

и содержат файлы метаданных
4 записи [12-15] выделены, но являются пустыми

Файлы метаданныхЗанимают зарезервированные первые 16 записей MFTПервые 12 записей выделены и содержат файлы метаданных4 записи [12-15] выделены,

Слайд 15Файлы метаданных

Файлы метаданных

Слайд 16Файлы метаданных

Файлы метаданных

Слайд 17Файлы метаданных

Файлы метаданных

Слайд 18Атрибуты
Все атрибуты имеют заголовок и содержимое
Структура содержимого может быть разная

у разных атрибутов
Заголовок хранит тип, размер, имя атрибута
Запись может иметь

несколько однотипных атрибутов (у каждого уникальный id)

АтрибутыВсе атрибуты имеют заголовок и содержимоеСтруктура содержимого может быть разная у разных атрибутовЗаголовок хранит тип, размер, имя

Слайд 19Атрибуты
Резидентные и нерезидентные
Разреженные атрибуты
Сжатые атрибуты($DATA)

АтрибутыРезидентные и нерезидентныеРазреженные атрибутыСжатые атрибуты($DATA)

Слайд 20Сжатие

Сжатие

Слайд 21Типы атрибутов
Все типы имеют идентификатор, имя
По идентификатору происходит упорядочивание атрибутов

в записи

Типы атрибутовВсе типы имеют идентификатор, имяПо идентификатору происходит упорядочивание атрибутов в записи

Слайд 22Восстановление данных
1. Восстановление разрушенных данных
• Аппаратные и программные сбои
• Воздействие

вредоносного ПО
• Ошибки и намеренные действия пользователей
2. Восстановление «закрытых» данных

Данные, закрытые паролем
• Кодированные и шифрованные данные
• Данные в «скрытых» областях
3. Восстановление с систем хранения данных
• RAID системы и внешние DAS системы
• Сетевые хранилища NAS
• Виртуальные и распределенные хранилища данных
4. Разнообразие технологий хранения данных
• Типы накопителей
• Интерфейсы
• Способы организации хранения данных
Восстановление данных1. Восстановление разрушенных данных• Аппаратные и программные сбои• Воздействие вредоносного ПО• Ошибки и намеренные действия пользователей2.

Слайд 23Анализ данных и представление результатов
1. Анализ данных
• Выбор инструментария (ПО,

утилиты)
• Интерпретация данных
• Корректная постановка вопросов эксперту
2. Представление результатов
• Доказательность

собранных данных
Анализ данных и представление результатов1. Анализ данных• Выбор инструментария (ПО, утилиты)• Интерпретация данных• Корректная постановка вопросов эксперту2.

Слайд 24Особенности Mobile forensics
1. Использование Flash, SSD в качестве
основного носителя
Работа с

твердотельными носителями со сложной организацией памяти
2. Закрытость платформы
Трудность обеспечения полноты

копии из-за сложностей с организацией прямого доступа к памяти
3. Многообразие реализаций
4. Технические сложности из-за миниатюризации
Особенности Mobile forensics1. Использование Flash, SSD в качествеосновного носителяРабота с твердотельными носителями со сложной организацией памяти2. Закрытость

Слайд 25Особенности Network forensics
1. Большое количество компьютеров
Необходимо применение специальных средств мониторинга,

анализа и хранения сетевых данных
2. Обмен данными с Интернет
Необходимо предварительное

накопление и хранение данных в специальных системах (аналогия - видеорегистраторы)
3. Беспроводные сети
Проблемы Computer forensics
Особенности Network forensics1. Большое количество компьютеровНеобходимо применение специальных средств мониторинга, анализа и хранения сетевых данных2. Обмен данными

Слайд 26Проблемы хранения, передачи и обработки цифровых доказательств в компьютерной криминалистике. Предотвращение утечек

информации.
Особенности:
- Предотвращение утечек цифровых доказательств (информационная безопасность)
- Предотвращение утечек информации

(профилактика ИТ-инцидента)
Применение средств информационной безопасности должно учитывать возможность проведения расследования методами компьютерной криминалистики







Предотвращение утечки информации и ИТ-инцидентов
Проблемы хранения, передачи и обработки цифровых доказательств в компьютерной криминалистике. Предотвращение утечек информации.Особенности:- Предотвращение утечек цифровых доказательств

Похожие презентации

Управління вартістю капіталу Капітал підприємства Управління вартістю капіталу Капітал підприємства 287
Производная функции Производная функции 192
Наиболее распространенные ошибки в работах учащихся Наиболее распространенные ошибки в работах учащихся 233
Возникновение искусства и религии Возникновение искусства и религии 369
Артикуляционная гимнастика выполняется Артикуляционная гимнастика выполняется 182
Срс№3 Апогей культа личности и влияние оттепели на общественно-политическую Срс№3 Апогей культа личности и влияние оттепели на общественно-политическую 215
С О ЦИ А ЛЬН А Я СФ Е Р А ЧАСТЬ 1 С О ЦИ А ЛЬН А Я СФ Е Р А ЧАСТЬ 1 130
СРС Стандарты и алгоритмы действий при особо опасных инфекциях СРС Стандарты и алгоритмы действий при особо опасных инфекциях 486
Чтение сказки К. И. Чуковского Телефон Чтение сказки К. И. Чуковского Телефон 194
Книжные юбилеи 2020 года Книжные юбилеи 2020 года 195
Андрей Тимофеевич Болотов Андрей Тимофеевич Болотов 389
откуда взялся Дед Мороз откуда взялся Дед Мороз 229
Факультет підготовки офіцерів запасу Кафедра загальновійськової підготовки ТЕМА Факультет підготовки офіцерів запасу Кафедра загальновійськової підготовки ТЕМА 234
Шпионки Шпионки 185
Электрофизические методы обработки материалов (продолжение) Электрофизические методы обработки материалов (продолжение) 232
П.31 Конденсаторы. Электроемкость П.31 Конденсаторы. Электроемкость 213
ФГАОУ ВО Южный федеральный университет ФГАОУ ВО Южный федеральный университет 215
Интерактивное занятие Как выбрать будущую профессию? Интерактивное занятие Как выбрать будущую профессию? 175
Работа со строками в С и С ++ Работа со строками в С и С ++ 205
Н.В. Гоголь «Майская ночь, или утопленница» Н.В. Гоголь «Майская ночь, или утопленница» 371

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика