Криминалистический анализ файловых систем
Автор - Брайан Кэрриэ
Круг читателей, для которых предназначена книга Брайана Кэрриэ "Криминалистический анализ файловых систем", делится на две группы. К первой относятся опытные эксперты, освоившие методы цифрового расследования на практике и обладающие опытом использования аналитических программ. Вторую группу составляют новички, которые желают познакомиться с общей теорией расследования и методами поиска цифровых улик, но еще не интересуются учебниками по работе с конкретными программами. Материал этой книги ценен прежде всего тем, что он направлен на обучение, а не на освоение конкретного пакета программ. Цель этой книги — предоставить эксперту примерно такой же образовательный материал, какой получает специалист по судебной криминалистике из начального курса химии.
Большинство цифровых улик находится на диске; если эксперт будет знать, где и почему они существуют, ему будет проще давать показания. Кроме того, подобная информация поможет выявить ошибки и недочеты в аналитических программах, потому что эксперт сможет провести проверку выходных данных. В этой книге излагаются базовые концепции и теория файловых систем и томов, а затем эти знания применяются их в контексте расследования. Для каждой файловой системы рассматриваются методы анализа и факторы, которые должен учитывать эксперт. Описанные сценарии закрепят навыки применения теории на практике. Также в книге приводятся структуры данных, задействованные в томах и файловых системах, а ручной разбор низкоуровневых образов поможет понять, где хранятся те или иные данные. Если формальные описания структур данных вас не интересуют, соответствующие главы можно пропустить. В книге используются только некоммерческие программы, поэтому вы можете бесплатно загрузить их и воспроизвести результаты в своей системе.
Книга делится на три части. В первой части приводится основная теория, а основной технический материал содержится во второй и третьей частях. Книга организована таким образом, чтобы изучение шло от нижних уровней абстракции к верхним. Вы начнете с общего знакомства с жесткими дисками, а затем разберетесь, как дисковое пространство организуется в разделы. После знакомства с разделами речь пойдет о содержимом разделов, которое обычно представляет собой файловые системы.
Издательство – Питер
Год издания – 2007
Формат книги - DJVU
Размер - 7,3 Мб
СКАЧАТЬ с gigapeta.com
Или
СКАЧАТЬ с turbobit.net
| 
Главная 
