Ocena:
Książka „Practical Forensic Imaging” stanowi kompleksowy przewodnik na temat korzystania z narzędzi Linux w cyfrowych praktykach kryminalistycznych, koncentrując się w szczególności na pozyskiwaniu i zabezpieczaniu dowodów. Jest dobrze oceniana za jasny styl pisania i organizację, dzięki czemu jest cennym źródłem informacji zarówno dla nowych, jak i doświadczonych profesjonalistów w dziedzinie kryminalistyki. Zakłada jednak solidne zrozumienie Linuksa i korzystania z wiersza poleceń, co może stanowić barierę dla początkujących.
Zalety:⬤ Kompleksowe omówienie cyfrowych metod i narzędzi kryminalistycznych, w szczególności w zakresie obrazowania i zabezpieczania dowodów.
⬤ Dobrze zorganizowana i praktyczna, służąca zarówno jako źródło wiedzy, jak i przewodnik referencyjny.
⬤ Skupia się na narzędziach typu open source, umożliwiając praktykom naukę i wdrażanie przy niskich kosztach.
⬤ Odpowiednia zarówno dla nowych profesjonalistów, jak i doświadczonych śledczych, którzy chcą podnieść swoje umiejętności.
⬤ Polecana jako niezbędne źródło wiedzy dla studentów i profesjonalistów w dziedzinie informatyki śledczej.
⬤ Wymaga dobrego poziomu kompetencji w Linuksie i operacjach wiersza poleceń
⬤ Nie nadaje się dla zupełnie początkujących.
⬤ Niektóre treści mogą być znane osobom z wcześniejszym akademickim lub zawodowym szkoleniem w zakresie informatyki śledczej.
⬤ Nie zapewnia dogłębnej eksploracji samego systemu operacyjnego Linux
⬤ skupia się na konkretnych narzędziach i technikach.
(na podstawie 17 opinii czytelników)
Practical Forensic Imaging: Securing Digital Evidence with Linux Tools
Pozyskiwanie obrazów kryminalistycznych jest ważną częścią pośmiertnego reagowania na incydenty i gromadzenia dowodów. Cyfrowi śledczy pozyskują, zachowują i zarządzają dowodami cyfrowymi w celu wspierania spraw cywilnych i karnych; badają naruszenia polityki organizacyjnej; rozwiązują spory; i analizują cyberataki.
Practical Forensic Imaging szczegółowo opisuje, jak zabezpieczyć i zarządzać dowodami cyfrowymi za pomocą narzędzi wiersza poleceń opartych na systemie Linux. Ten niezbędny przewodnik przeprowadzi Cię przez cały proces pozyskiwania danych kryminalistycznych i obejmie szeroki zakres praktycznych scenariuszy i sytuacji związanych z obrazowaniem nośników pamięci.
Dowiesz się jak:
-Wykonywać obrazowanie kryminalistyczne magnetycznych dysków twardych, dysków SSD i pamięci flash, dysków optycznych, taśm magnetycznych i starszych technologii.
-Chronić podłączone nośniki dowodowe przed przypadkową modyfikacją.
-Zarządzanie dużymi plikami obrazów kryminalistycznych, pojemnością pamięci masowej, konwersją formatu obrazu, kompresją, podziałem, duplikacją, bezpiecznym transferem i przechowywaniem oraz bezpieczną utylizacją.
-Zachowanie i weryfikacja integralności materiału dowodowego dzięki kryptograficznemu i fragmentarycznemu haszowaniu, podpisom klucza publicznego i znacznikom czasu RFC-3161.
-Praca z nowszymi technologiami dysków i interfejsów, takimi jak NVME, SATA Express, dyski z sektorami natywnymi 4K, dyski SSHD, SAS, UASP/USB3x i Thunderbolt.
-Zarządzanie zabezpieczeniami dysków, takimi jak hasła ATA, szyfrowane pendrive'y, dyski samoszyfrujące Opal, dyski szyfrowane przez system operacyjny przy użyciu funkcji BitLocker, FileVault i TrueCrypt i inne.
-Uzyskiwanie użytecznych obrazów z bardziej złożonych lub trudnych sytuacji, takich jak systemy RAID, obrazy maszyn wirtualnych i uszkodzone nośniki.
Dzięki wyjątkowemu skupieniu się na cyfrowym pozyskiwaniu i zabezpieczaniu dowodów, Practical Forensic Imaging jest cennym źródłem informacji dla doświadczonych śledczych, którzy chcą rozwijać swoje umiejętności w zakresie Linuksa oraz doświadczonych administratorów Linuksa, którzy chcą nauczyć się cyfrowej kryminalistyki. Jest to obowiązkowa pozycja dla każdego cyfrowego laboratorium kryminalistycznego.
