Компьютерная криминалистика - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Компьютерная криминалистика. Доклад-сообщение содержит 26 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Защита информационных ресурсов компьютерных систем и сетей Компьютерная криминалистика

Слайд 2

Описание слайда:

Что такое компьютерная криминалистика? Ответвление криминалистики, сочетающее в себе восстановление и расследование материалов, найденных на электронных носителях.

Слайд 3

Описание слайда:

Разделы

Слайд 4

Описание слайда:

Задачи Найди улику в образе диска Найди улику в дампе трафика Найди улику в дампе ОП Найди улику в бинарнике Найди улику в RAM …

Слайд 5

Описание слайда:

Про анализ бинарников Бинарные файлы могут встречаться десятками в образе Каждый дизассемблировать смысла нет Проверить строки командой strings

Слайд 6

$Анализ оперативной памяти Volatility \\.\PhysicalMemory \\.\DebugMemory /dev/mem mdd Hex-editors (HxD, WinHex,..)$

Описание слайда:

Анализ оперативной памяти Volatility \\.\PhysicalMemory \\.\DebugMemory /dev/mem mdd Hex-editors (HxD, WinHex,..)

Слайд 7

Описание слайда:

Загрузка ОС на примере Windows Включение питания Чтение команд из BIOS Анализ оборудования Поиск загрузочного носителя в порядке очереди Выполнение загрузочного кода из первого сектора диска Выполнение загрузочного кода раздела

Слайд 8

Описание слайда:

Анализ файловых систем Данные файловой системы Данный содержимого Метаданные Данные имен файлов Прикладные данные

Слайд 9

Описание слайда:

NTFS Наиболее распространенная файловая система для семейства ОС Windows Концепции Безопасность Надежность Поддержка носителей больших объёмов

Слайд 10

Описание слайда:

Основные понятия NTFS Все данные – файлы MFT (Master File Table ~ «Главная файловая таблица» ) Пространство выделяется кластерами – (группы смежных секторов)

Слайд 11

Описание слайда:

MFT (Master File Table) Запись в таблице для каждого файла и директории Все записи нумеруются. [0,1,…] Нулевая запись – запись на себя Может быть фрагментирована по секторам Расширяется системой, но не сужается

Слайд 12

Описание слайда:

Запись MFT Занимает 1024 байта Первые 42 байта – фиксированный формат Остальное пространство под атрибуты

Слайд 13

Описание слайда:

Запись MFT Первая запись – базовая Если атрибуты не помещаются в запись, то создается ещё одна запись с ссылкой на базовую

Слайд 14

Описание слайда:

Файлы метаданных Занимают зарезервированные первые 16 записей MFT Первые 12 записей выделены и содержат файлы метаданных 4 записи [12-15] выделены, но являются пустыми

Слайд 15

Описание слайда:

Файлы метаданных

Слайд 16

Описание слайда:

Файлы метаданных

Слайд 17

Описание слайда:

Файлы метаданных

Слайд 18

Описание слайда:

Атрибуты Все атрибуты имеют заголовок и содержимое Структура содержимого может быть разная у разных атрибутов Заголовок хранит тип, размер, имя атрибута Запись может иметь несколько однотипных атрибутов (у каждого уникальный id)

Слайд 19

Описание слайда:

Атрибуты Резидентные и нерезидентные Разреженные атрибуты Сжатые атрибуты($DATA)

Слайд 20

Описание слайда:

Сжатие

Слайд 21

Описание слайда:

Типы атрибутов Все типы имеют идентификатор, имя По идентификатору происходит упорядочивание атрибутов в записи

Слайд 22

Описание слайда:

Восстановление данных 1. Восстановление разрушенных данных • Аппаратные и программные сбои • Воздействие вредоносного ПО • Ошибки и намеренные действия пользователей 2. Восстановление «закрытых» данных • Данные, закрытые паролем • Кодированные и шифрованные данные • Данные в «скрытых» областях 3. Восстановление с систем хранения данных • RAID системы и внешние DAS системы • Сетевые хранилища NAS • Виртуальные и распределенные хранилища данных 4. Разнообразие технологий хранения данных • Типы накопителей • Интерфейсы • Способы организации хранения данных

Слайд 23

Описание слайда:

Анализ данных и представление результатов 1. Анализ данных • Выбор инструментария (ПО, утилиты) • Интерпретация данных • Корректная постановка вопросов эксперту 2. Представление результатов • Доказательность собранных данных

Слайд 24

Описание слайда:

Особенности Mobile forensics 1. Использование Flash, SSD в качестве основного носителя Работа с твердотельными носителями со сложной организацией памяти 2. Закрытость платформы Трудность обеспечения полноты копии из-за сложностей с организацией прямого доступа к памяти 3. Многообразие реализаций 4. Технические сложности из-за миниатюризации

Слайд 25

Описание слайда:

Особенности Network forensics 1. Большое количество компьютеров Необходимо применение специальных средств мониторинга, анализа и хранения сетевых данных 2. Обмен данными с Интернет Необходимо предварительное накопление и хранение данных в специальных системах (аналогия - видеорегистраторы) 3. Беспроводные сети Проблемы Computer forensics

Слайд 26

Описание слайда:

Проблемы хранения, передачи и обработки цифровых доказательств в компьютерной криминалистике. Предотвращение утечек информации. Особенности: - Предотвращение утечек цифровых доказательств (информационная безопасность) - Предотвращение утечек информации (профилактика ИТ-инцидента) Применение средств информационной безопасности должно учитывать возможность проведения расследования методами компьютерной криминалистики Предотвращение утечки информации и ИТ-инцидентов

Теги Компьютерная криминалистика

Похожие презентации