Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Криптография
цифровая криминалистикасбор доказательствlinuxбезопасность данныхКриптография

Книга «Practical Forensic Imaging» представляет собой подробное руководство по сбору и сохранению цифровых доказательств с использованием инструментов командной строки Linux. Она охватывает весь процесс судебно-медицинского сбора данных, от базовых принципов до работы с современными технологиями хранения.

Вы узнаете, как выполнять судебно-медицинское копирование различных типов носителей: магнитных жестких дисков, SSD, флеш-накопителей, оптических дисков, магнитных лент и устаревших технологий. Особое внимание уделяется защите прикрепленных носителей от случайного изменения и обеспечению целостности доказательств с помощью криптографического хеширования, цифровых подписей и временных меток RFC-3161.

Книга также рассматривает управление большими файлами образов, включая преобразование форматов, сжатие, разделение, дублирование, безопасную передачу и хранение, а также безопасное удаление. Автор подробно разбирает работу с новыми технологиями дисков и интерфейсов, такими как NVME, SATA Express, диски с нативными секторами 4K, SSHD, SAS, UASP/USB3x и Thunderbolt.

Отдельные главы посвящены управлению безопасностью дисков, включая ATA-пароли, зашифрованные флеш-накопители, самошифрующиеся диски Opal, диски с шифрованием на уровне ОС (BitLocker, FileVault, TrueCrypt). Рассматриваются сложные сценарии, такие как получение образов из RAID-массивов, образов виртуальных машин и поврежденных носителей.

Похожие книги

Practical Linux Forensics: A Guide for Digital Investigators

Practical Linux Forensics: A Guide for Digital Investigators

Bruce Nikkel

Practical Digital Forensics

Practical Digital Forensics

Richard Boddington

Your Code as a Crime Scene, Second Edition: Use Forensic Techniques to Arrest Defects, Bottlenecks, and Bad Design in Your Programs

Your Code as a Crime Scene, Second Edition: Use Forensic Techniques to Arrest Defects, Bottlenecks, and Bad Design in Your Programs

Adam Tornhill

Practical Cryptography in Python: Learning Correct Cryptography by Example

Practical Cryptography in Python: Learning Correct Cryptography by Example

Seth James Nielson, Christopher K. Monson

Practical Reverse Engineering: x86, x64, ARM, Windows® Kernel, Reversing Tools, and Obfuscation

Practical Reverse Engineering: x86, x64, ARM, Windows® Kernel, Reversing Tools, and Obfuscation

Bruce Dang, Alexandre Gazet, Elias Bachaalany

Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers

Engineering Secure Devices: A Practical Guide for Embedded System Architects and Developers

Dominik Merli

Security and Privacy Vision in 6G: A Comprehensive Guide

Security and Privacy Vision in 6G: A Comprehensive Guide

Pawani Porambage, Madhusanka Liyanage

Practical System Programming for Rust Developers: Build fast and secure software for Linux/Unix systems with the help of practical examples

Practical System Programming for Rust Developers: Build fast and secure software for Linux/Unix systems with the help of practical examples

Prabhu Eshwarla

Beginning Rust Programming

Beginning Rust Programming

Ric Messier

Learning Kubernetes Security. Second Edition: A practical guide for secure and scalable containerized environments

Learning Kubernetes Security. Second Edition: A practical guide for secure and scalable containerized environments

Raul Lapaz

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools
A
Автор
Bruce Nikkel
Издательство
No Starch Press
Год
2016
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент