Computer Forensics: Incident Response Essentials

هر جنایت رایانه‌ای ردپایی بر جای می‌گذارد - فقط باید بدانید کجا آنها را پیدا کنید. این کتاب به شما نشان می دهد که چگونه شواهد دیجیتالی به جا مانده در صحنه جرم دیجیتال را جمع آوری و تجزیه و تحلیل کنید.

کامپیوترها همیشه در معرض نفوذهای ناخواسته بوده‌اند، اما با افزایش پیچیدگی فناوری رایانه، نیاز به پیش‌بینی و محافظت در برابر افزایش مربوطه در فعالیت‌های مجرمانه مرتبط با رایانه بیشتر می‌شود.

پزشکی قانونی رایانه، جدیدترین شاخه امنیت رایانه، بر عواقب یک حادثه امنیتی رایانه تمرکز دارد. هدف پزشکی قانونی کامپیوتری انجام یک تحقیق ساختاریافته برای تعیین اینکه دقیقاً چه اتفاقی افتاده است، چه کسی مسئول بوده است و انجام تحقیقات به گونه‌ای است که نتایج آن در یک دادرسی کیفری مفید باشد.

نوشته شده توسط دو متخصص در تحقیقات دیجیتال، Computer Forensics اطلاعات گسترده ای در مورد نحوه کار با رایانه به عنوان مدرک ارائه می دهد. Kruse و Heiser خواننده را در فرآیند کامل پزشکی قانونی - از جمع‌آوری اولیه شواهد تا گزارش نهایی، راهنمایی می‌کنند. موضوعات شامل مروری بر ارتباط قانونی رمزگذاری، بررسی شواهد دیجیتال برای سرنخ‌ها، و مؤثرترین راه برای ارائه شواهد و نتیجه‌گیری در دادگاه است. مسائل منحصر به فرد پزشکی قانونی مرتبط با هر دو سیستم عامل یونیکس و ویندوز NT/2000 به طور کامل پوشش داده شده است.

این کتاب روش مفصلی را برای جمع‌آوری، حفظ و استفاده مؤثر از شواهد با پرداختن به سه A از پزشکی قانونی رایانه ارائه می‌کند:

• به دست آوردن شواهد بدون تغییر یا آسیب رساندن به داده های اصلی.
• تأیید کنید که مدارک ضبط شده شما همانند داده های اصلی ضبط شده است.
• تجزیه و تحلیل داده ها را بدون تغییر داده های بازیابی شده انجام دهید.

Computer Forensics برای همه کسانی نوشته شده است که مسئولیت تحقیق در مورد حوادث جنایی دیجیتال را بر عهده دارند یا ممکن است به تکنیک هایی که چنین بازرسان علاقه مند هستند، نوشته شده است. استفاده کنید. این به همان اندازه برای کسانی که سرورهای وب هک شده را بررسی می کنند و کسانی که در حال بررسی منبع پورنوگرافی غیرقانونی هستند مفید است.

Every computer crime leaves tracks―you just have to know where to find them. This book shows you how to collect and analyze the digital evidence left behind in a digital crime scene.

Computers have always been susceptible to unwanted intrusions, but as the sophistication of computer technology increases so does the need to anticipate, and safeguard against, a corresponding rise in computer-related criminal activity.

Computer forensics, the newest branch of computer security, focuses on the aftermath of a computer security incident. The goal of computer forensics is to conduct a structured investigation to determine exactly what happened, who was responsible, and to perform the investigation in such a way that the results are useful in a criminal proceeding.

Written by two experts in digital investigation, Computer Forensics provides extensive information on how to handle the computer as evidence. Kruse and Heiser walk the reader through the complete forensics process―from the initial collection of evidence through the final report. Topics include an overview of the forensic relevance of encryption, the examination of digital evidence for clues, and the most effective way to present your evidence and conclusions in court. Unique forensic issues associated with both the Unix and the Windows NT/2000 operating systems are thoroughly covered.

This book provides a detailed methodology for collecting, preserving, and effectively using evidence by addressing the three A's of computer forensics:

• Acquire the evidence without altering or damaging the original data.
• Authenticate that your recorded evidence is the same as the original seized data.
• Analyze the data without modifying the recovered data.

Computer Forensics is written for everyone who is responsible for investigating digital criminal incidents or who may be interested in the techniques that such investigators use. It is equally helpful to those investigating hacked web servers, and those who are investigating the source of illegal pornography.