Что такое DEFT Linux для криминалистики?
DEFT (Digital Evidence & Forensic Toolkit) - это итальянский дистрибутив, ориентированный на предоставление среды для проведения криминалистического анализа цифровых устройств и сбора доказательств. Об уровне реализации и степени пригодности DEFT для указанных целей можно судить хотя бы по тому, кем и где применяется данная операционная система.
Вот, например, как в общем виде выглядит методика проведения анализа цифровых устройств. Можно выделить три основных стадии.
Первая - сбор данных (например, создание образа файловой системы).
Вторая - анализ данных (например, анализ образа файловой системы на предмет наличия удаленных файлов).
Третья - формирование отчетов (с учетом действующего законодательства - например, не все обнаруженные и выявленные улики (файлы или информация о них) могут быть обнародованы).
Конечно, это достаточно общая схема. Стадии могут пересекаться. Например, сбор данных может перемежаться с их анализом. И, кроме того, многое может зависеть от контекстных условий проведения криминалистического анализа.
В двух словах, "прогнав" ваш жесткий диск через DEFT может быть получение паролей или других, например, компрометирующих, данных. Или даже проще: пришел специалист «ремонтировать» домашний компьютер и параллельно осуществил сбор информации. Как эти полученные данные могут быть потом использованы, думаю, уточнять не стоит.
Вот, например, как в общем виде выглядит методика проведения анализа цифровых устройств. Можно выделить три основных стадии.
Первая - сбор данных (например, создание образа файловой системы).
Вторая - анализ данных (например, анализ образа файловой системы на предмет наличия удаленных файлов).
Третья - формирование отчетов (с учетом действующего законодательства - например, не все обнаруженные и выявленные улики (файлы или информация о них) могут быть обнародованы).
Конечно, это достаточно общая схема. Стадии могут пересекаться. Например, сбор данных может перемежаться с их анализом. И, кроме того, многое может зависеть от контекстных условий проведения криминалистического анализа.
В двух словах, "прогнав" ваш жесткий диск через DEFT может быть получение паролей или других, например, компрометирующих, данных. Или даже проще: пришел специалист «ремонтировать» домашний компьютер и параллельно осуществил сбор информации. Как эти полученные данные могут быть потом использованы, думаю, уточнять не стоит.
Оставить свой ответ:
