Глоссарий терминов цифровой криминалистики - Википедия - Glossary of digital forensics terms

Цифровая криминалистика это филиал судебная медицина связанных с исследованием цифровых устройств и средства массовой информации. В этой области изменился смысл ряда «обычных» криминалистических слов и появились новые специальные термины.

Приобретение: Процесс создания дубликата цифровые СМИ в целях его изучения^[1]
Вычислительная криминалистика: Вычислительная криминалистика - это цифровая криминалистика с использованием искусственного интеллекта.
Цифровые СМИ: Используется в полях для обозначения физического носителя (например, жесткого диска) или устройство хранения данных
Электронное открытие или eDiscovery: Распространенное сокращение для электронное открытие^[2]
выставлять: Цифровые носители, изъятые для расследования, обычно называют «экспонатом».^[2]
хеширование: В поле «хеширование» подразумевается использование хэш-функции (например. CRC, SHA1 или же MD5 ), чтобы убедиться, что "изображение" идентично исходному носителю.^[2]
Изображение: Дубликат некоторых цифровых носителей, созданный в рамках судебно-медицинской экспертизы.^[3]
Изображения: Синоним слова «приобретение»^[1]
Живой анализ: Анализ цифрового медиа изнутри; часто используется для получения данных из ОЗУ, где они будут потеряны при выключении устройства.^[2]
Свободное пространство: Неиспользуемое пространство в конце файла в файловой системе, которая использует кластеры фиксированного размера (поэтому, если файл меньше фиксированного размера блока, неиспользуемое пространство просто остается). Часто содержит удаленную информацию из предыдущего использования блока.
Стеганография: Слово стеганография происходит от греческого названия «стеганос» (скрытый или секретный) и «графи» (письмо или рисунок) и буквально означает скрытое письмо. В стеганографии используются методы скрытой передачи информации.^[4]
Нераспределенные пространство: Кластеры СМИ раздел не используется для хранения активных файлов. Они могут содержать фрагменты файлов, которые были удалены из файлового раздела, но не удаляется с физического диска^[5]
Проверка: Термин, используемый для обозначения хеширование как исходного носителя, так и полученного изображения для проверки точности копии.
Блокировщик записи: Общее название, используемое для судебный контроллер диска, оборудование, используемое для доступа к цифровым носителям только для чтения^[3]

Рекомендации

^ ^а ^б Маартен ван Хоренбек (24 мая 2006 г.). «Расследование технологических преступлений». Архивировано из оригинал 17 мая 2008 г.. Получено 17 августа 2010.
^ ^а ^б ^c ^d Разное (2009). Эоган Кейси (ред.). Справочник по цифровой криминалистике и расследованиям. Академическая пресса. п. 567. ISBN 0-12-374267-6. Получено 27 августа 2010.
^ ^а ^б Кейси, Иоган (2004). Цифровые доказательства и компьютерные преступления, второе издание. Эльзевир. ISBN 0-12-163104-4.
^ Институт SANS (2003). «Стеганализ: обнаружение скрытой информации с помощью компьютерной криминалистической экспертизы». Получено 7 июн 2012.
^ Аарон Филлип; Дэвид Коуэн; Крис Дэвис (2009). Разоблачение взлома: компьютерная криминалистика. McGraw Hill Professional. п. 544. ISBN 0-07-162677-8. Получено 27 августа 2010.

[horenbeeck-1] а ^б Маартен ван Хоренбек (24 мая 2006 г.). «Расследование технологических преступлений». Архивировано из оригинал 17 мая 2008 г.. Получено 17 августа 2010.

[handbook-2] а ^б ^c ^d Разное (2009). Эоган Кейси (ред.). Справочник по цифровой криминалистике и расследованиям. Академическая пресса. п. 567. ISBN 0-12-374267-6. Получено 27 августа 2010.

[casey-3] а ^б Кейси, Иоган (2004). Цифровые доказательства и компьютерные преступления, второе издание. Эльзевир. ISBN 0-12-163104-4.

[steganography-4] Институт SANS (2003). «Стеганализ: обнаружение скрытой информации с помощью компьютерной криминалистической экспертизы». Получено 7 июн 2012.

[exposed-5] Аарон Филлип; Дэвид Коуэн; Крис Дэвис (2009). Разоблачение взлома: компьютерная криминалистика. McGraw Hill Professional. п. 544. ISBN 0-07-162677-8. Получено 27 августа 2010.

[1]

[2]

[3]

[4]

[5]

Цифровая криминалистика
ветви	Компьютерная криминалистика Криминалистика мобильных устройств Сетевая криминалистика Криминалистика баз данных
Аппаратное обеспечение	Судебный контроллер диска
Программного обеспечения	ADF Solutions Digital Evidence Investigator EnCase Самый главный FTK Registry Recon PTK Forensics Комплект Сыщика Набор инструментов коронера КОФЕ HashKeeper Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Сертификат Global Information Assurance
Процессы	Цифровой криминалистический процесс Получение данных Цифровые доказательства eDiscovery Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека по программному обеспечению Американское общество цифровой криминалистики и обнаружения электронных данных Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступностью в сфере высоких технологий (NHTCU) Австралийский центр преступности в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бейс Джош Бранти Эоган Кейси Хани Фарид Симсон Гарфинкель Клиффорд Столл Эрик Лайкин Роберт Зейдман
Глоссарий терминов цифровой криминалистики

Глоссарий терминов цифровой криминалистики - Википедия - Glossary of digital forensics terms

Содержание

А

C

D

E

ЧАС

я

L

S

U

V

W

Рекомендации