DSC00020 (27)

2. Cel badania

2.1. sporządzenie kopii binarnych zawartości nośników;

2.2. ujawnienie danych znajdujących się na nośnikach, uwzględniając dane wykasowane, pocztę elektroniczną oraz komunikatory;

2.3. dokonanie selekcji danych przy udziale funkcjonariuszy Departamentu Postępowań Karnych ABW;

2.4. dokonanie analizy polegającej na sprawdzeniu, który z nośników wymiennych był podłączony do których stacji komputerowych zabezpieczonych od Marka Falenty.

3. Metody badań

3.1. Dobór metod badawczych.

3.1.1. Kopia nośnika

3.1.2. Analiza zawartości nośnika

3.2. Opis metody badawczej.

3.2.1. Kopia binarna dysków twardych / pamięci przenośnych

■ podłączenie nośnika do stacjonarnego stanowiska laboratoryjnego poprzez urządzenie blokujące zapis

■ uruchomienie aplikacji X-Ways Forensics 15.8 / Encase / FTK Imager

■ ustawienie opcji wykonywania kopii binarnej nośnika

■ uruchomienie procesu kopiowania

■ archiwizacja kopii binarnej nośnika na płyty CD / DVD / BD

3.2.2. Analiza zawartości dysku twardego / pamięci przenośnej / karty pamięci

3.2.2.1. uruchomienie aplikacji X-Ways Forensics

2 odzyskanie danych uprzednio skasowanych

♦ policzenie skrótów MD5 (hash) dla ujawnionych plików

♦ generowanie raportów właściwości plików zapisanych na nośniku

♦ uruchomienie specjalistycznych skryptów i filtrów aplikacji

♦ wyselekcjonowanie danych

♦ analiza zapisów systemowych dotyczących urządzeń USB

3.2.2.2. archiwizacja danych na płyty CD/DVD/BD

3.2.3. Telefony komórkowe

3.2.3.1. Kopia plików znajdujących się na nośniku

■ wykonanie duplikatu karty SIM (o ile znajdowała się w telefonie);

- podłączenie telefonu z duplikatem karty SIM do stanowiska laboratoryjnego;

■ uruchomienie aplikacji .XRY;

■ ustawienie opcji wykonywania kopii danych;

• uruchomienie procesu kopiowania;

3.2.3.2. Analiza zawartości nośnika:

■ uruchomienie aplikacji .XRY;

♦ eksport odczytanych/wyselekcjonowanych danych i zapis do pliku tekstowego;

« eksport odczytanych plików i zapis do odpowiedniego katalogu

■ archiwizacja danych na płytę;

3.2.4. Karty SIM

3.2.4.I. Kopia zawartości karty SIM

■ podłączenie karty SIM do stanowiska laboratoryjnego;

3/6

AGENCJA BEZPIECZEŃSTWA WEWNĘTRZNEGO BIURO BADAŃ KRYMINALISTYCZNYCH

ZAŁĄCZNIK NR 1 OPINIA NR 032D8A/14/KOR.OLŁ/B8K1704

Wyszukiwarka

Podobne podstrony:
DSC00016 (20) Cel badań Celem badań było: (1) sporządzenie kopii binarnych zawartości nośników; (2)
DSC00915 (4) Cd badań Celem badań było: -    sporządzenie kopii binarnych zawartości
41182 IMG50 (5) Egi.rrl cel badań celeni badań było: j, sporządzenie dwóch kopii binarnych zawartoś
DSC00436 (8) Eg*, nr /! Cel badań Celem badań było: -    sporządzenie kopii binarnych
DSC00331 (17) Celem badań było: (1) sporządzenie kopii binarnych lub kopii danych przekazanych nośni
IMG?22 Egz. nr 1 Cel badań Celem badań było: 1.    sporządzenie dwóch kopii binarnych
IMG?22 (2) Eg/, nr 1 Cel badań Celem badań było: 1.    sporządzenie dwóch kopii binar
ćwiczenie 5 ĆWICZENIE NR 4 £ Temat: Badanie bezpiecznika topikowego Cel ćwiczenia: Sporządzenie char
page0277 27$ CEL PISANIA. Granice, wytknięte mojej pracy, nie pozwalają na rozszerzanie tego rozdzia
3.4. Siła przyciągania: pomiar przy użyciu dynamometru Cel: badanie (ilościowe) siły przyciągania
3.5. Siła odpychania: magnesy sztabkowe (GEOMAG™) w rurce Cel: badanie siły odpychania między dwoma
3.6: Tory kulek w polu magnetycznym Cel: badanie wpływu pola magnetycznego na ruch metalowej kulki.

więcej podobnych podstron