DSC00866 (5)

■ !$udw2fi»=sBe apokacji Enrase

•    usawenie opg w$aany«enfe Scopai binarnej nośnia

•    urochonaenie procesu kopiowania

3-2-2. Anakza zawartości pamięb przenośnej 3-22-1. uruchorwne apEtódp EnCase

•    paSczeme skrócw. MES (hash) dla wskazanych pfitów (WAM)

•    generowanie raportów wteśowośd petów zapisanych na nośniku

•    anakza pSków zgodnie z postanowieniem

122.2 archiwizacja danych na płytą CD

4. Sposób przeprowadzenia badania BcC2~*a przeprowadzono w dniach 09.10-07.11.2014 r.

Z przekazanego do analizy nośnika utworzono za pomocą aplikacji EnCase kopię binarną w formacie .E01. Z zawartości badanego nośnika policzono 128 bitową wartość skrótu MD5, która wynosi:    5c37ec3533408bl2900a88551c8c4cc4. Szczegółowy raport

dotyczący badanego nośnika zapisano w pliku:

\VaportyVącxr£/Z£

Dalsze badania wykonywano wyłącznie na tak przygotowanej kopii nośnika.

Policzono wartości skrótu MD5 dla zapisanych na badanym nośniku plików wskazanych w przedmiotowym postanowieniu. Wygenerowano raport zawierający właściwości analizowanych plików, który zapisano w pliku:

\\raporty\raport p/ikf.rtf.

Poddano analizie pliki, których nazwy rozpoczynają się od znaków Ustalono, że są to pliki tymczasowe, które powstały w trakcie pobierania plików multimedialnych o analogicznych nazwach (bez znaków z Internetu z witryny dropbox.com na urządzenie wyposażone w system operacyjny Mac OS X (urządzenia firmy Apple). Pliki tymczasowe nie są standardowo widoczne dla użytkownika systemu (MAC OS), dopiero użycie specjalistycznego oprogramowania umożliwia dotarcie do nich i podejrzenie ich zawartości.

3^    j    '    IAŁACINIK _NR |

•IUM «AÓA« «MM»AliSmZH«H    OPINIA NR 174M0/M/PIP/MK174<

2/5