Наследники Холмса. Азбука криминалистики Forum Index Наследники Холмса. Азбука криминалистики
Форум на www.abckrim.ru
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

Крим.чемодан эксперта КТЭ
Goto page 1, 2  Next
 
Post new topic   Reply to topic    Наследники Холмса. Азбука криминалистики Forum Index -> ОМП
View previous topic :: View next topic  
Author Message
Igor Michailov
Site Admin


Joined: 23 Jun 2006
Posts: 448
PostPosted: 02.12.2006 07:20:00    Post subject: Крим.чемодан эксперта КТЭ Reply with quote
Что должен иметь в чемодане эксперт выезжающий на осмотр компьютерной техники? Мнения. Пожелания. Практические советы.
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org


Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/
Back to top
View user's profile Send private message Visit poster's website
Igor Michailov
Site Admin


Joined: 23 Jun 2006
Posts: 448
PostPosted: 02.12.2006 08:30:55    Post subject: Reply with quote
Вот, для примера, что берет с собой американский полицейский, выезжая на осмотр компьютерной техники:

КАБЕЛИ
SATA
IDE
USB
Сетевой кабель компьютер-компьютер
Parallel
USB mini connectors
Кабели для подключения питания HDD
Firewire 400 / 800
Кабели для подключения HDD ноутбуков
SCSI

АДАПТЕРЫ
2,5->3,5 IDE
1,8->3,5 IDE
USB ->3.5 IDE
SATA ->3,5 IDE

АКСЕССУАРЫ
Записная книжка с пронумерованными страницами
Ручки и карандаши
Антистатические мешки
Пакеты, для упаковки сотовых телефонов
Маркеры
Бланки
Бирки
Ярлыки
Запасные элементы питания
Скотч
Упаковочные пакеты

ОБОРУДОВАНИЕ
Фонарик
Блокиратор записи
Ноутбук и сумка
Универсальный адаптер питания для ноутбука
Внешний бокс (Firewire/USB) для подключения HDD
Цифровая камера
Дополнительные носители для цифровой камеры (принято использовать компакт-диски)
Антистатический мат
Hardcopy II (устройство для автономного дублирования HDD)
Портативные: клавиатура, мышь и сенсорная панель
Чистые дискеты
USB 2.0 PCMCIA карта
Набор инструментов
Электронный ключ Encase
HDD для ноутбука с предустановленной Windows XP
PCI карта с контроллером IDE
Дополнительные HDD (предварительно подвергнутые специальной очистке) или переносной RAID-массив
Чистые CD-R / DVD-R
Ремень на запястье для снятия статического электричества
Лупа
Фотовспышка

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
FIRE (загрузочный CD)
Helix (загрузочный CD)
Coroners ToolKit
cygwin
Found Stone Tools
Sysinternal Tools
Encase загрузочный CD или дискета
WinPE
Компакт диски с базами хэшей (Hash Sets)
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org


Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/
Back to top
View user's profile Send private message Visit poster's website
NewHolmes
Site Admin


Joined: 21 Jun 2006
Posts: 62
Location: Rostov on Don
PostPosted: 04.12.2006 22:08:16    Post subject: Reply with quote
Большие мешки, нитку, бумагу, клей, скотч и авторучку - чтобы изъять, упаковать и опечатать это все нафиг Wink
Это из практического опыта, ибо иначе эффективно не получается.
Back to top
View user's profile Send private message Visit poster's website
Igor Michailov
Site Admin


Joined: 23 Jun 2006
Posts: 448
PostPosted: 05.12.2006 08:17:47    Post subject: Reply with quote
NewHolmes wrote:
Большие мешки, нитку, бумагу, клей, скотч и авторучку - чтобы изъять, упаковать и опечатать это все нафиг Wink
Это из практического опыта, ибо иначе эффективно не получается.

Угу. При условии что надо изъять 1-2 компьютера.


Суровые будни. Сеть 2500 компьютеров. Сервера (реальные) соединены по Wi-Fi, их физическое месторасположение не известно. Серверы - "обманки" стоят на видных местах но толку от них чуть. Удаленные FTP хранилища , находящиеся вне России. В целом исследуемая сеть объединяет несколько разноуровневых подсетей. Задача найти в этой сети компьютер с нужной информацией.

Прикол "в тему":
http://www.xakep.ru/magazine/xa/029/full/011/
Замуровали, демоны

Замурованный в стену сервер на базе Novell за 4 года
работы не потерял ни одного пакета.

После долгих и тщетных поисков сисадмины университета Северной Каролины обнаружили сервер, который бесследно исчез летом 1997 года. Мистика в том, что все это время компьютер продолжал исправно работать, хотя никто не знал, где он находится. Для обнаружения пропажи сисадмины проследили, куда уходит кабель, а затем сломали кирпичную перегородку. Как оказалось, за ней и прятался сервер, по ошибке замурованный строителями во время одного из ремонтов.
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org


Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/
Back to top
View user's profile Send private message Visit poster's website
Старпёр
Guest
PostPosted: 08.12.2006 18:49:58    Post subject: Reply with quote
Думаю, вы согласитесь, что эксперт-практик (специалист в области КТЭ) должен быть на голову выше "крим-хакеров". Если согласны, то скажите: пойдёт ли человек с такими знаниями и умениями на зарплату 500 долларов в месяц ? Поэтому КТЭ в России находится в зародышевом (если не в выкидышевом) состоянии.
Back to top
Igor Michailov
Site Admin


Joined: 23 Jun 2006
Posts: 448
PostPosted: 08.12.2006 20:44:44    Post subject: Reply with quote
500 баксов - это еще по нормальному. многие меньше получают.
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org


Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/

Last edited by Igor Michailov on 09.12.2006 14:18:01; edited 1 time in total
Back to top
View user's profile Send private message Visit poster's website
Nike
Guest
PostPosted: 10.12.2006 08:15:16    Post subject: Reply with quote
Согласен - 500 - это еще нормально, вот у некоторых зарплата порядка 200
Back to top
Klepka
Guest
PostPosted: 10.12.2006 09:17:55    Post subject: Reply with quote
Nike wrote:
Согласен - 500 - это еще нормально, вот у некоторых зарплата порядка 200


Бедняги - это же только на три корочки хлеба и одни Х/Б-шные штанишки в месяц хватит (вот такая ирония в слезах)
Back to top
аврелий
Guest
PostPosted: 28.02.2007 21:53:41    Post subject: Reply with quote
Igor Michailov:
То.что американский полицейский берет с собой на осмотр компьютеров столь богатый набор аксесуаров,вовсе не придает ему профессионализма,а лишь еще раз доказывает что подручными средствами бедный коп не обойдется.Знаю случаи,когда наши умельцы на ощупь определяли состояния харда Very Happy .Так что сравнение тут не уместно.А выше перечисленный набор,больше напоминает передвижную лабораторию.
Back to top
Igor Michailov
Site Admin


Joined: 23 Jun 2006
Posts: 448
PostPosted: 01.03.2007 16:57:05    Post subject: Reply with quote
аврелий wrote:

А выше перечисленный набор,больше напоминает передвижную лабораторию.

Нет. Это не передвижная лаборатория. Это просто нормальный комплект который должен не то что у эксперта. У каждого следователя расследующего преступления в сфере высоких технологий.
_________________
Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org


Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/

Last edited by Igor Michailov on 13.03.2009 11:24:36; edited 1 time in total
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    Наследники Холмса. Азбука криминалистики Forum Index -> ОМП All times are GMT + 3 Hours
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum





Powered by AbcKrim.ru © 2001, 2005 phpBB Group