View previous topic :: View next topic |
Author |
Message |
Igor Michailov Site Admin
Joined: 23 Jun 2006 Posts: 448
|
Posted: 02.12.2006 07:20:00 Post subject: Крим.чемодан эксперта КТЭ |
|
|
Что должен иметь в чемодане эксперт выезжающий на осмотр компьютерной техники? Мнения. Пожелания. Практические советы. _________________ Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
Back to top |
|
|
Igor Michailov Site Admin
Joined: 23 Jun 2006 Posts: 448
|
Posted: 02.12.2006 08:30:55 Post subject: |
|
|
Вот, для примера, что берет с собой американский полицейский, выезжая на осмотр компьютерной техники:
КАБЕЛИ
SATA
IDE
USB
Сетевой кабель компьютер-компьютер
Parallel
USB mini connectors
Кабели для подключения питания HDD
Firewire 400 / 800
Кабели для подключения HDD ноутбуков
SCSI
АДАПТЕРЫ
2,5->3,5 IDE
1,8->3,5 IDE
USB ->3.5 IDE
SATA ->3,5 IDE
АКСЕССУАРЫ
Записная книжка с пронумерованными страницами
Ручки и карандаши
Антистатические мешки
Пакеты, для упаковки сотовых телефонов
Маркеры
Бланки
Бирки
Ярлыки
Запасные элементы питания
Скотч
Упаковочные пакеты
ОБОРУДОВАНИЕ
Фонарик
Блокиратор записи
Ноутбук и сумка
Универсальный адаптер питания для ноутбука
Внешний бокс (Firewire/USB) для подключения HDD
Цифровая камера
Дополнительные носители для цифровой камеры (принято использовать компакт-диски)
Антистатический мат
Hardcopy II (устройство для автономного дублирования HDD)
Портативные: клавиатура, мышь и сенсорная панель
Чистые дискеты
USB 2.0 PCMCIA карта
Набор инструментов
Электронный ключ Encase
HDD для ноутбука с предустановленной Windows XP
PCI карта с контроллером IDE
Дополнительные HDD (предварительно подвергнутые специальной очистке) или переносной RAID-массив
Чистые CD-R / DVD-R
Ремень на запястье для снятия статического электричества
Лупа
Фотовспышка
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
FIRE (загрузочный CD)
Helix (загрузочный CD)
Coroners ToolKit
cygwin
Found Stone Tools
Sysinternal Tools
Encase загрузочный CD или дискета
WinPE
Компакт диски с базами хэшей (Hash Sets) _________________ Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
Back to top |
|
|
NewHolmes Site Admin
Joined: 21 Jun 2006 Posts: 62 Location: Rostov on Don
|
Posted: 04.12.2006 22:08:16 Post subject: |
|
|
Большие мешки, нитку, бумагу, клей, скотч и авторучку - чтобы изъять, упаковать и опечатать это все нафиг
Это из практического опыта, ибо иначе эффективно не получается. |
|
Back to top |
|
|
Igor Michailov Site Admin
Joined: 23 Jun 2006 Posts: 448
|
Posted: 05.12.2006 08:17:47 Post subject: |
|
|
NewHolmes wrote: | Большие мешки, нитку, бумагу, клей, скотч и авторучку - чтобы изъять, упаковать и опечатать это все нафиг
Это из практического опыта, ибо иначе эффективно не получается. |
Угу. При условии что надо изъять 1-2 компьютера.
Суровые будни. Сеть 2500 компьютеров. Сервера (реальные) соединены по Wi-Fi, их физическое месторасположение не известно. Серверы - "обманки" стоят на видных местах но толку от них чуть. Удаленные FTP хранилища , находящиеся вне России. В целом исследуемая сеть объединяет несколько разноуровневых подсетей. Задача найти в этой сети компьютер с нужной информацией.
Прикол "в тему":
http://www.xakep.ru/magazine/xa/029/full/011/
Замуровали, демоны
Замурованный в стену сервер на базе Novell за 4 года
работы не потерял ни одного пакета.
После долгих и тщетных поисков сисадмины университета Северной Каролины обнаружили сервер, который бесследно исчез летом 1997 года. Мистика в том, что все это время компьютер продолжал исправно работать, хотя никто не знал, где он находится. Для обнаружения пропажи сисадмины проследили, куда уходит кабель, а затем сломали кирпичную перегородку. Как оказалось, за ней и прятался сервер, по ошибке замурованный строителями во время одного из ремонтов. _________________ Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/ |
|
Back to top |
|
|
Старпёр Guest
|
Posted: 08.12.2006 18:49:58 Post subject: |
|
|
Думаю, вы согласитесь, что эксперт-практик (специалист в области КТЭ) должен быть на голову выше "крим-хакеров". Если согласны, то скажите: пойдёт ли человек с такими знаниями и умениями на зарплату 500 долларов в месяц ? Поэтому КТЭ в России находится в зародышевом (если не в выкидышевом) состоянии. |
|
Back to top |
|
|
Igor Michailov Site Admin
Joined: 23 Jun 2006 Posts: 448
|
Posted: 08.12.2006 20:44:44 Post subject: |
|
|
500 баксов - это еще по нормальному. многие меньше получают. _________________ Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/
Last edited by Igor Michailov on 09.12.2006 14:18:01; edited 1 time in total |
|
Back to top |
|
|
Nike Guest
|
Posted: 10.12.2006 08:15:16 Post subject: |
|
|
Согласен - 500 - это еще нормально, вот у некоторых зарплата порядка 200 |
|
Back to top |
|
|
Klepka Guest
|
Posted: 10.12.2006 09:17:55 Post subject: |
|
|
Nike wrote: | Согласен - 500 - это еще нормально, вот у некоторых зарплата порядка 200 |
Бедняги - это же только на три корочки хлеба и одни Х/Б-шные штанишки в месяц хватит (вот такая ирония в слезах) |
|
Back to top |
|
|
аврелий Guest
|
Posted: 28.02.2007 21:53:41 Post subject: |
|
|
Igor Michailov:
То.что американский полицейский берет с собой на осмотр компьютеров столь богатый набор аксесуаров,вовсе не придает ему профессионализма,а лишь еще раз доказывает что подручными средствами бедный коп не обойдется.Знаю случаи,когда наши умельцы на ощупь определяли состояния харда .Так что сравнение тут не уместно.А выше перечисленный набор,больше напоминает передвижную лабораторию. |
|
Back to top |
|
|
Igor Michailov Site Admin
Joined: 23 Jun 2006 Posts: 448
|
Posted: 01.03.2007 16:57:05 Post subject: |
|
|
аврелий wrote: |
А выше перечисленный набор,больше напоминает передвижную лабораторию. |
Нет. Это не передвижная лаборатория. Это просто нормальный комплект который должен не то что у эксперта. У каждого следователя расследующего преступления в сфере высоких технологий. _________________ Компьютерно-техническая экспертиза.
http://computer-forensics-lab.org
Наследники Холмса. Азбука криминалистики.
http://www.abckrim.ru/forum/
Last edited by Igor Michailov on 13.03.2009 11:24:36; edited 1 time in total |
|
Back to top |
|
|
|