�а�ледники Холм�а. �збука криминали�тики

[Igor Michailov]

.XRY- аппаратно-программный комплек� дл� криминали�тиче�кого и��ледовани� �отовых телефонов

Информаци� по вер�ии 3.0 программы .XRY.
Перевод: Д.С. Бочков, О.В. Капину�, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=102

.XRY SIM-карты.
Перевод: Д.С. Бочков, О.В. Капину�, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=103

.XRY SIM id Cloner.
Перевод: Д.С. Бочков, О.В. Капину�, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=104

.XRY Руковод�тво пользовател�.
Перевод: Д.С. Бочков, О.В. Капину�, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=105

.XRY Ча�то задаваемые вопро�ы.
Перевод: Д.С. Бочков, О.В. Капину�, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=106

Файл дл� локализации программы .XRY на ру��кий �зык.
Подготовлен: Д.С. Бочков, О.В. Капину�, И.Ю. Михайлов.
Подробнее: http://computer-forensics-lab.org/lib/?cid=107
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�ппаратные комплек�ы Intelligent Computer Solutions

Специализированна� Перено�на� Лаборатори� RM3
Мульти-интерфей�ное �ред�тво извлечени� и анализа данных в у�лови�х выезда на ме�то ра��ледовани�...
Подробнее: http://computer-forensics-lab.org/lib/?cid=113

LinkMASSter II
У�трой�тво LinkMASSter II �вл�ет�� компьютерным �ред�твом, разработанным дл� получени� данных � неразобранного компьютера и копировани� имиджа его накопител� на же�тких магнитных ди�ках (далее, �ЖМД) через интерфей�ы FireWire или USB.
Подробнее: http://computer-forensics-lab.org/lib/?cid=112

Image MASSter WipeMASSter
Полное уничтожение информации на накопител�х на же�тких магнитных ди�ках (далее, �ЖМД). Одновременно без потерь �коро�ти очищает до 9 �ЖМД �о �коро�тью до 3 (дл� одного цикла) Гб/мин. Соответ�вует требованием �тандарта МО СШ� 5220.22-M.
Подробнее: http://computer-forensics-lab.org/lib/?cid=111

ImageMASSter Solo-3 Forensic
Легкое, портативное, вы�око�коро�тное у�трой�тво точного копировани� накопителей на же�тких магнитных ди�ках.
Подробнее: http://computer-forensics-lab.org/lib/?cid=110

IM 4008
Семей�тво копировщиков накопителей на же�тких магнитных ди�ках (�ЖМД) Image MASSter 4000, примен�емое ведущими производител�ми ПК и большими корпораци�ми, позвол�ет пользователю копировать данные � одного �ЖМД на 8 �ЖМД одновременно �о �коро�тью до 2 ГБ/Мин или уничтожать данные (производить �анацию накопителей) до 9 �ЖМД одновременно �о �коро�тью до 3 Гб/мин.
Подробнее: http://computer-forensics-lab.org/lib/?cid=109

DriveLock Firewire/USB
У�трой�тво Firewire/USB Drive Lock, производ�тва ICS, �вл�ет�� бы�трым, портативным и надежным решением, и�пользуемым дл� про�мотра или анализа накопителей на же�тких магнитных ди�ках, �тандарта IDE, � защитой его �одержимого от каких-либо изменений.
Подробнее: http://computer-forensics-lab.org/lib/?cid=108
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�ппаратные комплек�ы Intelligent Computer Solutions

ImageMASSter Solo-3 Forensic Kit
ImageMASSter Solo-3 Forensic Kit - комплект техниче�ких �ред�тв дл� копировани� данных.
Подробнее: http://computer-forensics-lab.org/lib/?cid=116

�даптер Travelstar Hitachi
Дополнительна� опци� дл� у�трой�тва Solo-3.
Подробнее: http://computer-forensics-lab.org/lib/?cid=114

У�трой�тво Write Protect Card Reader
У�трой�тво чтени� фл�ш-накопителей � защитой от запи�и.
Подробнее: http://computer-forensics-lab.org/lib/?cid=115
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Vorobyev Sergey]

Здорово, очень много полезного, �па�ибо

[Igor Michailov]

�втор: Марк Менз (Mark Menz)
�азвание: Ловушки Времени (оригинальное название: Wrinkle in Time)

Подробнее: http://computer-forensics-lab.org/lib/?cid=117
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�вторы: Капину� О.В., Михайлов И.Ю.
�азвание: Encase Forensic Edition. Бы�трый �тарт. Ча�ть 1.


Подробнее: http://computer-forensics-lab.org/lib/?cid=118
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�азвание: SIM-К�РТЫ: ПРОТОКОЛЫ ОБМЕ�� Д���ЫМИ
Большин�тво пользователей редко думают о том, что их мобильный телефон пред�тавл�ет �обой замечательное вычи�лительное у�трой�тво, позвол�ющее им �овершать телефонные звонки, обменивать�� тек�товыми �ообщени�ми или играть в он-лайн игры. Модуль идентификации абонента ( далее SIM- карта), в мобильном телефоне, фактиче�ки, �вл�ет�� полноценным микрокомпьютером � операционной и файловой �и�темой. Протоколы обмена данными, и�пользуемые между мобильным оборудованием или у�трой�твом чтени� карт и SIM- картой, – �то комбинаци� типов протоколов, которые должны быть знакомыми любому, кто изучал �талонную модель взаимодей�тви� открытых �и�тем (“Open Systems Interconnection�, далее OSI), то е�ть, уровни управлени� передачей данных и прикладные уровни (хот�, модель T=0 �мешивает уровни). Эта �тать� пытает�� в общих чертах опи�ать у�трой�тво �тих протоколов и �по�об их и�пользовани�...

Подробнее: http://computer-forensics-lab.org/lib/?cid=119

�азвание:Общие характери�тики файловой �и�темы модул� идентификации абонента (SIM-карты)
Раньше на вопро� « У кого е�ть мобильный телефон?» лишь не�колько человек отвечали положительно, �егодн� же более уме�тен вопро� «У кого нет мобильного телефона?» или даже « У кого не�колько мобильных?». Дей�твительно, нужно лишь зайти в ме�тный торговый центр, чтобы увидеть буквально �отни людей, держащих очень маленькое �лектронное у�трой�тво р�дом � ухом, или мигающие голубые индикаторы на телефонных трубках, чтобы пон�ть, что мобильные телефоны �тали неотделимой ча�тью �овременного обще�тва.

Эта �тать� пытает�� предо�тавить краткий обзор общей �труктуры файловой �и�темы модул� идентификации абонента или �март-карты, котора� при�ут�твует в мобильных телефонах GSM. В �татье будет об�уждать�� �хема ра�положени� �труктуры файлов и некоторые команды, и�пользуемые мобильным оборудованием, чтобы обратить�� к �той файловой �и�теме...

Подробнее: http://computer-forensics-lab.org/lib/?cid=120

�вторы:Фабио Ца�адеи (Fabio Casadei), �нтонио Саволди (Antonio Savoldi), Паоло Губиан (Paolo Gubian)
�азвание:Судебна� �к�пертиза и SIM-карты: Краткий обзор
В на�то�щее врем� �уще�твует много ин�трументов дл� извлечени� данных из SIM-карт. К �ожалению, большин�тво из них �вл�ет�� патентованными, или их и�пользование разрешено только правоохранительным органам, а �то противоречит те�ту Даубера (Daubert test) на до�тупно�ть результатов и��ледований научному �ообще�тву. В �той �татье мы пред�тавл�ем ин�трумент � открытым и�ходным тек�том дл� извлечени� данных из SIM- и USIM- карт, который �по�обен извлечь данные из в�ей до�тупной пам�ти карт и в�е не�тандартные файлы, имеющие�� в каждой SIM-карте...

Подробнее: http://computer-forensics-lab.org/lib/?cid=121
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�вторы: У�йн Джен�ен, Рик Эйер�, �икола� Силлеро�, Ронан Даниеллу
�азвание:Судебные ин�трументальные �ред�тва дл� работы � �отовыми телефонами: Краткий обзор и анализ. (Отчёт �ационального ин�титута �тандартов и технологий СШ�)


Сотовые телефоны и другие портативные у�трой�тва, включающие в �еб� возможно�ти �отового телефона ( например, карманный пер�ональный компьютер (“Personal Digital Assistant�, далее « КПК»)) употребл�ют�� пов�еме�тно. Помимо телефонных звонков, некоторые телефоны позвол�ют пользовател�м выполн�ть дополнительные задачи, такие как: обмен тек�товыми �ообщени�ми (“Short Message Service�, далее “SMS�), передача мультимедиа-�ообщений (“Media Messaging Service�, далее “ММS�), мгновенный обмен �ообщени�ми (“Instant Messaging�, далее “IM�), �лектронна� почта, про�мотр веб-�траниц, и о�новные операции по управлению личной информацией (“Personal Information Management�, далее “PIM�) ( например, телефонна� и запи�на� книга). Телефоны � функци�ми КПК, которые ча�то называют �мартфоны, предо�тавл�ют пользовател�м объединенные возможно�ти �отового телефона и КПК. В дополнение к �етевым у�лугам и о�новным приложени�м PIM можно управл�ть более обширной информацией о в�тречах и контактах, про�матривать �лектронные документы, давать презентации и выполн�ть другие задачи.

В�е, кроме �амых про�тых телефонов, позвол�ют пользовател�м загружать дополнительные приложени�, �охран�ть и обрабатывать личную и конфиденциальную информацию незави�имо от типа компьютера ( на�тольного или портативного) и, при желании, позднее �инхронизировать результаты. В�лед�твие по�то�нного развити� цифровых технологий, возможно�ти �тих у�трой�тв продолжают бы�тро улучшать��. Когда мобильные телефоны и у�трой�тва �отовой �в�зи вовлечены в пре�тупление или другие инцидентны, �удебным �к�пертам требуют�� ин�трументальные �ред�тва, � помощью которых можно прове�ти надлежащий пои�к и бы�трую �к�пертизу данных, �одержащих�� на у�трой�тве. В �том отчёте предо�тавлен краткий обзор и опи�ание возможно�тей и ограничений текущего �удебного программного обе�печени�, предназначенного дл� клонировани�, �к�пертизы и �о�тавлени� отчётов о данных, обнаруженных на �отовых портативных у�трой�твах...

Подробнее: http://computer-forensics-lab.org/lib/?cid=122
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

�вторы: У�йн Джен�ен, Рик Эйер�
�азвание: Руковод�тво по �удебной �к�пертизе �отовых телефонов. (Рекомендации �ационального ин�титута �тандартов и технологий СШ�)


Судебна� �к�пертиза �отовых телефонов – �то наука, котора� имеет дело � получением цифровых доказатель�тв из мобильного телефона на законных, � правовой точки зрени�, у�лови�х, и�пользу� общеприн�тые методы. Мобильные телефоны, в о�обенно�ти те, что
обладают у�овершен�твованными техниче�кими характери�тиками, пред�тавл�ют �обой отно�ительно новое �вление, которое кла��иче�ка� �удебна� компьютерно-техниче�ка� �к�пертиза не охватывает.

Целью данного руковод�тва �вл�ет�� попытка у�транить �тот пробел, провед� тщательное изучение мобильных телефонов и объ��нив �в�занные � ними технологии и их взаимо�в�зь � �удебными процедурами. Оно охватывает телефоны � более важными
функциональными возможно�т�ми, чем про�та� передача речевых �игналов и тек�товых �ообщений, а также их техниче�кие и рабочие характери�тики. Кроме того, �то руковод�тво ра��матривает процедуры изъ�ти�, �охранени�, о�видетель�твовани�,
анализа и пред�тавлени� цифровой информации, �одержащей�� в �отовых телефонах, а также имеющие�� �удебные программные �ред�тва, необходимые дл� выполнени� �тих дей�твий. Цель данного руковод�тва: помочь организаци�м у�тановить �оответ�твующие
нормы и методики, примен�емые к �отовым телефонам, и подготовить �удебных �к�пертов к противодей�твию неожиданным об�то�тель�твам, затрагивающими �отовые телефоны.

Подробнее: http://computer-forensics-lab.org/lib/?cid=123
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/

[Igor Michailov]

Руковод�тво по и�пользованию программы Stegdetect.
Stegdetect-программа, детектирующа� �теганографиче�кие данные в графиче�ких файлах.

Подробнее: http://computer-forensics-lab.org/lib/?cid=124
_________________
Компьютерно-техниче�ка� �к�пертиза.
http://computer-forensics-lab.org


�а�ледники Холм�а. �збука криминали�тики.
http://www.abckrim.ru/forum/