Úvod do digitální forezní analýzy
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
NI-UFA | Z | 2 | 8B | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Cílem předmětu je seznámit studenty s problematikou forenzní analýzy osobních počítačů a mobilních zařízení. Zejména se jedná o správné postupy zajištění dat z nich a vytěžení informací v závislosti na zařízení, operačním systému, typu a způsobu uložení dat. Studenti se naučí identifikovat a zajistit data v souladu s obecně uznávanými postupy. Naučí se zvolit správný postup a nástroj pro zjištění požadovaných informací včetně zajišťování již neplatných nebo volatilních dat. Seznámí se s lokalizací a identifikací základních forenzních artefaktů dle zařízení, operačního systému a typu dat a těmto artefaktům porozumí.
- Požadavky:
-
V předmětu nejsou stanoveny žádné prerekvizity, nicméně výhodou je základní znalost běžných operačních systémů, běžných souborových systémů a základů databází.
Způsob provedení:
V průběhu předmětu se studenti seznamují se základními fázemi procesu digitální forenzní analýzy. Zakončení předmětu je řešeno formou praktického testu nad průřezovou úlohou, pokrývající probrané klíčové aspekty procesu forenzní analýzy.
- Osnova přednášek:
-
Předmět nemá přednášky.
- Osnova cvičení:
-
1.Seznámení se se základní problematikou. Integrita dat a chain of custody.
2.Nástroje pro forenzně čisté zajištění dat. Metody zajištění v závislosti na prostředí.
3.Způsoby ukládání dat. Artefakty různých souborových systémů.
4.File header/footer. Artefakty běžných operačních systémů.
5.Forenzní zajištění dat z mobilních zařízení. Platformy mobilních zařízení.
6.Vytěžování SQLite databází. Specifické artefakty Android a iOS. JTAG a ISP.
7.Identifikace a filtrování uživatelských dat. Metadata souborů nejběžnějších aplikací.
8.Efektivní práce s obrazovými a video soubory. Internetové artefakty.
9.Analýza elektronické pošty. Instant messaging.
10.Data carving. Možnosti obnovy smazaných dat. Volatile data.
11.Typické problémy v procesu zajišťování a analýzy dat. Reporting.
- Cíle studia:
-
Po absolvování předmětu bude student schopen samostatně identifikovat a forenzně čistým způsobem zajistit základní digitální stopy z běžných zařízení, podrobit je analýze a vyvodit z nich odpovídající závěry.
- Studijní materiály:
-
[1] WATSON, David Lilburn a Andrew JONES. Digital Forensics Processing and Procedures: Meeting the Requirements of ISO 17020, ISO 17025, ISO 27001 and Best Practice Requirements. Syngress, 2013. ISBN 978-1597497428.
[2] REIBER, Lee. Mobile Forensic Investigation: A Guide to Evidence Collection, Analysis, and Presentation. Second edition. New York: McGraw-Hill Education, 2018. ISBN 978-1-260-13509-1.
[3] OETTINGER, William. Learn Computer Forensics: A beginner's guide to searching,
analyzing, and securing digital evidence. Packt Publishing, 2020. ISBN 1838648178.
- Poznámka:
-
Materiály budou v courses
- Další informace:
- courses
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů: