Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Úvod do digitální forezní analýzy

Předmět není vypsán Nerozvrhuje se
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-UFA Z 2 8B česky
Garant předmětu:
Přednášející:
Cvičící:
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Cílem předmětu je seznámit studenty s problematikou forenzní analýzy osobních počítačů a mobilních zařízení. Zejména se jedná o správné postupy zajištění dat z nich a vytěžení informací v závislosti na zařízení, operačním systému, typu a způsobu uložení dat. Studenti se naučí identifikovat a zajistit data v souladu s obecně uznávanými postupy. Naučí se zvolit správný postup a nástroj pro zjištění požadovaných informací včetně zajišťování již neplatných nebo volatilních dat. Seznámí se s lokalizací a identifikací základních forenzních artefaktů dle zařízení, operačního systému a typu dat a těmto artefaktům porozumí.

Požadavky:

V předmětu nejsou stanoveny žádné prerekvizity, nicméně výhodou je základní znalost běžných operačních systémů, běžných souborových systémů a základů databází.

Způsob provedení:

V průběhu předmětu se studenti seznamují se základními fázemi procesu digitální forenzní analýzy. Zakončení předmětu je řešeno formou praktického testu nad průřezovou úlohou, pokrývající probrané klíčové aspekty procesu forenzní analýzy.

Osnova přednášek:

Předmět nemá přednášky.

Osnova cvičení:

1.Seznámení se se základní problematikou. Integrita dat a chain of custody.

2.Nástroje pro forenzně čisté zajištění dat. Metody zajištění v závislosti na prostředí.

3.Způsoby ukládání dat. Artefakty různých souborových systémů.

4.File header/footer. Artefakty běžných operačních systémů.

5.Forenzní zajištění dat z mobilních zařízení. Platformy mobilních zařízení.

6.Vytěžování SQLite databází. Specifické artefakty Android a iOS. JTAG a ISP.

7.Identifikace a filtrování uživatelských dat. Metadata souborů nejběžnějších aplikací.

8.Efektivní práce s obrazovými a video soubory. Internetové artefakty.

9.Analýza elektronické pošty. Instant messaging.

10.Data carving. Možnosti obnovy smazaných dat. Volatile data.

11.Typické problémy v procesu zajišťování a analýzy dat. Reporting.

Cíle studia:

Po absolvování předmětu bude student schopen samostatně identifikovat a forenzně čistým způsobem zajistit základní digitální stopy z běžných zařízení, podrobit je analýze a vyvodit z nich odpovídající závěry.

Studijní materiály:

[1] WATSON, David Lilburn a Andrew JONES. Digital Forensics Processing and Procedures: Meeting the Requirements of ISO 17020, ISO 17025, ISO 27001 and Best Practice Requirements. Syngress, 2013. ISBN 978-1597497428.

[2] REIBER, Lee. Mobile Forensic Investigation: A Guide to Evidence Collection, Analysis, and Presentation. Second edition. New York: McGraw-Hill Education, 2018. ISBN 978-1-260-13509-1.

[3] OETTINGER, William. Learn Computer Forensics: A beginner's guide to searching,

analyzing, and securing digital evidence. Packt Publishing, 2020. ISBN 1838648178.

Poznámka:

Materiály budou v courses

Další informace:
courses
Pro tento předmět se rozvrh nepřipravuje
Předmět je součástí následujících studijních plánů:
Platnost dat k 14. 10. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet7204006.html