Giám định máy tính

Bài giảng

1. Giám định máy tính là gì?
2. Thực hành giám định máy tính
3. Tạo lập Lab
4. Tiếp cận điều tra giám định máy tính
5. Lựa chọn thủ tục
6. Kiểm thử công cụ
7. Giám định trực tiếp <> Giám định sau
8. Thu thập chứng cứ
9. Giám định số phi truyền thống
10. Thiết lập kiểu và tiêu chí điều tra
11. Lạm dụng quản trị
12. Lấy cắp thông tin
13. Rò rỉ bên trong
14. Phần mềm ghi nhật ký gõ phím và phần mềm độc hại
15. Báo cáo kết quả giám định

Thực hành

1. Lấy ảnh và phân tích RAM
2. Khôi phục tệp hình ảnh đã bị xóa
3. NTFS Data Runs
4. Sửa lỗi bảng phân vùng
5. Lấy ảnh đĩa cứng
6. Sử dụng Encase
7. Sử dụng FTK
8. Sử dụng Sleuthkit và Autopsy
9. Phân tích sao bóng của Windows
10. Lấy ảnh và phân tích Registry
11. Khôi phục dữ liệu

Sách

• David Cowen, "Computer Forensics, InfoSec Pro Guide", McGraw-Hill, 2013.
• Bill Nelson, Amelia Phillips, Christopher Steuart, "Guide to Computer Forensics and Investigations 4th ed.", Course Technology, Cengage Learning, 2010.
• John Sammons, "The Basics of Digital Forensics - The Primer for Getting Started in Digital Forensics", Elsevier, 2012.
• Cory Altheide, Harlan Carvey, "Digital Forensics with open Source Tools", Elsevier, 2011.