Встреч не запланировано

KorbenDallas рекомендует - Компьютерная криминалистика - чт

Халява

-3
+
Ответить Сохранить
Добавлено: Суббота Августа 01, 2015 20:05 pm



Репутация: 0    
KorbenDallas
Руб.
0
Вы обязаны знать - как это происходит в их исполнении. Если вы не школьник, конечно же.

Тактика обыска


Когда искомые доказательства могут содержаться на компьютерных
носителях
, обыск следует проводить согласно нижеизложенным правилам, чтобы обеспечить законность и доказательную силу.
К компьютерным носителям информации относятся съемные и несъемные магнитные диски, компакт диски (CD), DVD-диски, флэш-накопители, оптические диски, магнитные карты, цифровые кассеты и некоторые другие. Такие носители могут содержаться в персональных компьютерах, серверах, коммуникационном оборудовании, наладонных
компьютерах (КПК, PDA), коммуникаторах, смартфонах, мобильных телефонах, цифровых фотоаппаратах и видеокамерах, плеерах и иной другой подобной технике – вся такая техника со встроенными носителями изымается целиком.


Другие виды техники не содержат доступных пользователю носителей компьютерной информации, поэтому ее изымать или исследовать не обязательно. Таковыми являются: принтеры, сканеры, факс-аппараты, а также клавиатуры, мониторы, мыши, джойстики, звуковые колонки.
Следует помнить, что техника стремительно развивается и доступные пользователю носители могут завтра появиться в составе таких устройств, какие еще сегодня их не имеют.

Стоит вспомнить, например, что в 2000 году аудиоплеер не следовало рассматривать как носитель компьютерной информации, а ныне почти все аудиоплееры (MP3-плееры)

по совмести тельству являются пользовательскими переносными накопителями. В ближайших планах производителей оснастить встроенными компьютерами всю бытовую технику – холодильники, кондиционеры, кофеварки, стиральные машины и т.д. Компьютер в составе бытовой техники, скорее всего, будет включать встроенный или съемный носитель и сетевой интерфейс для удаленного доступа.


Итак, для начала изложим базисные принципы обращения с информ-носителями и компьютерной техникой при проведении обыска, а затем более подробно опишем правила проведения обыска при наличии такой техники.


Принципы


1. Во время изъятия компьютерной техники не должна изменяться никакая содержащаяся на изымаемых носителях информация. На следствии лежит обязанность доказать, что представленная эксперту или суду компьютерная информация не изменялась. Ни в процессе обыска, ни при последующем хранении.

2. Доступ к информации и исследование ее «на месте» допустимы лишь в тех случаях, когда невозможно изъять носитель и отправить его на
экспертизу. Такой доступ должен производиться компетентным специалистом, который в состоянии понять и объяснить смысл и все последствия производимых им действий.

3.
Должны протоколироваться все действия с компьютерной техникой так, чтобы независимый исследователь мог бы их повторить и получить такие же результаты.
Общие правила изъятия компьютерной техники при обыске.

1. Возьмите под контроль помещение, где установлена техника, а также электрощит. Не позволяйте никому, кроме вашего специалиста, дотрагиваться до техники и устройств электропитания. В крайнем случае, если отстранить местный персонал от техники невозможно, фиксируйте все их действия. В тех редких случаях, когда есть основания полагать, что о проведении обыска известно расторопным сообщникам, находящимся вне вашего контроля, то как можно скорее следует отключить сетевые соединения компьютеров. Для этого вытащить из компьютеров кабели локальной сети и отключить модемы. За те несколько минут, пока фотографируют и подготавливают к выключению технику, сообщник, в принципе, может успеть соединиться по сети с компьютером и уничтожить на нем существенную информацию.


2. Выключенные устройства не включайте.


3. Сфотографируйте или снимите на видео компьютерную технику. В крайнем случае, можно зарисовать схему. Уделите внимание кабелям – какой куда подключен. Подключение кабелей также желательно сфотографировать или снабдить их ярлыками для идентификации мест подключения. Всю подключенную к компьютеру периферию следует сфотогра?
фировать и/или описать в протоколе, чтобы было ясно, как все было соединено.


4. Если на момент обыска компьютер включен, сфотографируйте или иным образом зафиксируйте изображение на мониторе.
С включенным, но «спящим» компьютером можно поступить двояко: либо сразу, не трогая его, выключить, как описано ниже, либо сначала активизировать, слегка сдвинув мышь, сфотографировать содержимое экрана, а уже затем выключить. Выбор варианта остается за руководителем операции. При «пробуждении» или активизации компьютера может
оказаться, что выход из «спящего» режима или из скринсейвера* защищен паролем. Тогда после сдвигания мыши вместо содержимого экрана вы увидите запрос пароля. В таком случае компьютер надо выключить описанным ниже способом.


5. Найдите и соберите листочки, на которых могут быть записаны пароли, сетевые адреса и другие данные, – часто такие записи лежат на рабочем месте, приклеены к монитору, висят на стене.


6.
Если принтер что?то печатает, дождитесь окончания печати. Все, что находится в выходном лотке принтера, описывается и изымается наряду с другими носителями компьютерной информации.


7. После этого компьютеры надо выключить. Это должен сделать компетентный специалист. Не позволяйте делать это местному персоналу или владельцу изымаемой техники, не принимайте их советов. Если с вами нет специалиста, выключение настольного компьютера следует производить вытаскиванием шнура питания из корпуса компьютера (не из стенной розетки). Выключение ноутбука следует производить вытаскиванием электрического шнура и извлечением его аккумулятора без закрывания крышки.

Иногда можно ошибиться, приняв включенный компьютер за выключенный. При гибернации («засыпании») экран гаснет, приостанавливаются некоторые функции компьютера. Могут погаснуть или изменить цвет светодиодные индикаторы. Тем не менее у включенного, хотя и «заснувшего» компьютера обязательно горит индикатор питания на системном блоке. У выключенного, напротив, все индикаторы на системном блоке погашены, хотя может гореть индикатор на мониторе. Подробнее о выключении – в параграфе «Как выключать?» главы «Короткоживущие данные».

8. [Техника опечатывается таким образом, чтобы исключить как физический доступ внутрь корпуса, так и подключение электропитания. Этообстоятельство отражается в протоколе.

[COLOR="Red"]9. [/COLOR]Изъятая техника упаковывается сообразно с хрупкостью и чувствительностью к внешним воздействиям. Особо чувствительны к вибрациижесткие магнитные диски (НЖМД); их механическое повреждение (например, из-за перевозки в багажнике) приводит к полной недоступности данных.

10. Опросите всех пользователей на предмет паролей. Надо постараться узнать у каждого сотрудника все известные ему пароли (точнее, пары
логин-пароль), имеющие отношение к изъятой технике. Пароли не следует воспринимать на слух. Их надо записать по символам, обращая внимание на алфавит и регистр каждого символа и выверить у источника. Пароли допустимо не вносить в протокол допроса или объяснение, а записать просто на бумажке. Их доказательное значение от этого не снижается.


Особенности


Относящаяся к делу компьютерная информация и иные цифровые следы криминальной деятельности могут содержаться во множестве цифровых устройств и носителей. Во время обыска нужно постараться обнаружить все такие устройства и носители, быстро решить, может ли в них содержаться интересующая информация, и изъять их, если может.
Для обнаружения таких носителей или устройств необходимо участие специалиста.
На случай, когда специалиста нет, на последующих иллюстрациях приведены наиболее распространенные устройства, могущие содержать в себе компьютерную информацию.
Ниже приводятся рекомендации по обращению с некоторыми видами компьютерной техники. Ими следует руководствоваться только при отсутствии в вашей группе технического специалиста. Специалист должен знать, как следует обращаться с каждой конкретной моделью техники, чтобы сохранить информацию в неизмененном виде. В присутствии специалиста надо следовать его указаниям.

Ноутбук (лэптоп, переносной компьютер)

Если ноутбук включен на момент начала обыска, то прежде всего следует сфотографировать или иным образом зафиксировать содержимое экрана, как это указывалось выше.
Чтобы выключить ноутбук, недостаточно вытащить из него шнур питания; при этом ноутбук перейдет на питание от аккумулятора. Для обесточивания надо извлечь аккумулятор. При этом не следует закрывать крышку ноутбука, складывать его. При складывании обычно активизируется функция гибернации («засыпания»), а это означает внесение изменений в информацию на диске, что нарушит вышеозначенные принципы. Наладонный компьютер (КПК) К данному классу относятся: КПК, PDA (Personal Digital Assistant), palmtop, pocket PC, органайзеры, смартфоны, коммуникаторы, электронные дневники [51, 84, 93]. Особенностью этого класса компьютеров является то, что значительная часть пользовательских данных хранится у них в оперативной, энергозависимой памяти. При отключении питания наладонника вся такая информация безвозвратно пропадет.
Штатное состояние «выключен» у наладонника фактически означает невыключение, а режим «засыпания» или гибернации. При этом электроэнергия расходуетсятолько на поддержание оперативной памяти. Храниться в таком сос тоянии он может до нескольких дней, в зависимости от текущего состояния аккумулятора. Если наладонник включен (активен) на момент начала обыска, то прежде всего следует сфотографировать или иным образом зафиксировать содержимое экрана, как это указывалось выше. При неактивности экран автоматически гаснет, а наладонник переходит в режим гибернации через несколько минут. После фотографирования можно выключить его вручную кнопкой «power», если есть такая кнопка. Касаться экрана наладонника нельзя, поскольку экран у него является чувствительным; каждое прикосновение к экрану воспринимается как команда.
Извлекать аккумулятор из наладонника нельзя. Вместе с ним обязательно следует изъять крэдл (подставку с устройством питания и сопряжения) либо иное зарядное устройство. Хранить наладонник сам по себе, без подзарядки, можно недолго, обычно несколько дней. Длительность хранения зависит от первоначального состояния аккумулятора. После его истощения содержимое оперативной памяти будет утрачено. Лучше не рисковать и после изъятия как можно быстрее передать компьютер эксперту. А до такой передачи, по возможности, хранить его вставленным в крэдл, чтобы аккумулятор не истощался. В крэдле (который, естественно, должен быть подключен к электросети) хранить наладонник можно неограниченно долго. Правда, хранение в крэдле несовместимо с опечатыванием компьютера. В протоколе обыска (изъятия, личного досмотра) следует указать примерно следующее: «При осмотре и изъятии наладонного компьютера его кнопки не нажимались, экрана не касались, аккумулятор или съемные накопители не извлекались. Наладонный компьютер в состоянии гибернации (засыпания) был упакован и опечатан так, чтобы исключить всякий доступ к органам его управления (клавиши, экран) и к его разъемам
без повреждения печатей».

Флэш-накопители


Накопители на флэш-памяти выпускаются в виде самостоятельных устройств, а также в составе других устройств, таких как аудиоплееры или цифровые фотоаппараты. Форма и размер устройств с флэш-накопителями также весьма разнообразны. Чаще всего такие накопители снабжены интерфейсом типа USB, по которому их и можно опознать.
Такие накопители не теряют данные при отсутствии электропитания, поэтому их можно хранить долгое время. При изъятии следует опечатать так, чтобы исключить доступ к USB-разъему и органам управления (еслитакие органы есть). Снять копию флэш-накопителя на месте, в принципе, можно. Как это сделать, рассказано в разделе «Компьютерно-техническая экспертиза». Но особенной необходимости в таком копировании нет, поскольку флэш-накопитель все равно изымается, когда есть основания полагать, что на
нем может содержаться существенная для дела информация. Затем он передается на экспертизу. Снимать копию на месте логично в тех случаях, когда ждать результатов экспертизы нет времени и нужно быстро получить информацию для продолжения расследования. В таких случаях специалист снимает копию с накопителя на месте, сам накопитель опечатывается, изымается и откладывается ждать экспертизы, а его копия подвергается исследованию с целью получения неофициальной, зато срочной информации.

Мобильные телефоны


Перед тем, как рассмотреть изъятый мобильный телефон в качестве носителя компьютерной информации, следует решить, требуется ли получить с него материальные следы – отпечатки пальцев, следы наркотиков, иные. Следует помнить, что некоторые методы снятия отпечатков могут привести телефон в негодность. В большинстве случаев при изъятии нужно выключить мобильный телефон, чтобы исключить потерю имеющихся данных вследствие поступления новых вызовов и новых SMS. Аккумулятор вынимать не следует.
Однако в некоторых случаях руководитель операции может решить, что контролировать поступающие вызовы важнее. Тогда телефон надо оставить включенным и подзаряжать его по мере необходимости. Выключенный телефон упаковывается в жесткую упаковку и опечатывается так, чтобы исключить доступ к органам его управления. Это отмечается в протоколе. При выключении телефона не надо беспокоиться о PIN-коде на доступ к данным в SIM-карте телефона. У оператора связи в любой момент можно узнать PUK (PIN unlock key) и с его помощью получить доступ к SIM-карте. О полевом и лабораторном исследовании информации из мобильных телефонов есть достаточно много технической литературы

Модемы


В некоторых модемах хранится пользовательская информация – настройки сети или телефонные номера провайдера. Если нет специалиста, который может указать, какая именно модель модема здесь присутствует– с памятью или без, – то модем надо отключить от электропитания, опечатать и изъять.

KorbenDallas рекомендует - быть серьёзнее и изучать криминалистику. Помните - по ту сторону жизненных реалий, стоят профессионально обученые люди. Уступите им хоть в чём-то - и они сожрут вас.

Это была выписка из самой актуальной книги, которую можно только прочесть. Это книга - "Форензика - компьютерная криминалистика" находится в свободном доступе в сети интернет. Вот - заливаю её на rghost - PDF файл. Лучше скачайте её уже сейчас и читайте хотябы когда посрать ходите (как слабительное очень неплохо работает) чем вам прийдётся изучать её где-нибудь сидя на зоне со сроком 5-20 лет.

Скачать можно ТУТ:  Скрытый текст 

 Dallasplace.com Чёрные схемы заработка.
Добавлено: Суббота Августа 01, 2015 20:29 pm



Репутация: 0    
allar
Руб.
0
KorbenDallas писал(а):
Это книга - "Форензика - компьютерная криминалистика" находится в свободном доступе в сети интернет. Вот - заливаю её на rghost - PDF файл. Лучше скачайте её уже сейчас и читайте хотябы когда посрать ходите (как слабительное очень неплохо работает) чем вам прийдётся изучать её где-нибудь сидя на зоне со сроком 5-20 лет.


Потратил 5 минут читая эту галиматью Shocked . Смысловой нагрузки - ноль. Данный пост можно смело выпускать на туалетной бумаге и использовать по назначению. Книгу не читал, но думаю от поста не сильно отличается.
 Не зная ни сна и ни отдыха, при лунном и солнечном свете, Мы делаем деньги из воздуха, чтобы снова пустить их на ветер.
Добавлено: Воскресенье Августа 02, 2015 8:58 am



Репутация: 0    
KorbenDallas
Руб.
0
На клочке туалетной бумаги можно смело написать твою жизненную биографию и личностные характеристики ещё место свободное останется на подтирку зада, потому что только истинный МЕНТ может самым наглым образом не одобрять распространение книги, в которой чётко и ясно написано о том, как работают менты по компьютерным преступлениям.

Твоя проблема так же и в том, что ты не в состоянии потратить на изучение информации свыше 5 минут, так как твой мозг, с позволения так его называть, перегревается от "многа букав".

Таких троллей как ты - подлежит расстреливать из автомата калашникова в упор, потому что вы ничего не приносите форумам, кроме чмошных высказываний в адрес тех, кто не ленится в массы публиковать актуальную информацию.
 Dallasplace.com Чёрные схемы заработка.
Добавлено: Воскресенье Августа 02, 2015 9:00 am



Репутация: 0    
KorbenDallas
Руб.
0
На последок - цитата тебя:

"Книгу я не читал - но попиздеть без повода горазд ибо я пустослов"
 Dallasplace.com Чёрные схемы заработка.
Добавлено: Воскресенье Августа 02, 2015 10:52 am

Выдается за активное участие в жизни форума не менее 3 лет 



Репутация: 3    
Дачник
KorbenDallas писал(а):
кто не ленится в массы публиковать актуальную информацию.


Это ты что ли не лентяй постящий бред малолетнего ? Laughing все написанное тобой фуфел полнейший, кто живет и прячет ненужную инфу в комп давно уже знает как ее обезопасить, хранить чернуху на себя в незащищенном виде да еще и в месте куда могут придти = премия дарвина из серии "я принимал бабло на сим родственника а потом налил со своей карты, в какой СИЗо я поеду ?" Laughing Laughing Laughing
 С уважением, Руслан.
Добавлено: Воскресенье Августа 02, 2015 10:54 am



Репутация: 0    
allar
Руб.
0
KorbenDallas писал(а):
На клочке туалетной бумаги можно смело написать твою жизненную биографию и личностные характеристики ещё место свободное останется на подтирку зада, потому что только истинный МЕНТ



Very Happy Very Happy Very Happy . Я написал о посте и своего мнения придерживаюсь. Пост - многословная шляпа, не несущая ни грамма полезной смысловой информации. К сотрудникам полиции я не имею вообще никакого отношения Very Happy и очень неуважительно отношусь к ним и их умственным способностям.
Мне понравился пост про Tor, он реально интересен и информативен.

P.S. Для написания моей биографии, боюсь рулона будет мало, даже если писать мелким бисером Very Happy .
 Не зная ни сна и ни отдыха, при лунном и солнечном свете, Мы делаем деньги из воздуха, чтобы снова пустить их на ветер.
Добавлено: Воскресенье Августа 02, 2015 11:12 am



Репутация: 0    
allar
Руб.
0
Дачник писал(а):
премия дарвина из серии "я принимал бабло на сим родственника а потом налил со своей карты, в какой СИЗо я поеду ?" Laughing Laughing Laughing

Я тоже читал ту тему: "Я принимал ворованные деньги на симку родственника, потом переводил на свою банковскую карту и налил в банкомате светя своим паялом под камеру. Вчера к родственнику приходил майор и просил деталку номера. Я обкакался и в тюрьму не хочу. Как мне теперь соскочить?" Мне лично, таких горе-кидал не жалко.

Может реально для таких оленей, нужно писать посты, в которых объясняется, что:
"Накопители на флэш-памяти выпускаются в виде самостоятельных устройств, а также в составе других устройств, таких как аудиоплееры или цифровые фотоаппараты. Форма и размер устройств с флэш-накопителями также весьма разнообразны. Чаще всего такие накопители снабжены интерфейсом типа USB, по которому их и можно опознать.
Такие накопители не теряют данные при отсутствии электропитания, поэтому их можно хранить долгое время."
 Не зная ни сна и ни отдыха, при лунном и солнечном свете, Мы делаем деньги из воздуха, чтобы снова пустить их на ветер.
Добавлено: Воскресенье Августа 02, 2015 13:25 pm



Репутация: 17    
encoder78
Руб.
0
allar писал(а):
Я тоже читал ту тему: "Я принимал ворованные деньги на симку родственника, потом переводил на свою банковскую карту и налил в банкомате светя своим паялом под камеру. Вчера к родственнику приходил майор и просил деталку номера. Я обкакался и в тюрьму не хочу. Как мне теперь соскочить?"

Давно автора той темы не видно Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy
Добавлено: Воскресенье Августа 02, 2015 13:33 pm



Репутация: 0    
allar
Руб.
0
encoder78 писал(а):
Давно автора той темы не видно Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy


На лыжне России наверное Very Happy .
 Не зная ни сна и ни отдыха, при лунном и солнечном свете, Мы делаем деньги из воздуха, чтобы снова пустить их на ветер.
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы