Bewertung:
Das Buch „Practical Forensic Imaging“ ist ein umfassender Leitfaden für den Einsatz von Linux-Tools in der digitalen Forensik, wobei der Schwerpunkt auf der Erfassung und Sicherung von Beweismitteln liegt. Es wird für seinen klaren Schreibstil und seine Organisation geschätzt, was es zu einer wertvollen Ressource sowohl für neue als auch für erfahrene Fachleute im forensischen Bereich macht. Es setzt jedoch ein solides Verständnis von Linux und der Verwendung der Befehlszeile voraus, was für Anfänger ein Hindernis darstellen kann.
Vorteile:⬤ Umfassende Abdeckung digitaler forensischer Methoden und Werkzeuge, insbesondere für Imaging und Beweissicherung.
⬤ Gut gegliedert und praktisch, dient sowohl als Lernressource als auch als Nachschlagewerk.
⬤ Der Schwerpunkt liegt auf Open-Source-Tools, die es Praktikern ermöglichen, kostengünstig zu lernen und zu implementieren.
⬤ Geeignet sowohl für neue Fachleute als auch für erfahrene forensische Ermittler, die ihre Fähigkeiten verbessern wollen.
⬤ Empfohlen als unverzichtbares Nachschlagewerk für Studenten und Fachleute der forensischen Informatik.
⬤ Erfordert gute Linux- und Kommandozeilen-Kenntnisse
⬤ Nicht für absolute Anfänger geeignet.
⬤ Einige Inhalte könnten denjenigen vertraut sein, die bereits eine akademische oder berufliche Ausbildung in Computerforensik haben.
⬤ Bietet keine tiefgehende Erforschung des Linux-Betriebssystems selbst
⬤ konzentriert sich stattdessen auf spezifische Tools und Techniken.
(basierend auf 17 Leserbewertungen)
Practical Forensic Imaging: Securing Digital Evidence with Linux Tools
Die forensische Bilderfassung ist ein wichtiger Bestandteil der postmortalen Reaktion auf Vorfälle und der Beweissammlung. Ermittler der digitalen Forensik erwerben, sichern und verwalten digitale Beweise, um Zivil- und Strafverfahren zu unterstützen, Verstöße gegen Unternehmensrichtlinien zu untersuchen, Streitigkeiten beizulegen und Cyberangriffe zu analysieren.
Practical Forensic Imaging zeigt detailliert, wie man mit Linux-basierten Kommandozeilen-Tools digitale Beweise sichert und verwaltet. Dieses unverzichtbare Handbuch führt Sie durch den gesamten forensischen Erfassungsprozess und deckt ein breites Spektrum praktischer Szenarien und Situationen im Zusammenhang mit der Sicherung von Speichermedien ab.
Sie erfahren, wie Sie:
-Die forensische Sicherung von magnetischen Festplatten, SSDs und Flash-Laufwerken, optischen Datenträgern, Magnetbändern und älteren Technologien durchzuführen.
-Angeschlossene Beweismedien vor versehentlichen Änderungen zu schützen.
-Verwaltung großer forensischer Bilddateien, Speicherkapazität, Bildformatkonvertierung, Komprimierung, Aufteilung, Duplizierung, sichere Übertragung und Speicherung sowie sichere Entsorgung.
Bewahren und überprüfen Sie die Integrität von Beweismitteln mit kryptografischem und stückweisem Hashing, Signaturen mit öffentlichem Schlüssel und RFC-3161-Zeitstempel.
Arbeit mit neueren Laufwerks- und Schnittstellentechnologien wie NVME, SATA Express, 4K-native Sektorlaufwerke, SSHDs, SAS, UASP/USB3x und Thunderbolt.
Verwalten Sie Laufwerkssicherheit wie ATA-Passwörter, verschlüsselte Thumb-Laufwerke, selbstverschlüsselnde Opal-Laufwerke, Betriebssystem-verschlüsselte Laufwerke mit BitLocker, FileVault und TrueCrypt und andere.
Beschaffen Sie brauchbare Images von komplexeren oder schwierigen Situationen wie RAID-Systemen, Images virtueller Maschinen und beschädigten Medien.
Mit seinem einzigartigen Schwerpunkt auf digitaler forensischer Erfassung und Beweissicherung ist Practical Forensic Imaging eine wertvolle Ressource für erfahrene digitale forensische Ermittler, die ihre Linux-Kenntnisse erweitern möchten, und für erfahrene Linux-Administratoren, die digitale Forensik erlernen möchten. Dies ist ein unverzichtbares Nachschlagewerk für jedes Labor der digitalen Forensik.
| ISBN: | 9781593277932 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2016 |
| Seitenzahl: | 320 |
Derzeit verfügbar, auf Lager.
