دانلود کتاب File System Forensic Analysis

ترجمه فارسی توضیحات (ترجمه ماشینی)

تجزیه و تحلیل قضایی سیستم فایل

راهنمای قطعی تجزیه و تحلیل سیستم فایل: مفاهیم کلیدی و تکنیک‌های عملی اکثر شواهد دیجیتالی در سیستم فایل کامپیوتر ذخیره می‌شوند، اما درک نحوه عملکرد سیستم‌های فایل یکی از چالش‌برانگیزترین مفاهیم فنی برای یک محقق دیجیتالی است زیرا اسناد کمی وجود دارد. اکنون، برایان کریر، کارشناس امنیتی، مرجع قطعی را برای همه کسانی که می‌خواهند درک کنند و بتوانند در مورد نحوه انجام تجزیه و تحلیل سیستم فایل شهادت دهند، نوشته است. Carrier با مروری بر تحقیقات و مبانی رایانه شروع می‌کند و سپس یک نمای کلی معتبر، جامع و مصور از حجم و سیستم‌های فایل معاصر ارائه می‌کند: اطلاعات مهم برای کشف شواهد پنهان، بازیابی داده‌های حذف شده و اعتبارسنجی ابزارهای شما. در طول راه، او ساختارهای داده را توصیف می کند، تصاویر نمونه دیسک را تجزیه و تحلیل می کند، سناریوهای تحقیقاتی پیشرفته را ارائه می دهد، و از ارزشمندترین ابزارهای تحلیل سیستم فایل منبع باز امروزی، از جمله ابزارهایی که شخصاً توسعه داده است، استفاده می کند. پوشش شامل حفظ صحنه جرم دیجیتال و کپی کردن هارد دیسک برای “تجزیه و تحلیل مرده” شناسایی داده های پنهان در منطقه حفاظت شده میزبان دیسک (HPA) خواندن داده های منبع: مستقیم در مقابل دسترسی BIOS، دریافت مرده در مقابل زنده، مدیریت خطا، و بیشتر تجزیه و تحلیل DOS، پارتیشن های اپل و GPT برچسب های دیسک BSD؛ و Sun Volume Table of Contents با استفاده از مفاهیم کلیدی، ساختارهای داده، و تکنیک های خاص تجزیه و تحلیل محتویات چندین حجم دیسک، مانند RAID و پوشش دیسک. تجزیه و تحلیل سیستم های فایل FAT، NTFS، Ext2، Ext3، UFS1 و UFS2 با استفاده از مفاهیم کلیدی، داده ها ساختارها و تکنیک‌های خاص یافتن شواهد: فراداده فایل، بازیابی فایل‌های حذف شده، مکان‌های مخفی کردن داده‌ها و موارد دیگر با استفاده از کیت Sleuth (TSK)، مرورگر کالبد شکافی قانونی، و ابزارهای منبع باز مرتبط وقتی صحبت از تجزیه و تحلیل سیستم فایل می‌شود، کتاب دیگری وجود ندارد. این جزئیات یا تخصص را ارائه می دهد. خواه شما متخصص پزشکی قانونی دیجیتال، عضو تیم واکنش به حوادث، افسر مجری قانون، متخصص امنیت شرکت یا حسابرس باشید، این کتاب بدون توجه به ابزارهای تجزیه و تحلیلی که استفاده می کنید، به منبعی ضروری برای تحقیقات پزشکی قانونی تبدیل خواهد شد.

File System Forensic Analysis

The Definitive Guide to File System Analysis: Key Concepts and Hands-on Techniques Most digital evidence is stored within the computer’s file system, but understanding how file systems work is one of the most technically challenging concepts for a digital investigator because there exists little documentation. Now, security expert Brian Carrier has written the definitive reference for everyone who wants to understand and be able to testify about how file system analysis is performed. Carrier begins with an overview of investigation and computer foundations and then gives an authoritative, comprehensive, and illustrated overview of contemporary volume and file systems: Crucial information for discovering hidden evidence, recovering deleted data, and validating your tools. Along the way, he describes data structures, analyzes example disk images, provides advanced investigation scenarios, and uses today’s most valuable open source file system analysis tools-including tools he personally developed. Coverage includes Preserving the digital crime scene and duplicating hard disks for “dead analysis” Identifying hidden data on a disk’s Host Protected Area (HPA) Reading source data: Direct versus BIOS access, dead versus live acquisition, error handling, and more Analyzing DOS, Apple, and GPT partitions; BSD disk labels; and Sun Volume Table of Contents using key concepts, data structures, and specific techniques Analyzing the contents of multiple disk volumes, such as RAID and disk spanning Analyzing FAT, NTFS, Ext2, Ext3, UFS1, and UFS2 file systems using key concepts, data structures, and specific techniques Finding evidence: File metadata, recovery of deleted files, data hiding locations, and more Using The Sleuth Kit (TSK), Autopsy Forensic Browser, and related open source tools When it comes to file system analysis, no other book offers this much detail or expertise. Whether you’re a digital forensics specialist, incident response team member, law enforcement officer, corporate security specialist, or auditor, this book will become an indispensable resource for forensic investigations, no matter what analysis tools you use.