Глоссарий терминов цифровой криминалистики

Цифровая криминалистика — это отрасль криминалистики, связанная с исследованием цифровых устройств и носителей информации . В этой области ряд «обычных» криминалистических слов были изменены, и появились новые специальные термины.

Приобретение: Процесс создания дубликата цифрового носителя для целей его изучения. ^[1]
Вычислительная криминалистика: Вычислительная криминалистика — это цифровая криминалистика с использованием искусственного интеллекта.
Цифровые медиа: Используется в полях для обозначения физического носителя (например, жесткого диска) или устройства хранения данных.
Электронное обнаружение или обнаружение электронных данных: Распространенная аббревиатура для электронного открытия . ^[2]
выставка: Цифровые носители, изъятые для расследования, обычно называют «веществом». ^[2]
хеширование: В поле «хеширование» относится к использованию хеш-функций (например, CRC , SHA1 или MD5 ) для проверки того, что «изображение» идентично исходному носителю. ^[2]
Изображение: Дубликат некоторых цифровых носителей, созданный в ходе судебно-медицинской экспертизы. ^[3]
Визуализация: Синоним слова «приобретение». ^[1]
Живой анализ: Анализ цифрового медиа изнутри самого себя; часто используется для получения данных из оперативной памяти, где они будут потеряны при выключении устройства. ^[2]
Свободное пространство: Неиспользуемое пространство в конце файла в файловой системе, использующей кластеры фиксированного размера (поэтому, если размер файла меньше фиксированного размера блока, неиспользуемое пространство просто остается). Часто содержит удаленную информацию от предыдущих использований блока.
стеганография: Слово «стеганография» происходит от греческого названия «стеганос» (скрытый или тайный) и «графия» (письмо или рисунок) и буквально означает «скрытое письмо». Стеганография использует методы передачи информации таким образом, чтобы скрытый. ^[4]
Нераспределенное пространство: Кластеры медиа- раздела не используются для хранения активных файлов. Они могут содержать фрагменты файлов, которые были удалены из файлового раздела, но не удалены с физического диска. ^[5]
Проверка: Термин, используемый для обозначения хеширования как исходного носителя, так и полученного изображения для проверки точности копии.
Блокировщик записи: Общее имя, используемое для судебно-медицинского контроллера диска , аппаратного обеспечения, используемого для доступа к цифровым носителям в режиме только для чтения. ^[3]

Ссылки

^ Jump up to: ^а ^б Маартен Ван Хоренбек (24 мая 2006 г.). «Расследование технологических преступлений» . Архивировано из оригинала 17 мая 2008 года . Проверено 17 августа 2010 г.
^ Jump up to: ^а ^б ^с ^д Разное (2009). Эоган Кейси (ред.). Справочник по цифровой криминалистике и расследованиям . Академическая пресса. п. 567. ИСБН 978-0-12-374267-4 . Проверено 27 августа 2010 г.
^ Jump up to: ^а ^б Кейси, Эоган (2004). Цифровые доказательства и компьютерные преступления, второе издание . Эльзевир. ISBN 0-12-163104-4 .
^ Институт SANS (2003). «Стегаанализ: обнаружение скрытой информации с помощью компьютерной криминалистической экспертизы» . Проверено 7 июня 2012 г.
^ Аарон Филлип; Дэвид Коуэн; Крис Дэвис (2009). Разоблачение взлома: компьютерная криминалистика . МакГроу Хилл Профессионал. п. 544. ИСБН 978-0-07-162677-4 . Проверено 27 августа 2010 г.

[horenbeeck-1] Jump up to: ^а ^б Маартен Ван Хоренбек (24 мая 2006 г.). «Расследование технологических преступлений» . Архивировано из оригинала 17 мая 2008 года . Проверено 17 августа 2010 г.

[handbook-2] Jump up to: ^а ^б ^с ^д Разное (2009). Эоган Кейси (ред.). Справочник по цифровой криминалистике и расследованиям . Академическая пресса. п. 567. ИСБН 978-0-12-374267-4 . Проверено 27 августа 2010 г.

[casey-3] Jump up to: ^а ^б Кейси, Эоган (2004). Цифровые доказательства и компьютерные преступления, второе издание . Эльзевир. ISBN 0-12-163104-4 .

[steganography-4] Институт SANS (2003). «Стегаанализ: обнаружение скрытой информации с помощью компьютерной криминалистической экспертизы» . Проверено 7 июня 2012 г.

[exposed-5] Аарон Филлип; Дэвид Коуэн; Крис Дэвис (2009). Разоблачение взлома: компьютерная криминалистика . МакГроу Хилл Профессионал. п. 544. ИСБН 978-0-07-162677-4 . Проверено 27 августа 2010 г.

[1]

[2]

[3]

[4]

[5]

v т и Цифровая криминалистика
Филиалы	Компьютерная криминалистика Экспертиза мобильных устройств Сетевая криминалистика Криминалистика базы данных Криминалистика программного обеспечения
Аппаратное обеспечение	Судебный контроллер диска
Программное обеспечение	ADF Solutions Специалист по расследованию цифровых улик EnCase Прежде всего ФТК ПТК Криминалистика Комплект сыщика Инструментарий коронера КОФЕ Хэшкипер Xplico
Сертификация	Сертифицированный судебный компьютерный эксперт (CFCE) Глобальная сертификация обеспечения информации
Процессы	Процесс цифровой криминалистики Сбор данных Цифровые доказательства обнаружение электронных данных Антикомпьютерная криминалистика
Организации	Национальная справочная библиотека программного обеспечения Центр киберпреступности Министерства обороны Национальное подразделение по борьбе с преступлениями в сфере высоких технологий (NHTCU) Австралийский центр по борьбе с преступностью в сфере высоких технологий (AHTCC)
Люди	Мэри Эйкен Энни Антон Ребекка Бэйс Джош Бранти Эоган Кейси Только Фарид Симсон Гарфинкель Клиффорд Столл Роберт Зейдман
Глоссарий терминов цифровой криминалистики

Глоссарий терминов цифровой криминалистики

А

С

Д

И

ЧАС

я

л

С

В

V

В

Ссылки