Компьютерная криминалистика (форензика): подборка полезных ссылок

[q1x]

За подборку большое человеческое «Спасибо»

[Psq]

Насколько подробно рассматривается форензика в ваших курсах?

[LukaSafonov]

В «Корпоративных лабораториях» Эксперт и RedTeam довольно подробно: мобильная форензика, использование Volatility Framework, расследование инцидентов.

[Psq]

Спасибо.

[kovserg]

Вот интересно сколько времени надо чтобы 1 полностью забитый винт на 10Тб проанализировать?

[tempico]

Обычно первым делом всегда делается «образ» диска… В свой NAS забитый под завязку SSD'шками и HDD. Потом из образа либо делается iSCSI таргет, либо он просто монтируется в read-only. Скорость обработки с NAS выше чем просто с диска, да и с оригиналом напрямую работать — признак дурного тона.

Количество времени требуемое на то, чтобы откопать вкусноту — отличается от случая к случаю. На вскидку — несколько дней минимум.

[ondister]

Спасибо. А такой же подборки по телефонам нету?

[xaoc80]

Есть еще такое направление, как Image/Video Forensic. То есть криминалистика цифровых медиа данных, довольно большое и интересное. Здесь про это ничего нет, к сожалению.