کتاب Guide to Computer Forensics and Investigations, 7th Edition (راهنمای جرمیابی و تحقیقات کامپیوتر، ویرایش هفتم) یک کتاب جامع است که اصول و شیوههای جرمیابی دیجیتال را پوشش میدهد. این کتاب به طور گسترده مورد استفاده متخصصان، محققان و دانشجویان در این زمینه قرار میگیرد. این کتاب که اکنون در ویرایش هفتم خود قرار دارد، به طور مداوم به روز شده است تا منعکس کننده آخرین پیشرفتها در این زمینه باشد.
در ادامه مقدمهای از کتاب Guide to Computer Forensics and Investigations را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Guide to Computer Forensics and Investigations:
جنایات کامپیوتری، که امروزه بیشتر با نام «جنایات دیجیتال» شناخته میشود، سالهاست که به یک حوزه تخصصی تبدیل شده است، اما بیشتر متخصصان خبره و شناختهشده این حوزه خودآموخته بودهاند. رشد اینترنت و گسترش جهانی کامپیوترها و دستگاههای تلفن همراه، نیاز به تحقیقات دیجیتال را افزایش داده است.
کامپیوترها و دستگاههای تلفن همراه میتوانند برای ارتکاب تخلفات خطمشی شرکت و جرایم، از جمله اختلاس، آزار و اذیت ایمیلی، قتل، درز اطلاعات اختصاصی و حتی تروریسم مورد استفاده قرار گیرند. مجریان قانون، مدیران شبکه، وکلا و بازرسان خصوصی اکنون برای بررسی پروندههای جنایی و مدنی به مهارتهای متخصصان حرفهای جنایات دیجیتال متکی هستند.
کتاب Guide to Computer Forensics and Investigations قصد ندارد آموزش جامعی در زمینه جنایات دیجیتال ارائه دهد. با این حال، با معرفی جنایات دیجیتال به کسانی که در این زمینه تازه وارد هستند، پایه محکمی را برای شما فراهم میکند. سایر کتابهای مربوط به جنایات دیجیتال برای متخصصان هدف قرار گرفتهاند. این کتاب برای مبتدیانی است که دارای زمینهای کامل در اصول کامپیوتر و شبکه هستند.
نسل جدید متخصصان جنایات دیجیتال به آموزش اولیه بیشتری نیاز دارد، زیرا سیستمهای عامل (OS)، سختافزار کامپیوتر و دستگاههای تلفن همراه و ابزارهای نرمافزاری جنایی دائماً در حال تغییر و بهبود هستند.
کتاب Guide to Computer Forensics and Investigations سیستمهای عامل فعلی و گذشته و طیف وسیعی از سختافزارها، از ایستگاههای کاری اولیه و سرورهای شبکه پیشرفته گرفته تا طیف گستردهای از دستگاههای تلفن همراه را پوشش میدهد. اگرچه این کتاب بر چند ابزار نرمافزاری جنایی تمرکز دارد، اما سایر ابزارهای موجود در حال حاضر را نیز بررسی و بحث میکند.
هدف از کتاب Guide to Computer Forensics and Investigations این است که شما را در تبدیل شدن به یک بازپرس جنایات دیجیتال ماهر راهنمایی کند. یک هدف ثانویه کمک به شما در قبولی در آزمونهای گواهینامه مرتبط است. با بالغ شدن حوزه جنایات و تحقیقات دیجیتال، به یاد داشته باشید که گواهینامهها تغییر خواهند کرد. میتوانید اطلاعات بیشتر در مورد گواهینامهها را در ماژول 3 پیدا کنید.
مخاطب هدف کتاب Guide to Computer Forensics and Investigations
اگرچه این کتاب میتواند توسط افرادی با زمینههای مختلف مورد استفاده قرار گیرد، اما برای کسانی است که دارای گواهینامههای A+ و Network+ یا معادل آن هستند. پیشزمینه شبکه ضروری است تا نحوه عملکرد رایانهها در یک محیط شبکه را درک کنید و در صورت لزوم بتوانید با یک مدیر شبکه کار کنید. علاوه بر این، باید بدانید که چگونه از خط فرمان کامپیوتر استفاده کنید و چگونه از سیستمهای عامل رایج، از جمله ویندوز، لینوکس و macOS و سختافزار مرتبط با آنها استفاده کنید.
در سراسر کتاب Guide to Computer Forensics and Investigations تمرینهایی وجود دارد که تجربیات عملی در بازیابی دادهها و تجزیه و تحلیل نتایج را برای شما فراهم میکند. این کتاب همچنین شما را در فرآیندهای تحقیق از جمعآوری، بررسی و تجزیه و تحلیل شواهد دیجیتال تا گزارشنویسی و شهادت در دادگاه راهنمایی میکند.
کتاب Guide to Computer Forensics and Investigations میتواند در هر سطح آموزشی، از دبیرستان فنی و کالج جامعه تا تحصیلات تکمیلی مورد استفاده قرار گیرد. متخصصان فعلی در بخشهای دولتی و خصوصی نیز میتوانند از این کتاب استفاده کنند. هر گروه از دیدگاه متفاوتی به مشکلات تحقیق نزدیک میشود، اما همه از پوشش مطالب بهرهمند خواهند شد.
چه چیز جدیدی در این نسخه از کتاب Guide to Computer Forensics and Investigations وجود دارد:
جریان ماژول این کتاب به گونهای سازماندهی شده است که ابتدا با آنچه در یک تحقیق جنایات دیجیتال اتفاق میافتد، آشنا میشوید و پس از آن گزارشنویسی، شهادت، آزمایشگاه جنایی و ابزارهای تخصصی، جمعآوری شواهد و سپس پردازش و تجزیه و تحلیل دادهها را فرا میگیرید. پوشش چندین ابزار رابط کاربری گرافیکی (GUI) اضافه شده است تا بتوانید با برخی از نرمافزارهای پرکاربرد بیشتر آشنا شوید.
علاوه بر این، چندین ماژول از نسخه قبلی با هم ترکیب شده یا به ماژولهای جدید تقسیم شدهاند. برای این نسخه، دو ماژول جدید، جنایات شبکه و کشف الکترونیکی به همراه دو ضمیمه جدید وجود دارد. ضمیمه E نشان میدهد که کدام ماژولها چارچوب NICE و واحدهای دانش CAE را پوشش میدهند و ضمیمه F شامل یک راهنمای مرجع از دستورات پوسته لینوکس و ویندوز است.
اصلاحات در این نسخه بر اساس بازخاطرات کاربران انجام شده است و همه ابزارهای نرمافزاری و وبسایتها بهروزرسانی شدهاند تا منعکسکننده آخرین وضعیت در زمان انتشار باشند. در نهایت، یک دفترچه راهنمای آزمایشگاه دیجیتال جدید در MindTap برای راهنمای جرمیابی و تحقیقات کامپیوتر به همراه کتاب درسی ویرایش هفتم ارائه میشود.
شرح ماژولها
در اینجا خلاصهای از موضوعات پوشش داده شده در هر ماژول از کتاب Guide to Computer Forensics and Investigations آمده است:
ماژول 1: “درک حرفه و تحقیقات جرمیابی دیجیتال” شما را با تاریخچه جرمیابی دیجیتال آشنا میکند و توضیح میدهد که چگونه استفاده از شواهد الکترونیکی توسعه یافته است. همچنین مسائل حقوقی را بررسی میکند و پروندههای بخشهای دولتی و خصوصی را مقایسه میکند. این ماژول همچنین توضیح میدهد که چگونه یک رویکرد سیستماتیک برای آمادهسازی یک تحقیق دیجیتال داشته باشیم، نحوه تحقیق را شرح میدهد و الزامات مربوط به ایستگاههای کاری و نرمافزار را خلاصه میکند.
ماژول 2 کتاب Guide to Computer Forensics and Investigations: “گزارشنویسی و شهادت برای تحقیقات دیجیتال” اهمیت گزارشنویسی در بررسیهای جرمیابی دیجیتال را مورد بحث قرار میدهد. دستورالعملهایی را در مورد محتوا، ساختار و ارائه گزارش ارائه میدهد و توضیح میدهد که چگونه یافتههای گزارش را با ابزارهای نرمافزاری جرمیابی تولید کنیم.
همچنین موضوعات مربوط به حضور به عنوان شاهد متخصص یا شاهد واقعی را بررسی میکند، از جمله توسعه یک رزومه، درک روند دادرسی و آمادهسازی شواهد جرمیابی برای شهادت. همچنین دستورالعملهایی را برای شهادت در دادگاه و در اظهارات و جلسات استماع ارائه میدهد.
ماژول 3 کتاب Guide to Computer Forensics and Investigations: “آزمایشگاه بازرس و ابزار جرمیابی دیجیتال” الزامات فیزیکی و تجهیزات آزمایشگاههای جرمیابی دیجیتال را از آزمایشگاههای کوچک بازرسان خصوصی تا آزمایشگاه منطقهای FBI مشخص میکند. همچنین گواهینامههایی را برای بازرسان دیجیتال و ایجاد یک مورد تجاری برای یک آزمایشگاه جرمیابی پوشش میدهد. علاوه بر این، ابزارهای نرمافزاری و سختافزاری جرمیابی دیجیتال فعلی، از جمله مواردی که ممکن است به راحتی در دسترس نباشند، را بررسی میکند و نقاط قوت و ضعف آنها را ارزیابی میکند.
ماژول 4: “اکتساب دادهها” نحوه آمادهسازی و انجام اکتساب دادهها از درایو مظنون با استفاده از لینوکس و سایر ابزارهای اکتساب رابط کاربری گرافیکی مبتنی بر ویندوز را توضیح میدهد. این ماژول همچنین در مورد اکتساب دادهها از سیستمهای RAID بحث میکند و نمای کلی از ابزارهای اکتساب از راه دور را به شما ارائه میدهد.
ماژول 5 کتاب Guide to Computer Forensics and Investigations: “پردازش صحنههای جرم و حادثه” احکام تفتیش و ماهیت یک پرونده معمولی جرمیابی دیجیتال را توضیح میدهد. این موضوع بحث میکند که چه زمانی از متخصصان خارجی استفاده کنیم، چگونه یک تیم را جمعآوری کنیم و چگونه یک پرونده را ارزیابی کنیم و روشهای صحیح جستجو و توقیف شواهد را توضیح میدهد. این ماژول همچنین شما را با محاسبه هشها برای تأیید دادههایی که جمعآوری میکنید، آشنا میکند.
ماژول 6: “کار با سیستمهای فایل مایکروسافت و رجیستری ویندوز” در مورد رایجترین سیستمهای عامل بحث میکند. شما یاد میگیرید که چه اتفاقی میافتد و چه فایلهایی در هنگام راهاندازی کامپیوتر تغییر میکنند و چگونه سیستمهای فایل با فضای حذف شده و slack سروکار دارند. علاوه بر این، این ماژول برخی از گزینهها را برای رمزگشایی درایوهای رمزگذاری شده با رمزگذاری کل دیسک پوشش میدهد و هدف از استفاده از ماشینهای مجازی را توضیح میدهد.
ماژول 7 کتاب Guide to Computer Forensics and Investigations: “سیستمهای فایل لینوکس و مکینتاش” بحث سیستم عامل را از ماژول 6 کتاب Guide to Computer Forensics and Investigations با بررسی سیستمهای عامل و فایلهای مکینتاش و لینوکس ادامه میدهد. همچنین به شما تمرین استفاده از ابزارهای جرمیابی لینوکس را میدهد.
ماژول 8 کتاب Guide to Computer Forensics and Investigations: “فایلهای رسانهای و جرمیابی دیجیتال” نحوه بازیابی فایلهای گرافیکی را توضیح میدهد و فشردهسازی دادهها، حکاکی دادهها، بازسازی قطعات فایل، پنهاننگاری و مسائل مربوط به حق نسخهبرداری را بررسی میکند.
ماژول 9 کتاب Guide to Computer Forensics and Investigations: “جرمیابی ماشین مجازی و جرمیابی اکتساب زنده” ابزارها و روشهای انجام تجزیه و تحلیل جرمیابی ماشینهای مجازی و انجام اکتسابهای زنده را پوشش میدهد. فرآیندهای مورد نیاز برای انجام تجزیه و تحلیل جرمیابی در سیستمهای زنده بررسی میشوند.
ماژول 10: “جرمیابی شبکه” فرآیندهای نحوه انجام جرمیابی شبکه را توضیح میدهد. این نشان میدهد که چگونه از ابزارهای مختلف تجزیه و تحلیل شبکه که مربوط به تحقیقات شبکه هستند، از جمله شبکههای مجازی، استفاده کنیم و چگونه حملات شبکه را بررسی کنیم.
ماژول 11: “جرمیابی ابری و اینترنت اشیا” چالشهای قانونی و فنی در انجام جرمیابی ابری را خلاصه میکند. همچنین نحوه به دست آوردن دادههای ابری را شرح میدهد و توضیح میدهد که چگونه از ابزارهای اکتساب از راه دور میتوان در تحقیقات ابری استفاده کرد. این ماژول کتاب Guide to Computer Forensics and Investigations همچنین بررسی میکند که چه ابزارهایی در دسترس یک بازرس است که برای جرمیابی ابری اعمال میشود و فرآیندهای توصیه شده را هنگام بررسی دستگاههایی که بخشی از اینترنت اشیا هستند، پوشش میدهد.
ماژول 12: “جرمیابی دستگاههای تلفن همراه” تکنیکهای تحقیق و مراحل اکتساب را برای تلفنهای هوشمند و سایر دستگاههای تلفن همراه پوشش میدهد. شما یاد میگیرید که دادهها کجا ممکن است ذخیره یا پشتیبانگیری شوند و چه ابزارهایی برای این تحقیقات در دسترس هستند.
ماژول 13، “بررسی ایمیل و رسانههای اجتماعی”، جنایات و تخلفات ایمیلی را بررسی میکند و برخی از ابزارهای تخصصی جرمیابی ایمیل و رسانههای اجتماعی را بررسی میکند. همچنین توضیح میدهد که چگونه به بررسی ارتباطات رسانههای اجتماعی نزدیک شویم و چالشهایی را که این محتوا ایجاد میکند، مدیریت کنیم.
ماژول 14 کتاب Guide to Computer Forensics and Investigations، “کشف الکترونیکی”، رابطه بین جرمیابی دیجیتال و کشف الکترونیکی را توضیح میدهد. این مراحل مدل مرجع کشف الکترونیکی و جریان پرونده کشف الکترونیکی را شرح میدهد و قوانین پرونده کشف الکترونیکی را به همراه برخی از ابزارهای رایج کشف الکترونیکی موجود برای یک بازرس بررسی میکند.
ماژول 15 کتاب Guide to Computer Forensics and Investigations، “اخلاق و مسئولیتهای حرفهای”، راهنماییهایی را در مورد اصول و عملکرد اخلاق برای بازرسان جرمیابی دیجیتال ارائه میدهد و کدهای اخلاقی سایر سازمانهای حرفهای را بررسی میکند. علاوه بر این، چالشهایی را که یک بازرس جرمیابی دیجیتال ممکن است با آن روبرو شود، مانند نوشتن یک بررسی همتا، شرح میدهد.
پیوست الف “مراجع آزمون گواهینامه”، اطلاعاتی را در مورد فرآیندهای آزمون مؤسسه ملی استانداردها و فناوری برای تأیید ابزارهای جرمیابی دیجیتال ارائه میدهد و گواهینامهها و برنامههای آموزشی جرمیابی دیجیتال را پوشش میدهد.
پیوست ب، “مراجع جرمیابی دیجیتال”، کتابها، مجلات، فهرستهای ایمیل و وبسایتهای توصیه شده را برای اطلاعات بیشتر و مطالعه بیشتر فهرست میکند. همچنین آخرین استانداردهای سازمان بینالمللی استانداردسازی (ISO) 27000 را که برای جرمیابی دیجیتال اعمال میشود، پوشش میدهد.
پیوست C)، “ملاحظات آزمایشگاه جرمیابی دیجیتال”، اطلاعات بیشتری را در مورد ملاحظات برای آزمایشگاههای جرمیابی، از جمله گواهینامهها، ارگونومی، طراحی ساختاری و سیستمهای ارتباطی و اطفاء حریق ارائه میدهد. همچنین استانداردهای ISO قابل اجرا را پوشش میدهد.
پیوست D “سیستم فایل قدیمی”، اصول اولیه سیستم فایل FAT و سیستمهای فایل قدیمی مک را بررسی میکند و استفاده از ابزارهای جرمیابی DOS، ایجاد رسانه راهانداز جرمیابی و استفاده از اسکریپتها را پوشش میدهد. همچنین مروری بر سیستم اعداد هگزادسیمال و نحوه اعمال آن در اطلاعات دیجیتال دارد.
پیوست E، “چارچوب NICE و واحدهای دانش CAE”، ماژولهای خاصی را که مطالب را برای مهارتهای تعریف شده در ابتکار ملی آموزش امنیت سایبری و مرکز تعالی آژانس امنیت ملی در امنیت سایبری پوشش میدهند، فهرست میکند.
پیوست F “نمونههای دستور پوسته”، یک راهنمای مرجع سریع است که نمونههایی از دستورات لینوکس، مایکروسافت DOS و PowerShell را نشان میدهد.
سرفصلهای کتاب Guide to Computer Forensics and Investigations:
- Guide to Computer Forensics and Investigations
- About the Authors
- Acknowledgments
- Bill Nelson
- Amelia Phillips
- Christopher K. Steuart
- Robert S. Wilson
- Module 1. Understanding the Digital Forensics Module Introduction Profession and Investigations
- Module 2. Report Writing and Testimony for Digital Investigations
- Module 3. The Investigator’s Laboratory and Digital Forensics Tools
- Module 4. Data Acquisition
- Module 5. Processing Crime and Incident Scenes
- Module 6. Working with Microsoft File Systems and Module Introduction the Windows Registry
- Module 7. Linux and Macintosh File Systems
- Module 8. Media Files and Digital Forensics
- Module 9. Virtual Machine Forensics and Live Acquisitions Forensics
- Module 10. Network Forensics
- Module 11. Cloud Forensics and the Internet of Anything
- Module 12. Mobile Device Forensics
- Appendix A. Certification Testing References
- Appendix B. Digital Forensics References
- Appendix C. Digital Forensics Lab Considerations
- Appendix D. Legacy File Systems
- Appendix Knowledge Units E. NICE Framework and CAE
- Appendix F. Shell Command Examples
جهت دانلود کتاب Guide to Computer Forensics and Investigations میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.