Диплом UFED. Экспертное исследование моб. телефонов

Помощь в решении вопросов связанных с тематиками: судебная экспертиза, расследование компьютерных преступлений

Диплом UFED. Экспертное исследование моб. телефонов

Сообщение kenerok » 12 июн 2015, 15:30

Уважаемые форумчане
В данный момент занимаюсь написанием диплома по экспертному исследованию информации с мобильных телефонов сотовой связи в делах с незаконным оборотом наркотиков. Прошу Вас помочь ответом на несколько вопросов, интересует ответ на любой вопрос.
Кроме ответа в соответствующей теме можно писать на почту sysoey@gmail.com

Исходя из фрагмента экспертизы SIM-карты УФСКН моего региона известно, что использовалось для проведения экспертизы следующее оборудование.

-Переносной аппаратно программный комплекс UFED Sistem
-Программное обеспечение UFED Report Manager
-Программное обеспечение UFED Physical Analyzer

Интересует все как своими словами, как и соответствующая литература. Интересует ответ на любой вопрос, важна любая помощь.

-Какие проблемы и неполадки возникают или могут возникнуть при использовании этого комплекса а также сопутствующего программного обеспечения?
-Меры, которые принимаются по их устранению
-Какие недостатки имеет данное оборудование и программное обеспечение?
-Какие преимущества имеет перед оборудованием которое использовалось ранее?(можно также немного о том что использовалось)

-Какие вопросы ставятся перед экспертом?
-Какая информация при исследовании мобильных устройств и SIM-карт прежде всего интересует в качестве доказательной базы?
-Какая может помочь в расследовании?
-И какая практически не имеет никакой ценности

Также интересует любая литература:
- связанная с использованием этого комплекса отвечающая на поставленные вопросы;
-литература об информации, получаемой в результате экспертизы моб. Телефонов.
kenerok
 
Сообщения: 1
Зарегистрирован: 12 июн 2015, 15:25
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Диплом UFED. Экспертное исследование моб. телефонов

Сообщение Igor Mikhaylov » 12 июн 2015, 19:53

Что-то как то спутанно. Лично я мало чего понял.

Литература стандартная (есть ведомственные методички да кто ж вам их даст):
Learning Android Forensics

Practical Mobile Forensics

Learning iOS Forensics

Android Forensics: Investigation, Analysis and Mobile Security for Google Android

iPhone and iOS Forensics: Investigation, Analysis and Mobile Security for Apple iPhone, iPad and iOS Devices

и т.д.

Если же вас интересуют книги именно по UFED, то это скорее всего книги из тренингов. Вряд ли ими кто-то поделится задаром. Курсы стоят тысячи долларов. Да и людей прошедших официальные курсы Cellebrite в России единицы.

kenerok писал(а):-Какие проблемы и неполадки возникают или могут возникнуть при использовании этого комплекса а также сопутствующего программного обеспечения?

У нас целый раздел есть про это: viewforum.php?f=93

kenerok писал(а):-Меры, которые принимаются по их устранению

Там же.

kenerok писал(а):-Какие недостатки имеет данное оборудование и программное обеспечение?

Цена.

kenerok писал(а):-Какие вопросы ставятся перед экспертом?

Вопросы ставятся в зависимости от того, что надо следствию.

kenerok писал(а):-Какая информация при исследовании мобильных устройств и SIM-карт прежде всего интересует в качестве доказательной базы?

Всякая. Вызовы, обмен сообщениями в соц.сетях и с помощью программ (Skype, Viber, WhatsApp и т.п.), SMS-сообщения, фотографии, видео, записи диктофона, ... все в ход идет. :D

kenerok писал(а):-Какая может помочь в расследовании?
-И какая практически не имеет никакой ценности

Эксперт не может знать этого, так как не имеет доступа к материалам расследуемого дела (не знает всех обстоятельств дела, всех следственных версий выдвинутых по делу и т.д.).

kenerok писал(а):-Какие преимущества имеет перед оборудованием которое использовалось ранее?(можно также немного о том что использовалось)

Это не корректный вопрос. В мире нет такой программы (или железки) которая бы поддерживала извлечение данных из всех мобильных устройств в полном объеме. Поэтому, сегодня, в моей лаборатории используется несколько инструментов: UFED, Мобильный криминалист, MobilEdit Forensic. Была бы возможность прикупить и использовать XRY, купили бы и использовали и его в дополнение к вышеперечисленному.

А есть еще: Secure View, Paraben Device Seizure, модули к Encase и FTK для исследования мобильных устройств, Tarantula, поддержка анализа дампов Android устройств Belkasoft и IEF , IP-BOX (для снятия паролей на Apple устройствах), программаторы RIFF BOX, Medusa BOX, JTAGulator (для JTAG) и т.д.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Диплом UFED. Экспертное исследование моб. телефонов

Сообщение Rusty » 12 июн 2015, 20:51

kenerok писал(а):Уважаемые форумчане
В данный момент занимаюсь написанием диплома по экспертному исследованию информации с мобильных телефонов сотовой связи в делах с незаконным оборотом наркотиков.

А где учитесь, если не секрет?
Не надо бояться экспериментов!
Rusty
 
Сообщения: 206
Зарегистрирован: 16 янв 2014, 11:31
Откуда: Ставрополь
Благодарил (а): 7 раз.
Поблагодарили: 9 раз.


Вернуться в Студенческий раздел

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron