Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II Darren R. Hayes

Czasowo niedostępna
Promocja
+74 pkt

Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II Darren R. Hayes - okladka książki

Zajrzyj do książki

Autor:: Darren R. Hayes
Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 5.0/6 Opinie: 2
Stron:: 632
Druk:: oprawa twarda
Dostępne formaty::      PDF

     ePub

     Mobi

Czytaj fragment

Książka

149,00 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook

74,50 zł ~~149,00 zł~~ (-50%)

74,50 zł najniższa cena z 30 dni

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Czego się nauczysz?

Rozróżniania informatyki śledczej od bezpieczeństwa teleinformatycznego i innych mitów branżowych
Identyfikowania i zabezpieczania różnych rodzajów dowodów elektronicznych, w tym z poczty, plików, zdjęć i urządzeń mobilnych
Analizowania systemów operacyjnych Windows, ich rejestrów, systemów plików oraz mechanizmów przechowywania danych
Klonowania, kopiowania i badania nośników danych, takich jak dyski twarde, SSD, pamięci USB, karty pamięci i nośniki optyczne
Projektowania i wyposażania laboratorium informatyki śledczej zgodnie z normami oraz wdrażania procedur bezpieczeństwa
Prowadzenia dochodzeń internetowych, w tym pracy pod przykrywką, analizy dark webu, OSINT oraz komunikatorów i serwisów społecznościowych
Dokumentowania przebiegu dochodzenia, zabezpieczania miejsca zdarzenia i sporządzania raportów zgodnych z wymogami prawnymi
Zapewnienia dopuszczalności dowodów elektronicznych w sądzie, z uwzględnieniem przepisów amerykańskich, europejskich i RODO
Analizowania sieci komputerowych, wykrywania włamań, reagowania na incydenty oraz badania śladów cyberataków
Przeprowadzania analizy śledczej urządzeń mobilnych, kart SIM, aplikacji, komunikatorów i lokalizacji GPS
Wykorzystywania narzędzi do analizy aplikacji mobilnych, w tym badania komunikatorów, aplikacji randkowych i transportowych
Analizowania zdjęć cyfrowych, plików EXIF, wykrywania manipulacji oraz badania dowodów fotograficznych
Przeprowadzania analizy śledczej komputerów Mac, urządzeń Apple oraz systemów plików HFS, APFS i iOS
Wykorzystywania studiów przypadków do nauki praktycznych aspektów dochodzeń, w tym cybernękania i przestępstw internetowych
Analizowania urządzeń IoT, pojazdów, sieci 5G i nowych technologii pod kątem zbierania i zabezpieczania dowodów
Stosowania standardowych procedur operacyjnych, narzędzi śledczych i najlepszych praktyk w informatyce śledczej

Nasilanie się zjawiska cyberprzestępczości sprawia, że prowadzenie dochodzeń kryminalnych wymaga specjalnych umiejętności i wiedzy technicznej. Bez odpowiedniego materiału dowodowego niemożliwe jest oskarżenie i osądzenie winnych. Sytuację utrudnia rozwój technologii: serwisy społecznościowe, urządzenia mobilne czy internet rzeczy są wykorzystywane do popełniania przestępstw na wiele dotychczas nieznanych sposobów. W tych warunkach informatycy śledczy są bardzo potrzebni, a specjaliści dysponujący aktualną wiedzą - wręcz bezcenni.

Oto znakomity i w pełni zaktualizowany przewodnik po informatyce śledczej, uwzględniający najnowsze techniki, narzędzia i rozwiązania. W książce omówiono praktyczne aspekty zarówno umiejętności technicznych, jak i spraw ważnych z punktu widzenia prowadzenia dochodzeń w internecie i laboratorium. Opisano istotne zagadnienia dotyczące dokumentacji, dopuszczalności dowodów i innych aspektów prawnych. Szczegółowo zaprezentowano technologie ubieralne, analizy śledcze urządzeń IoT, kwestie komunikacji 5G, analizy śledczej pojazdów i analiz aplikacji mobilnych. Opracowanie uwzględnia też postępy w dziedzinie reagowania na incydenty oraz nowe techniki badania urządzeń mobilnych. Treści zostały uzupełnione praktycznymi zadaniami, realistycznymi przykładami oraz fascynującymi studiami przypadków.

Dzięki książce dowiesz się, jak:

wygląda praca informatyka śledczego
wykorzystywać nowinki technologiczne w procesie zbierania dowodów
rozpoznać naruszenia bezpieczeństwa i prawidłowo reagować na incydenty
badać oszustwa finansowe
analizować technologie ubieralne i urządzenia IoT
zapewnić, aby zdobyte dowody zostały uznane w sądzie

Wykryj. Znajdź dowody. Zabezpiecz je i zbadaj!

Pokaż opis z okładki oryginału »

Kompletny przewodnik po informatyce śledczej - gruntownie zaktualizowany z uwzględnieniem nowych technik, narzędzi i rozwiązań

Kompletne i praktyczne omówienie zarówno umiejętności technicznych, jak i aspektów dochodzeniowych.

Dokładne omówienie nowoczesnych urządzeń, sieci i internetu.

Opis dochodzeń w internecie i laboratorium, dokumentacji, dopuszczalności dowodów i innych zagadnień.

Ścisłe dostosowanie do kursów agencji NSA i podstawy programowej organizacji NICE.

Wraz z nasilaniem się cyberprzestępczości rośnie zapotrzebowanie na specjalistów, którzy potrafią odzyskiwać i oceniać dowody, umożliwiając skuteczne oskarżenie podejrzanych. Dlatego Dr Darren Hayes starannie zaktualizował swój kompletny przewodnik po dochodzeniach z użyciem informatyki śledczej, uwzględniając aktualne najlepsze praktyki bezpiecznego zajmowania, pobierania i analizowania dowodów elektronicznych, zapewniania integralności łańcucha dowodowego, skutecznego dokumentowania dochodzeń i skrupulatnego przestrzegania prawa, aby dowody zostały dopuszczone w sądzie.

Każdy rozdział nowego drugiego wydania książki został poprawiony, aby zawierał informacje o nowszych technologiach, aktualnych problemach i rozwiązaniach technicznych oraz niedawnych decyzjach sądów. Hayes dodał szczegółowe omówienie technologii ubieralnych, analizy śledczej urządzeń IoT, komunikacji 5G, analizy śledczej pojazdów i analiz aplikacji mobilnych. Ponadto uwzględnił postępy w dziedzinie reagowania na incydenty oraz nowe techniki badania iPhone'ów i urządzeń z systemem Android.

Dzięki praktycznym zadaniom, realistycznym przykładom i fascynującym studiom przypadków zdobędziesz praktyczne umiejętności i przygotujesz się do odniesienia sukcesu w jednej z najszybciej rozwijających się obecnie dziedzin.

Z tej książki dowiesz się:

Co robią informatycy śledczy, z jakimi dowodami pracują i jakie stanowiska mogą zajmować
Jak nowe funkcje urządzeń wpływają na proces zbierania dowodów i jakich różnorodnych narzędzi używać do analizowania tych urządzeń
Jak zbudować certyfikowane laboratorium analiz śledczych oraz wdrożyć najlepsze praktyki zarządzania dowodami i pracy z nimi
Jak zbierać w internecie dane na potrzeby dochodzeń w sprawie skomplikowanych przestępstw dnia dzisiejszego
Jakie są wskaźniki naruszeń zabezpieczeń i najlepsze praktyki reagowania na incydenty
Jak badać oszustwa finansowe z użyciem dowodów elektronicznych
Jak używać dowodów w postaci zdjęć cyfrowych, w tym metadanych i zdjęć z serwisów społecznościowych
Jak analizować technologie ubieralne i inne urządzenia IoT
Jakie nowe techniki są używane do pobierania obrazu pełnego systemu plików z wielu modeli iPhone'ów
Jak rejestrować rozbudowane dane i zbierać w czasie rzeczywistym informacje z popularnych aplikacji
Jak przestrzegać ścisłych reguł, aby zapewnić dopuszczalność dowodów (nawet po ostatnich decyzjach Sądu Najwyższego)

Wybrane bestsellery

Nowość Promocja

Fascynująca opowieść o Jensenie Huangu, współzałożycielu i CEO Nvidii firmy, która wyewoluowała z dostawcy kart graficznych dla graczy w producenta superkomputerów i umożliwiła rozwój sztucznej inteligencji W czerwcu 2024 roku 31 lat po założeniu firmy w restauracji Dennys Nvidia, napędzana gorączką inwestycyjną po premierze ChataGPT, stała się naj

e_4t3w/e_4t3w.mp3 e_4t3w

00:00
- ebook
- audiobook
Maszyna myśląca. Jensen Huang, Nvidia i najbardziej pożądany chip na świecie

Stephen Witt

(34,64 zł najniższa cena z 30 dni)

40.49 zł ~~44.99 zł (-10%)~~
Nowość Promocja

Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).
- ebook
- książka
Konfiguracja usług sieciowych na urządzeniach MikroTik. Bezpieczeństwo sieci

Łukasz Guziak

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Nowość Promocja

Rozpowszechnienie kontenerów i narzędzi do ich orkiestracji zrewolucjonizowało sposób projektowania i rozwijania systemów rozproszonych. Dziś projektanci mają do dyspozycji gotowe obiekty, interfejsy, a także coraz bogatszy zestaw sprawdzonych wzorców. Dzięki temu mogą budować komponenty nadające się do wielokrotnego użytku i łatwo skalować całe systemy.
- ebook
- książka
Projektowanie systemów rozproszonych. Wzorce i paradygmaty dla skalowalnych, niezawodnych usług z wykorzystaniem Kubernetesa. Wydanie II

Brendan Burns

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Promocja

"Jak przestać się martwić i zacząć żyć" Dale'a Carnegiego to klasyczny poradnik, który pomaga odzyskać spokój, równowagę i radość z codziennego życia. Autor, znany amerykański pisarz i wykładowca rozwoju osobistego, opiera się na wieloletnich obserwacjach oraz doświadczeniach tysięcy ludzi zmagających się ze stresem i lękiem. Książka pokazuje, jak

e_4q46/e_4q46.mp3 e_4q46

00:00
- ebook
- audiobook
Jak przestać się martwić i zacząć żyć

Dale Carnegie

(14,68 zł najniższa cena z 30 dni)

14.86 zł ~~17.90 zł (-17%)~~
Promocja

"Jak zdobyć przyjaciół i zjednać sobie ludzi" Dale'a Carnegiego to jedna z najbardziej wpływowych książek rozwoju osobistego w historii. Od momentu pierwszego wydania pomaga czytelnikom na całym świecie lepiej rozumieć ludzi i budować trwałe relacje. Autor, amerykański pisarz i wykładowca, opracował uniwersalne zasady skutecznej komunikacji oparte

e_4q47/e_4q47.mp3 e_4q47

00:00
- ebook
- audiobook
Jak zdobyć przyjaciół i zjednać sobie ludzi

Dale Carnegie

(14,68 zł najniższa cena z 30 dni)

14.86 zł ~~17.90 zł (-17%)~~
Promocja

Żyjemy w epoce potężnej superkonwergencji – momentu, w którym trzy przełomowe rewolucje: genetyczna, biotechnologiczna i sztucznej inteligencji, zaczynają się splatać, napędzając zmiany szybciej, niż kiedykolwiek w dziejach ludzkości.
- ebook
- książka
Superkonwergencja. Jak rewolucje w genetyce, biotechnologii i AI mogą odmienić nasze życie

Jamie Metzl

(39,50 zł najniższa cena z 30 dni)

39.50 zł ~~79.00 zł (-50%)~~
Promocja

Dzięki tej książce, napisanej przez jednego z najświatlejszych ludzi naszych czasów, poznasz historię ludzkiej wynalazczości i zorientujesz się, czym są przesadne obietnice towarzyszące wynalazkom: od nowych leków po sztuczną inteligencję. Zrozumiesz, że nie można oczekiwać wyłącznie pasma sukcesów, ale trzeba się liczyć z niewydolnością, rozczarowaniami lub po prostu fiaskiem nawet najbardziej fascynujących pomysłów. Dowiesz się, jaka jest różnica między wynalazkiem i innowacją, a następnie prześledzisz historie wynalazków, które nie upowszechniły się zgodnie z oczekiwaniami albo przyniosły więcej szkody niż pożytku. Znajdziesz tu również listę nieistniejących (jeszcze?) wynalazków, których potrzebujemy, aby poradzić sobie z największymi wyzwaniami XXI wieku. Ta książka, pełna ekscytujących przykładów szaleńczych, ekstrawaganckich meandrów ludzkiej pomysłowości, niesie przesłanie, że nasze oczekiwania i marzenia powinniśmy lepiej dopasowywać do rzeczywistości.
- ebook
- książka
Wynalazek i innowacja. Krótka historia sukcesu i porażki

Vaclav Smil

(29,49 zł najniższa cena z 30 dni)

29.49 zł ~~59.00 zł (-50%)~~
Promocja

Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.
- ebook
- książka
Zostań inżynierem sieci. 100 pytań do przyszłego sieciowca

Adam Józefiok

(44,50 zł najniższa cena z 30 dni)

44.50 zł ~~89.00 zł (-50%)~~
Promocja

Ta książka znalazła się wśród dziesięciu najlepszych pozycji w rankingu Financial Times Business Book of the Year w 2023 roku. Jest to zbiór dwudziestu trzech krótkich historii, zawierających ponadczasowe lekcje na temat tego, co pozostaje niezmienne w naszym życiu, w tym w zachowaniach i w biznesie. Dzięki lekturze tej inspirującej, świetnie napisanej książki przekonasz się, że zamiast się martwić o ciągłe zmiany, warto pamiętać o tym, co pozostaje bez zmian, gdyż właśnie to daje ogromne możliwości. Paradoksalnie to wiedza o niezmienności owocuje bezcennymi umiejętnościami postępowania z ryzykiem, okazjami i niepewną przyszłością. Ludzka chciwość, strach, kierowanie się zazdrością i krótkowzroczność bowiem pozostają takie same — niezmienne.

wygzna/wygzna.mp3 wygzna

00:00
- ebook
- audiobook
- książka
Niezmienne prawdy. Ponadczasowe lekcje o podejmowaniu ryzyka, wykorzystywaniu szans i sztuce dobrego życia

Morgan Housel

(24,95 zł najniższa cena z 30 dni)

24.95 zł ~~49.90 zł (-50%)~~
Promocja

Jaki jest najlepszy ustrój ekonomiczny? Kapitalizm? Socjalizm? Hilaire Belloc (1870-1953) i Gilbert Keith Chesterton (1874-1936) odważyli się odpowiedzieć, że dystrybucjonizm! W prezentowanej książce autor dokonuje rekonstrukcji doktryny polityczno-prawnej dystrybucjonizmu, przyjmując główną tezę o kompatybilności założeń tego ustroju z wytycznymi
- ebook
Dystrybucjonizm Hilairego Belloca i Gilberta Keitha Chestertona. Katolicka nauka społeczna przeciwko błędom kapitalizmu i socjalizmu

Paweł Boruta

(8,90 zł najniższa cena z 30 dni)

25.46 zł ~~29.95 zł (-15%)~~

O autorze książki

Dr Darren R. Hayes jest uznanym ekspertem w dziedzinie informatyki śledczej i cyberbezpieczeństwa. Wykłada na Pace University. Jest autorem kursów informatyki śledczej dla studentów. Kieruje laboratorium informatyki śledczej. Współpracuje z policją Nowego Jorku, prokuraturą, Departamentem Bezpieczeństwa Krajowego Stanów Zjednoczonych, brytyjską Narodową Agencją ds. Przestępczości i wieloma innymi jednostkami. Ma status biegłego sądowego w amerykańskim sądzie federalnym.

Ebooka "Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II" przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Oceny i opinie klientów: Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II Darren R. Hayes

(2)

6
(1)
5
(0)
4
(1)
3
(0)
2
(0)
1
(0)

5.0

ok

Opinia: Dagmara Opinia dodana: 2022-03-11 Ocena: 6

Opinia potwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (1)
Książka jest ciekawa i względnie aktualna. Fajnie, że udało się wprowadzić wydanie polskie szybko. Bardzo mocno sugeruję jednak (piszę jako prawnik, orientujący się w kwestiach technicznych) aby tłumaczenie z angielskiego poddawać korekcie nie tylko od strony językowej i technicznej, ale też pod kątem prawnym. Momentami sposób tłumaczenia jest rażąco niewłaściwy (kalki z języka prawniczego z USA nie są odpowiednid dla naszego systemu). W przeciwnym razie książki są dużo mniej przydatne dla praktyków. W razie zainteresowania ze strony wydawcy oczywiście mogę doprecyzować co mam na myśli; w ramach tej krótkiej oceny polecam jedynie czytelnikom zachowanie szczególnej ostrożności przy lekturze, bo w kwestiach terminologii prawniczej może ona wprowadzać w błąd (to nie jest oczywiście uwaga krytyczna do tłumacza, który wykonał - jak sądzę - rzetelną pracę w pozostałym zakresie; nie każdy zna się na wszystkim).

Rozwiń »

Opinia: PL Opinia dodana: 2023-03-03 Ocena: 4

Opinia niepotwierdzona zakupem

Opinia dotyczy produktu: ksiązka drukowana

Czy opinia była pomocna:

TAK (0) NIE (0)

więcej opinii

Szczegóły książki

Dane producenta: »
Tytuł oryginału:: A Practical Guide to Digital Forensics Investigations (2nd Edition)
Tłumaczenie:: Tomasz Walczak
ISBN Książki drukowanej:: 978-83-283-7569-7, 9788328375697
Data wydania książki drukowanej :: 2021-08-24
ISBN Ebooka:: 978-83-283-7570-3, 9788328375703
Data wydania ebooka :: 2021-08-24 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 164x239
Numer z katalogu:: 144596
Rozmiar pliku Pdf:: 53.7MB
Rozmiar pliku ePub:: 19.3MB
Rozmiar pliku Mobi:: 37.2MB
Pobierz przykładowy rozdział PDF »
Przykłady na ftp » 5.5kB

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Popularnonaukowe i akademickie » Pozostałe
Prawo » Nauki prawne
Prawo » Prawo karne. Przestępstwa karne. Kryminologia
Prawo » Podręczniki akademickie
Informatyka » Hacking » Bezpieczeństwo systemów
Informatyka » Hacking » Inne
Informatyka » Hacking » Bezpieczeństwo WWW
Informatyka » Hardware » Inne
Prawo » Prawo karne
Informatyka » Hacking » Bezpieczeństwo sieci

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

Zdjęcia
O autorze
O redaktorach merytorycznych
Dedykacja
Podziękowania
Wprowadzenie
Rozdział 1. Zakres informatyki śledczej
- Efekty nauki
- Popularne mity z dziedziny informatyki śledczej
  - Mit nr 1. Informatyka śledcza i bezpieczeństwo teleinformatyczne to jedno i to samo
  - Mit nr 2. Informatyka śledcza polega na analizowaniu komputerów
  - Mit nr 3. Informatyka śledcza dotyczy dochodzeń w sprawie przestępstw informatycznych
  - Mit nr 4. Informatyka śledcza służy do odzyskiwania usuniętych plików
- Typy uzyskiwanych dowodów w informatyce śledczej
  - Poczta elektroniczna
    - Kontrola, własność i zamiary
    - Łańcuch wydarzeń
    - Powszechność
    - Trwałość (manipulowanie dowodami)
    - Dopuszczalność
    - Dostępność
  - Pliki graficzne
  - Filmy
  - Odwiedzone witryny i wyrażenia wyszukiwane w internecie
  - Analiza śledcza telefonów komórkowych
  - Analiza śledcza urządzeń IoT
- Jakie umiejętności powinien posiadać informatyk śledczy?
  - Wiedza z obszaru informatyki
  - Wiedza z zakresu prawa
  - Umiejętności komunikacyjne
  - Znajomość języków
  - Nieustanne kształcenie się
  - Programowanie
  - Poufność
- Znaczenie informatyki śledczej
- Możliwości kariery
- Historia informatyki śledczej
  - Lata 80. pojawienie się komputerów osobistych
    - FBI
    - NCMEC
  - Lata 90. wpływ internetu
    - Amerykański Departament Obrony
    - Amerykański urząd podatkowy
    - Amerykańska agencja Secret Service
    - Współpraca międzynarodowa
    - INTERPOL
    - Laboratorium RCFL
    - Centra informacyjne
  - Pierwsza dekada XXI wieku kryptowaluty, IoT, szyfrowanie i efekt Edwarda Snowdena
- Szkolenia i edukacja
  - Szkolenia w organach ścigania
  - Kursy w szkołach średnich
  - Kursy uniwersyteckie
  - Certyfikaty zawodowe
    - Ogólnodostępne certyfikaty zawodowe
    - Certyfikaty zawodowe dla specjalistów od zabezpieczeń
    - Certyfikaty zawodowe przyznawane przez producentów oprogramowania z dziedziny informatyki śledczej
- Podsumowanie
- Najważniejsze pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji na zajęciach
  - Pytania wielokrotnego wyboru
  - Uzupełnij zdania
  - Projekty
    - Przeprowadź dochodzenie
    - Sprawdź możliwości zatrudnienia dla informatyka śledczego
    - Poszukaj informacji o agencjach federalnych
    - Silk Road
Rozdział 2. System operacyjny Windows i systemy plików
- Efekty nauki
- Pamięć fizyczna i logiczna
  - Przechowywanie plików
- Stronicowanie
- Konwersja plików i formaty liczbowe
  - Konwersja z formatu dwójkowego na dziesiętny
  - Liczby szesnastkowe
  - Konwersja z formatu szesnastkowego na dziesiętny
  - Konwersja z formatu szesnastkowego na ASCII
  - Wykorzystywanie danych szesnastkowych do ustalenia typu pliku
  - Unicode
- Systemy operacyjne
  - Proces rozruchu
    - Sektor MBR
  - System plików w systemie Windows
    - FAT12
    - FAT16
    - FAT32
    - FAT64
    - FATX
    - NTFS
    - Tablica MFT
    - Pliki prefetch
    - Pliki SuperFetch
    - Klucze ShellBag
    - Pamięć ShimCache
- Rejestr systemu Windows
  - Typy danych w rejestrze
  - Przeglądarka rejestru z pakietu FTK
- Microsoft Office
- Funkcje systemu Microsoft Windows
  - Windows Vista
    - Defragmentacja w systemie Vista
    - Podgląd zdarzeń w systemie Vista
    - Wyszukiwarka systemu Windows (indeksowanie) w Viście
    - Narzędzie ReadyBoost i pamięć fizyczna w Viście
    - Metadane pliku
    - Usługa Volume Shadow Copy Service
    - Plik Hyberfil.sys
    - Podsumowanie technik z systemu Vista
  - Windows 7
    - Biometria
    - Listy szybkiego dostępu
    - Kopie zapasowe i przywracanie
    - Punkty przywracania
    - Tworzenie kopii zapasowej w sieci
    - BitLocker To Go
    - Ustalanie własności pamięci USB
    - Ekrany dotykowe w systemie Windows 7
    - Notatki Sticky Notes
    - Analiza rejestru w systemie Windows 7
    - Ścieżki w rejestrze i powiązane z nimi pliki w systemie Windows 7
    - Podgląd zdarzeń w systemie Windows 7
    - Przeglądarki internetowe
    - Grupowanie plików
    - Windows Federated Search
  - Windows 8.1
    - Nowe aplikacje
    - Zbieranie dowodów
    - Zabezpieczenia w systemie Windows 8.1
  - Windows 10
    - Powiadomienia
    - Przeglądarka internetowa Edge
    - Cortana
  - Microsoft Office 365
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij zdania
  - Projekty
    - Tworzenie przewodnika po rejestrze
    - Wyjaśnianie procesu rozruchu
    - Stosowanie podglądu zdarzeń
    - Objaśnianie sposobu przechowywania plików
    - Przekazywanie dowodów z pamięci USB
    - Reagowanie na incydenty
Rozdział 3. Sprzęt komputerowy
- Efekty nauki
- Dyski twarde
  - SCSI
    - Dochodzenia z użyciem interfejsu SCSI
  - IDE
  - SATA
- Klonowanie dysków twardych PATA i SATA
  - Urządzenia do klonowania
    - Inne urządzenia do kopiowania
    - Dyski SSD
    - Pamięć RAM
    - Macierze RAID
- Pamięć wymienna
  - FireWire
  - Pamięć USB
  - Zewnętrzne dyski twarde
  - Karty MMC
    - Karty SD
    - Karty CF
    - Karty Memory Stick
    - Karty xD
    - Sprzęt do odczytu kart pamięci
    - Płyty CD
    - Płyty CD-RW
    - Płyty DVD
    - Płyty Blu-ray
    - Dyskietki
    - Dyskietki zip
    - Taśmy magnetyczne
    - Taśmy magnetyczne z danymi
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij zdania
  - Projekty
    - Praca z komputerem z dwoma systemami
    - Prognozowanie zmian sprzętowych
    - Wykrywanie stosowania macierzy RAID
    - Praca z pamięcią nietrwałą
    - Omówienie pamięci USB
- Literatura
Rozdział 4. Zbieranie dowodów w laboratorium informatyki śledczej
- Efekty nauki
- Wymagania dotyczące laboratorium
  - ASCLD
  - ASCLD/LAB
  - Wytyczne ASCLD/LAB z zakresu zarządzania laboratorium kryminalistycznym
  - ISO/IEC 17025:2017
  - SWGDE
- Prywatne laboratoria informatyki śledczej
  - Laboratorium zbierania dowodów
  - Laboratorium przygotowywania e-maili
  - Inwentaryzacja materiałów
  - Systemy informatyczne dla laboratoriów
  - Hosting
- Wymagania stawiane laboratorium informatyki śledczej
  - Układ laboratorium
    - Stacje robocze
    - Stół roboczy
    - Stół roboczy do analizy urządzeń mobilnych
    - Schowek na sprzęt do pracy w terenie
    - Klatka Faradaya
    - Schowek na dowody
    - Szafki
    - Sprzęt
      - Urządzenia do klonowania
      - Blokery zapisu
      - Czytniki kart SIM
      - Dyski docelowe
      - Zestawy narzędzi
      - Latarki
      - Aparaty fotograficzne
      - Woreczki na dowody
      - Naklejki na dowody
    - Oprogramowanie
      - Oprogramowanie śledcze i do tworzenia obrazów bitowych
      - Oprogramowanie do tworzenia maszyn wirtualnych
      - Oprogramowanie antywirusowe
      - Oprogramowanie do łamania haseł
    - Analiza śledcza zdjęć
      - Formaty plików graficznych
      - Metadane zdjęć
      - Dowody w postaci zdjęć
      - Adroit Forensics
    - Zapotrzebowanie na energię
    - Bezpieczeństwo laboratorium
    - Budżet
  - Zarządzanie laboratorium
  - Dostęp do laboratorium
    - Dostęp do danych
    - Zabezpieczenia fizyczne
    - Kontrola wejść do laboratorium
    - Lokalizacja laboratorium
- Pozyskiwanie dowodów z urządzeń
  - Korzystanie z dd
  - Stosowanie wyrażeń regularnych GREP
    - Oszustwa finansowe
    - Oszustwa czekowe
- Skimmery
- Steganografia
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij zdania
  - Projekty
    - Zaprojektuj laboratorium
    - Opracuj plan laboratorium informatyki śledczej
Rozdział 5. Dochodzenia z wykorzystaniem internetu
- Efekty nauki
- Praca pod przykrywką
  - Budowanie tożsamości
  - Tworzenie kont e-mailowych
  - Ukrywanie tożsamości
- Dochodzenia dotyczące dark webu
  - Platforma OSINT
  - Tor
  - Invisible Internet Project
  - Freenet
  - SecureDrop
  - Sklepy w dark webie
    - The Silk Road
    - PlayPen
    - Operacja Bayonet
- Waluty wirtualne
  - Bitcoin
  - Venmo i Vicemo
- Dowody z witryn
  - Archiwa witryn
  - Statystyki dotyczące witryn
    - The Pirate Bay
    - Alexa
- Sprawdzanie podejrzanego
  - Wyszukiwanie danych osobowych
    - Zaba Search
    - US SEARCH
    - Searchbug
    - Skipease
    - Spokeo
    - pipl
  - Grupy hobbystyczne i grupy użytkowników
  - Szukanie skradzionej własności
    - Komunikatory
    - Dowody z komunikatorów
      - AIM Phoenix
      - Skype
      - Google Hangouts
    - Grupy usenetowe
      - Grupy Google
    - Blogi
    - Serwisy społecznościowe
      - Dane geolokalizacyjne
      - Facebook
      - Twitter
      - MySpace
    - Sieci do nawiązywania kontaktów zawodowych
      - LinkedIn
    - Rejestry publiczne
      - BRB Publications, Inc.
    - Sprawdzanie adresów IP
    - Wyszukiwanie z użyciem metadanych
    - Lokalizowanie podejrzanego
    - Analiza śledcza routerów
    - Dostęp organów ścigania do danych osobowych
      - Lokalne organy ścigania
      - Wymiana informacji między agencjami federalnymi, stanowymi i lokalnymi
      - Międzynarodowe bazy danych
      - Dostęp do danych osobowych w Unii Europejskiej
- Przestępstwa w internecie
  - Kradzież tożsamości
  - Karty kredytowe na sprzedaż
  - Elektroniczne karty medyczne
  - Dochodzenia przeciwko podróbkom i rozpowszechnianiu broni
  - Cybernękanie
  - Sieci społecznościowe
- Przechwytywanie komunikacji internetowej
  - Używanie zrzutów ekranu
  - Wykorzystywanie filmów
  - Wyświetlanie plików cookie
  - Używanie rejestru systemu Windows
- Przeglądarka Edge
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Prowadzenie dochodzenia
    - Rozpoznanie w internecie
    - Esej na temat serwisu The Silk Road
    - Dochodzenie w sprawie lokalnego incydentu
    - Esej na temat prywatności klientów w internecie
Rozdział 6. Dokumentowanie dochodzenia
- Efekty lektury
- Uzyskiwanie dowodów od dostawców usług
- Dokumentowanie miejsca zdarzenia
- Zajmowanie dowodów
  - Analizy na miejscu zdarzenia
  - Wyposażenie policjanta techniki kryminalistycznej
- Dokumentowanie dowodów
  - Uzupełnianie formularza łańcucha dowodowego
  - Wypełnianie arkusza informacji o komputerze
  - Wypełnianie arkusza dotyczącego dysku twardego
  - Wypełnianie arkusza dotyczącego serwera
- Narzędzia do dokumentowania dochodzenia
  - FragView
  - Przydatne aplikacje mobilne
    - Network Analyzer
    - System Status
    - The Cop App
    - Lock and Code
    - Digital Forensics Reference
    - Federal Rules of Civil Procedure (FRCP)
    - Federal Rules of Evidence
- Pisanie raportów
  - Strefy czasowe i zmiana czasu
    - Zmiana czasu
    - Strefa MST
    - UTC
    - Czas GMT
  - Pisanie kompletnego raportu
    - Reprezentacja graficzna
    - Struktura raportu
      - Okładka
      - Spis treści
      - Streszczenie
      - Biografia
      - Cel dochodzenia
      - Metodyka
      - Analizowane nośniki elektroniczne
      - Raport z ustaleniami
      - Szczegóły dochodzenia powiązane ze sprawą
      - Rekwizyty i załączniki
      - Słowniczek
- Udział biegłych w procesie
  - Biegły sądowy
  - Zadania biegłego
  - Przygotowania biegłego do procesu
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Dochodzenie na miejscu zdarzenia
    - Pisanie raportu
    - Synchronizowanie czasu
Rozdział 7. Dopuszczalność dowodów elektronicznych
- Efekty lektury
- Historia i struktura amerykańskiego systemu prawnego
  - Źródła systemu prawnego Stanów Zjednoczonych
  - Omówienie systemu sądowego Stanów Zjednoczonych
    - Sądy apelacyjne
    - Sądy federalne
      - Sąd Najwyższy
      - Federalne sądy apelacyjne
      - Sądy dystryktowe Stanów Zjednoczonych
    - Sądy stanowe
      - Stanowe sądy apelacyjne
      - Pośrednie sądy apelacyjne
      - Sądy o ograniczonej jurysdykcji
      - Sądy o jurysdykcji ogólnej
      - Sądy stanu Nowy Jork
  - W sali sądowej
    - Ława przysięgłych
    - Mowy wstępne
    - Werdykty
    - Sprawy karne a sprawy cywilne
- Dopuszczalność dowodów
- Prawo konstytucyjne
  - Pierwsza poprawka
  - Pierwsza poprawka a internet
  - Czwarta poprawka
    - Nakazy przeszukania
    - Przeszukanie bez nakazu
    - Kiedy monitoring cyfrowy staje się przeszukaniem?
    - Śledzenie GPS
    - Śledzenie GPS w prawie stanowym
    - Zatrzymania do kontroli drogowej
  - Piąta poprawka
  - Szósta poprawka
  - Ustawy Kongresu
    - Federalna ustawa o podsłuchach (Federal Wiretap Act, § 2511, tytuł 18. Kodeksu Stanów Zjednoczonych)
    - Foreign Intelligence Surveillance Act (FISA-1978)
    - Ustawa o oszustwach i nadużyciach komputerowych (Computer Fraud and Abuse Act, § 2511, tytuł 18. Kodeksu Stanów Zjednoczonych)
    - Szpiegostwo przemysłowe (§ 1030(a)(1), tytuł 18. Kodeksu Stanów Zjednoczonych)
    - Ustawa o wsparciu komunikacyjnym dla organów ścigania (Communications Assistance for Law Enforcement Act CALEA; § 1002, tytuł 47. Kodeksu Stanów Zjednoczonych)
    - Ustawa USA PATRIOT
    - Ustawa PROTECT
    - Ustawa DMCA (Digital Millennium Copyright Act) (§ 1201, tytuł 17. Kodeksu Stanów Zjednoczonych)
  - Ustawa CLOUD (Clarifying Lawful Overseas Use of Data)
  - Zasady dopuszczalności dowodów
    - Test Fryea dotyczący dopuszczalności dowodów
    - Test Dauberta dotyczący dopuszczalności dowodów
    - Federalne reguły dowodowe
    - Biegli
    - Federalne reguły dowodowe i dowody oparte na pogłoskach
    - Reguła najlepszego dowodu
  - Obrona w sprawach karnych
  - Kalifornijska ustawa o ochronie prywatności konsumentów
  - Reguła 23 NYCRR 500 NYDFS
  - Kanadyjska ustawa o ochronie danych osobowych i dokumentach elektronicznych
- Błędy w informatyce śledczej
  - Pornografia w sali szkolnej
- Struktura systemu prawnego w Unii Europejskiej
  - Źródła prawa europejskiego
  - Struktura prawa Unii Europejskiej
    - Ciała ustawodawcze Unii Europejskiej
    - Prywatność danych
    - Ogólne rozporządzenie o ochronie danych (RODO)
      - Jakiego rodzaju dane mogą być zbierane zgodnie z RODO?
      - Dane osobowe a dane wrażliwe
      - Wpływ RODO na dochodzenia z wykorzystaniem informatyki śledczej
    - Ustawodawstwo związane z handlem ludźmi
      - Ustawa o uprawnieniach dochodzeniowych z 2016 roku
      - Facebook
      - Własność intelektualna
      - Dyrektywy Unii Europejskiej dotyczące pornografii dziecięcej
    - Europol
    - Europejski Urząd ds. Zwalczania Nadużyć Finansowych
    - Wytyczne ACPO
- Azjatyckie przepisy o ochronie prywatności
  - Chiny
  - Indie
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Zapoznaj się ze sprawami sądowymi, w których wykorzystywane były dowody w postaci e-maili
    - Napisz esej na temat wykorzystywania dowodów elektronicznych
    - Napisz esej z omówieniem zmian prawnych
    - Przygotuj zestawienie z porównaniem dochodzeń w Stanach Zjednoczonych i Unii Europejskiej
Rozdział 8. Analiza śledcza sieci i reagowanie na incydenty
- Efekty lektury
- Używane narzędzia
- Urządzenia sieciowe
  - Serwery proxy
  - Serwery WWW
    - Identyfikator URI
    - Przeglądarki internetowe
    - Protokół HTTP
    - Język skryptowy
  - Serwery DHCP
  - Dzienniki DHCP
  - Koncentrator
  - Przełącznik
  - Serwery SMTP
    - Poczta elektroniczna
  - Serwery DNS
  - Plik hosts
  - Protokół DNS
  - ICANN
  - Traceroute
  - Routery
    - Bezpieczna transmisja danych
    - Szyfrowanie programem PGP
      - Jak działa program PGP?
      - PGP i dark web
      - Jak wyglądają klucze PGP?
      - OpenPGP
    - IPv4
    - Maski podsieci
      - Sieć klasy A
      - Sieć klasy B
      - Sieci klasy C
      - Maski sieci
      - Zarezerwowane adresy IP
      - Ustalanie maski podsieci na podstawie adresu IP
      - Sprawdzanie maski podsieci w komputerze z systemem Windows
      - Adresy MAC
    - IPv6
  - Systemy wykrywania włamań
    - Systemy wykrywania włamań do sieci
    - Systemy wykrywania włamań działające w węźle sieci
    - Systemy wykrywania włamań oparte na hoście
    - Systemy zapobiegania włamaniom
  - Zapory
    - Dowody uzyskiwane za pomocą zapór
  - Porty
- Omówienie modelu OSI
  - Warstwa fizyczna
  - Warstwa łącza danych
  - Warstwa sieciowa
  - Warstwa transportowa
    - Trójetapowe uzgadnianie w protokole TCP
    - Retransmisja w protokole TCP
    - Atak SYN flood
  - Warstwa sesji
  - Warstwa prezentacji
  - Warstwa aplikacji
- Wprowadzenie do usług VoIP
  - Protokół VoIP
  - Wady telefonii VoIP
  - System PBX
    - Oszustwa z użyciem systemów PBX
  - Protokół SIP
  - STUN
- Reagowanie na incydenty
- STIX, TAXII i Cybox
- Ataki APT
  - APT10
  - Łańcuch etapów cyberataku
    - Rozpoznanie
      - Oferty pracy
      - Oświadczenia prasowe
      - Fora techniczne
      - Inne źródła
    - Uzbrojenie
    - Dostarczenie
    - Wykorzystanie
    - Dowodzenie i kontrola
    - Wyprowadzanie danych
    - Taktyki, techniki i procedury
    - YARA
    - Długotrwałość
    - Ładowanie bibliotek DLL
    - Ograniczanie zagrożenia
  - Wskaźniki naruszeń
- Badanie ataku sieciowego
  - Pamięć RAM
  - AmCache
  - ShimCache
  - ShellBags
  - Usługa VSC
  - Narzędzia EDR
  - Kibana
  - Log2Timeline i Plaso
  - Stacja robocza SANS SIFT
  - Rejestr systemu Windows
    - HKEY_CLASSES_ROOT (HKCR)
    - HKEY_CURRENT_USER (HCR)
    - HKEY_LOCAL_MACHINE (HKLM)
    - HKEY_USERS (HKU)
    - HKEY_CURRENT_CONFIG (HCU)
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Analiza przestępstw internetowych
    - Raport
    - Opracuj poradnik dochodzeniowy poświęcony różnym rodzajom urządzeń
    - Log2Timeline i RegRipper
    - Stacja robocza SANS SIFT (zaawansowane)
Rozdział 9. Analiza śledcza urządzeń mobilnych
- Efekty lektury
- Sieć komórkowa
  - Stacja bazowa
    - Dowody ze stacji bazowych
    - Dowody w postaci danych abonenta
  - Stacja abonencka
    - Karta SIM
    - Międzynarodowe systemy numerowania
    - Uwierzytelnianie abonenta w sieci
  - Typy sieci komórkowych
    - Ewolucja bezprzewodowych technologii telekomunikacyjnych
    - 5G
    - Technologia TDMA
    - GSM
    - UMTS
    - CDMA
    - Technologia iDEN
  - Analiza śledcza kart SIM
    - Sprzęt karty SIM
    - System plików w kartach SIM
    - Dostęp do karty SIM
    - Klonowanie karty SIM
  - Rodzaje dowodów
    - Wiadomości SMS
    - Wiadomości MMS
    - Wiadomości RCS
- Specyfikacje urządzeń
  - Pamięć i procesor
  - Akumulatory
  - Inny sprzęt
    - Akcelerometr i czujniki
    - Aparat
- Mobilne systemy operacyjne
  - Android
    - Android Auto
    - System plików w Androidzie
    - Partycje w Androidzie
    - Samsung Galaxy
    - Problemy z analizą śledczą urządzeń mobilnych i dopuszczalnością dowodów
    - Dowody z systemu Android
    - Chip-off
    - Technika ISP
    - Tryb EDL
    - Zabezpieczenia systemu Android
    - Narzędzia do analizy śledczej urządzeń z systemem Android
    - Materiały dotyczące systemu Android
    - Aplikacje dla systemu Android
  - System operacyjny Symbian
  - BlackBerry 10
  - Windows Phone
- Standardowe procedury operacyjne dotyczące dowodów z telefonów mobilnych
  - NIST
    - Materiały instytutu NIST dotyczące walidacji narzędzi
    - Przygotowania i zajęcie
    - Funkcje bezprzewodowe
    - Ładowanie urządzenia
- Analiza śledcza telefonów
  - Narzędzia do analizy śledczej telefonów komórkowych
    - GrayKey
    - BitPim
    - MOBILedit Forensic
    - E3
    - Cellebrite
  - Badania logiczne i fizyczne
- Ręczne badanie telefonów komórkowych
  - Zestawy do flashowania
- Dostawcy usług GPS
  - Satelitarne usługi telekomunikacyjne
- Kwestie prawne
  - Agencja NCIC
    - Rejestry operatorów
- Inne urządzenia mobilne
  - Tablety
    - Urządzenia GPS
  - Śledzenie GPS
    - Jak złapać mordercę studium przypadku
- Dokumentowanie dochodzenia
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Studium przypadku z dziedziny analizy śledczej urządzeń mobilnych
    - Standardowe procedury operacyjne w analizie śledczej urządzeń mobilnych
    - Systemy operacyjne dla urządzeń mobilnych
    - Protokoły telekomunikacyjne CDMA i GSM
    - Eksperymenty z trybem EDL
Rozdział 10. Analiza aplikacji mobilnych w dochodzeniach
- Efekty nauki
- Analizy statyczne i dynamiczne
  - Analiza statyczna
  - Analiza statyczna przegląd kodu
  - Analiza dynamiczna
  - Wprowadzenie do narzędzia Debookee
- Aplikacje randkowe
  - Tinder
  - Grindr
    - Dowody z aplikacji Grindr
- Aplikacje do wspólnych przejazdów
  - Uber
- Komunikatory
  - Skype
    - Lokalizacja firmy Skype
    - Szyfrowanie w aplikacji Skype
    - Dowody z aplikacji Skype
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Napisz esej na temat aplikacji mobilnej
Rozdział 11. Analiza śledcza zdjęć
- Efekty nauki
- Organizacja NCMEC
- Organizacja Project VIC
- Studia przypadku
  - Selfie z Facebooka
  - Jak złapać pedofila?
  - Szantaż
  - Czym jest zdjęcie cyfrowe?
    - Systemy plików
    - System plików DCF
    - DCIM
    - DSCN
  - Aplikacje i usługi z dziedziny fotografii cyfrowej
    - Facebook
    - Flickr
    - Instagram
    - Snapchat
- Analiza plików ze zdjęciami
  - EXIF
    - Typy plików
      - JPEG
      - Pliki RAW
      - BMP
      - PNG
      - GIF
      - TIFF
      - Baza thumbcache.db
- Dopuszczalność dowodów
  - Federalne reguły dowodowe
  - Zdjęcia analogowe i cyfrowe
    - Poprawianie zdjęć
    - Wykrywanie fałszywych lub zmodyfikowanych zdjęć
- Studia przypadków
  - Ogólnoświatowe poszukiwania
  - Jednostka rozpoznawania twarzy w nowojorskiej policji
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Analiza wykorzystania zdjęcia cyfrowego w analizie śledczej
    - Używanie narzędzia EXIFextractor do analizy danych EXIF
Rozdział 12. Analiza śledcza komputerów Mac
- Efekty lektury
- Krótka historia
  - Komputery Macintosh
  - Mac mini z systemem OS X Server
  - iPod
  - iPhone
  - iPad
  - iPad Pro
  - Apple Watch
    - Apple Watch seria 4.
    - Apple Watch seria 5.
    - Aplikacja Zdrowie
- Urządzenia firmy Apple z obsługą Wi-Fi
  - Apple TV
  - AirPort Express
  - AirPort Extreme
  - AirPort Time Capsule
- Systemy plików w komputerach Macintosh
  - System HFS
  - HFS+
    - Metadane w postaci dat i czasu
  - APFS
    - Metadane plików w systemie APFS
    - Klonowanie danych
    - Szyfrowanie w APFS
    - Układ T2 firmy Apple
    - Współdzielenie przestrzeni dyskowej
    - Snapshoty w systemie APFS
    - Dyski Fusion Drive i system CoreStorage
  - Analiza śledcza komputerów Mac
    - Spotlight
    - Inicjowanie
    - IOReg Info
    - PMAP Info
  - Czas epoki
    - Usunięte pliki
    - Kronikowanie
  - DMG
  - Pliki PList
  - Bazy SQLite
  - Pliki poczty elektronicznej
  - Plik hibernacji
- Systemy operacyjne w komputerach Macintosh
  - macOS Catalina
  - Narzędzie FileVault
  - Narzędzie dyskowe
  - Funkcja pęku kluczy w systemie macOS
  - Pęk kluczy iCloud
  - Kilka wyświetlaczy
  - Powiadomienia
  - Tagi
  - Safari
    - Plik History.plist
    - Plik Downloads.plist
    - Cache.db
    - Cookies.plist
    - Plik TopSites.plist
    - Safari dla systemu Windows
  - Tryb Target Disk Mode i klonowanie urządzeń
- Urządzenia mobilne firmy Apple
  - iOS
    - Funkcje z systemu iOS 13
    - Zabezpieczenia i szyfrowanie
      - Apple ID
    - iPod
    - iPad
    - iPhone
      - Oprogramowanie do tworzenia obrazów
    - Tryby działania
      - Tryb DFU
      - Tryb przywracania
      - iBoot
      - Usuwanie simlocka
      - Pierwszy iPhone
      - iPhone 3G
      - iPhone 3GS
      - iPhone 4
      - iPhone 5
      - iPhone 5C i iPhone 5S
      - iPhone 6 i iPhone 6 Plus
      - Touch ID
      - iPhone 11, 11 Pro i 11 Pro Max
      - Face ID
      - Kopie zapasowe iPhoneów
      - iCloud
      - Safari
      - Poczta elektroniczna
      - Zdjęcia
      - Usługi lokalizacji
      - checkm8 i checkra1n
      - Kopie zapasowe iPhoneów
      - Aplikacja Notatki w iPhoneach
      - Zdjęcia w iPhoneach
      - Snapshoty KTX
      - Zdarzenia użytkownika w iPhoneach
      - Narzędzie APOLLO
  - Urządzenia firmy Apple w środowisku korporacyjnym
  - Akumulator
- Analiza śledcza komputerów Mac
- Studia przypadków
  - Znajdź mój iPhone
  - Poszukiwany haktywista
  - Michael Jackson
  - Skradziony iPhone
  - Nalot na handlarzy narkotyków
  - Proces o morderstwo
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Samouczek do analizy aplikacji z iPhonea
    - Narzędzia kryminalistyczne dla systemu iOS
    - APFS
Rozdział 13. Studia przypadków
- Efekty nauki
- Silk Road
  - Geneza powstania serwisu Silk Road
  - Grożenie śmiercią
  - Zablokowanie serwisu Silk Road
  - Aresztowanie Ulbrichta
  - Postępowanie przedprocesowe w sprawie Rossa Ulbrichta
  - Proces Rossa Ulbrichta
  - Dowody z laptopa
  - Werdykt
- Masakra w Las Vegas
- Zacarias Moussaoui
  - Informacje wstępne
  - Dowody elektroniczne
  - Sprzeciwy doradcy
  - Pisemne oświadczenie pod przysięgą oskarżenia
  - Rekwizyty
- Seryjny morderca BTK
  - Profil mordercy
  - Dowody
- Cybernękanie
  - Federalne przepisy przeciwko nękaniu
  - Stanowe przepisy przeciwko nękaniu
  - Sygnały ostrzegawcze związane z cybernękaniem
  - Czym jest cybernękanie?
  - Phoebe Prince
  - Ryan Halligan
  - Megan Meier
  - Tyler Clementi
    - Dowody elektroniczne wykorzystywane w trakcie procesu
    - Werdykt
- Sport
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Analizowanie przypadków cybernękania
    - Scenariusz
    - Tematy do rozważań i dyskusji
    - Działania prawne podjęte przez oskarżenie
    - Oświadczenia pozwanych przekazane mediom
      - Oświadczenie rzecznika szkoły
      - Obrońca Bartka Szymczaka
    - Rozważania związane ze sprawą i dowodami
- Zadanie
  - Ocena sprawy przez sędziów
    - I. Umiejętności techniczne
    - II. Umiejętności prawne i z zakresu prezentacji
Rozdział 14. Analiza śledcza internetu rzeczy i nowe technologie
- Efekty nauki
- Sieć 5G
- Wi-Fi 6
- Sieci kratowe Wi-Fi
- Shodan
- Botnet Mirai
- Kopanie kryptowalut
- Alexa
- Mikrochipy
- Narzędzia śledzące aktywność fizyczną
- Apple Watch
- Kamery sportowe
- Bezpieczeństwo policji
- Pojazdy policyjne
- Analiza śledcza pojazdów
- Prosta metoda znajdowania zaawansowanych urządzeń
- Podsumowanie
- Ważne pojęcia
- Sprawdzian wiedzy
  - Tematy do dyskusji
  - Pytania wielokrotnego wyboru
  - Uzupełnij luki
  - Projekty
    - Inteligentne miasta 5G
    - Działania policyjne w przyszłości
Klucz odpowiedzi
- Pytania wielokrotnego wyboru
  - Rozdział 1.
  - Rozdział 2.
  - Rozdział 3.
  - Rozdział 4.
  - Rozdział 5.
  - Rozdział 6.
  - Rozdział 7.
  - Rozdział 8.
  - Rozdział 9.
  - Rozdział 10.
  - Rozdział 11.
  - Rozdział 12.
  - Rozdział 13.
  - Rozdział 14.
- Uzupełnij luki
  - Rozdział 1.
  - Rozdział 2.
  - Rozdział 3.
  - Rozdział 4.
  - Rozdział 5.
  - Rozdział 6.
  - Rozdział 7.
  - Rozdział 8.
  - Rozdział 9.
  - Rozdział 10.
  - Rozdział 11.
  - Rozdział 12.
  - Rozdział 13.
  - Rozdział 14.

pokaż cały spis treści

Helion - inne książki

Najczęściej zadawane pytania (FAQ)

1. Czy książka ,,Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II" obejmuje najnowsze technologie i narzędzia wykorzystywane w informatyce śledczej?

Tak, książka została zaktualizowana i omawia najnowsze techniki, narzędzia oraz rozwiązania, w tym analizę urządzeń IoT, technologie ubieralne, komunikację 5G, a także najnowsze metody badania urządzeń mobilnych.

2. Czy publikacja zawiera praktyczne przykłady i zadania do samodzielnej nauki?

Tak, w książce znajdziesz liczne studia przypadków, realistyczne przykłady oraz praktyczne zadania, które pomagają w utrwaleniu wiedzy i rozwijaniu umiejętności praktycznych.

3. Czy książka wyjaśnia aspekty prawne związane z dowodami elektronicznymi?

Tak, jeden z rozdziałów szczegółowo omawia dopuszczalność dowodów elektronicznych, aspekty prawne prowadzenia dochodzeń oraz różnice w systemach prawnych (np. USA, UE).

4. Czy publikacja nadaje się do samodzielnej nauki, czy wymaga wcześniejszego przygotowania z zakresu informatyki?

Książka została napisana w sposób przystępny, jednak podstawowa wiedza z zakresu informatyki będzie pomocna w pełnym zrozumieniu omawianych zagadnień.

5. W jakim formacie dostępna jest książka na Helion.pl?

Książka dostępna jest w formie drukowanej oraz jako e-book (PDF, ePub, mobi), co umożliwia wygodne czytanie na różnych urządzeniach.

6. Czy publikacja może być przydatna osobom przygotowującym się do certyfikatów z informatyki śledczej?

Tak, książka omawia zagadnienia i umiejętności wymagane na certyfikatach branżowych oraz zawiera praktyczne projekty i zadania, które mogą pomóc w przygotowaniach do egzaminów.

7. Czy w książce znajdę informacje na temat analizy śledczej komputerów Mac oraz urządzeń Apple?

Tak, jeden z rozdziałów poświęcony jest analizie śledczej komputerów Mac oraz urządzeń mobilnych Apple, w tym iPhone'ów i iPadów.

8. Czy po zakupie e-booka na Helion.pl mogę korzystać z niego na kilku urządzeniach?

Tak, po zakupie e-booka możesz pobrać go w różnych formatach i korzystać na dowolnej liczbie własnych urządzeń - komputerze, tablecie, czytniku lub smartfonie.

Zamknij

Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II Darren R. Hayes

Najczęściej kupowane razem

Opis książki : Informatyka w kryminalistyce. Praktyczny przewodnik. Wydanie II