Курсовая с практикой на тему «Поиск и восстановление файлов текстовых форматов в ОС Windows».
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Скачать эту работу всего за 690 рублей
Ссылку для скачивания пришлем
на указанный адрес электронной почты
на обработку персональных данных
Содержание:
ВВЕДЕНИЕ 3
ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ИССЛЕДОВАНИЙ 5
1.1. Предмет, объекты и задачи судебного компьютерно-технического исследования 5
1.2. Особенности производства судебного компьютерно-технического исследования 8
ГЛАВА 2. ПОИСК И ВОССТАНОВЛЕНИЕ ФАЙЛОВ ТЕКСТОВЫХ ФОРМАТОВ В ОС WINDOWS КАК ОБЪЕКТ СУДЕБНОГО КОМПЬЮТЕРНО-ТЕХНИЧЕСКОГО ИССЛЕДОВАНИЯ 14
2.1. Проведение поиска и восстановления файлов текстовых форматов в ОС Windows при судебном компьютерно-техническом исследовании 14
2.2. Основные возможности и проблемы, возникающие при проведении судебного компьютерно-технического исследования при проведении поиска и восстановления файлов текстовых форматов в ОС Windows 19
ЗАКЛЮЧЕНИЕ 31
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 30
Введение:
Данная работа написана для рассмотрения общих и некоторых перспективных методов, и средств судебных компьютерно-технических исследований операционных систем семейства «Windows» средствами СКТЭ для создания теоретических основ, на базе которых станет возможной разработка эффективных методик. Вторичной целью является привлечение внимания специалистов по информационной безопасности к проблемам разработки безопасных компьютерных программных продуктов.
Текстовым файлом являются и файлы формата doc, и таблицы, рисунки, форматирование и т.д.
Описываются способы выявления поврежденных документов в программе Word и ее более поздних версиях. Кроме того, содержатся рекомендации по восстановлению текста и данных, содержащихся в выявленных поврежденных документах.
Объект исследования — файлов текстовых форматов в ОС Windows.
Предмет исследования — особенности поиска и восстановления файлов текстовых форматов в ОС Windows.
Цель исследования — проведение поиска и восстановления файлов текстовых форматов в ОС Windows в рамках СКТЭ.
Задачи работы:
— Предмет, объекты и задачи судебного компьютерно-технического исследования.
— Особенности назначения судебного компьютерно-технического исследования.
— Постановка вопросов при проведении судебного компьютерно-технического исследования операционной системы семейства «Windows».
— Основные возможности и проблемы, возникающие при проведении судебного компьютерно-технического исследования операционной системы семейства «Windows».
Структура работы включает введение, две главы, детализированные на подразделы, заключение, список использованной литературы, приложение.
Заключение:
В настоящее время в связи с глобальной компьютеризацией потребность в проведении компьютерно-технической экспертизы возникает не только в рамках уголовного судопроизводства, но и в гражданском процессе. В рамках арбитражного процесса, в связи с внедрением компьютерных технологий в коммерческую деятельность, большое значение имеет заключение компьютерно-технического эксперта. Посредством компьютерно-технической экспертизы разрешаются и административные споры, связанные с делами о нарушении прав граждан на компьютерные системы и средства надлежащего качества, а также на получение достоверной информации о товарах и их производителях.
Термин «компьютерно-техническая экспертиза» обозначает автономный вид судебных экспертиз, примыкающий к инженерно-техническим экспертизам. Подобные экспертизы проводятся с целью определения положения объектов как компьютерных средств, выявления и анализа их следовой картины и нахождения вариантов доступа к информации на различных носителях с целью их дальнейшего детального и всестороннего исследования.
Объектами компьютерно-технической экспертизы, которые подлежат непосредственному исследованию, принято считать классы аппаратных, программных и информационных объектов.
Компьютерно-техническую экспертизу можно разделить на следующие виды: аппаратно-компьютерные, программно-компьютерные, компьютерно-сетевые и информационно-компьютерные экспертизы (или экспертизы данных).
Операционная система Windows — это значительный судебно-технический ресурс, который дает исчерпывающую картину дела.
Если штатные инструменты «Офиса» не принесли пользы, решить проблему помогут только сторонние ресурсы.
Разработчик использует продвинутые алгоритмы восстановления данных, которые могут иметь большую эффективность, чем встроенные инструменты Майкрософт. Предусмотрено два способа восстановления: онлайн-сервис и приложение для компьютера.
Перспективой развития данного исследования является создание системы, позволяющей автоматизировать формирование частных методик для производства СКТЭ.
Фрагмент текста работы:
ГЛАВА 1. ОСНОВНЫЕ ПОНЯТИЯ СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ИССЛЕДОВАНИЙ
1.1. Предмет, объекты и задачи судебного компьютерно-технического исследования
Основная задача судебной компьютерно-технической экспертизы -ответить на вопросы, требующие специальных знаний в данной области — знаний о методах поиска, фиксации и поиска цифровых доказательств преступлений, связанных с компьютерной информацией (киберпреступления) [14].
В соответствии с приказом Министерства юстиции Российской Федерации (Минюста России) от 27 декабря 2012 г. N 237 г. Москва «Об утверждении перечня видов (видов) судебных экспертиз, проводимых в федеральных бюджетных судебно-экспертных учреждениях Министерства юстиции Российской Федерации», в России утверждается перечень самих видов судебных экспертиз, а также перечень экспертных специальностей, по которым предоставляется право самостоятельного проведения судебных компьютерно-технических экспертиз в федеральных бюджетных судебно-экспертных учреждениях Министерства юстиции России, в рамках компьютерно-технического исследования изучаются информационные компьютерные инструменты [15]. Такое определение значительно ограничивает круг вопросов, которыми занимается СКТЭ.
В современной научной среде спектр проблем, связанных с СКТЭ, намного шире, поэтому в рамках СКТЭ различают четыре типа экспертиз: аппаратно-компьютерную, программно-компьютерную, информационно-компьютерную (это также экспертиза данных) и компьютер-сеть [16]. Присвоение такого количества и именно таких видов обусловлено свойствами объектов, предлагаемых к рассмотрению, и задачами, которые необходимо решить в рамках каждого конкретного экзамена.
Аппаратно-компьютерная экспертиза направлена на решение задач, связанных с исследованием технической (аппаратной) части вычислительных установок, как правило, эти задачи носят диагностический характер.
Экспертиза программного обеспечения и ИТ направлена на решение проблем, связанных с исследованием программного обеспечения. В рамках экспертизы программного обеспечения и информационных технологий изучаются процедуры, алгоритмы, принципы разработки программного обеспечения, а также его использование, текущее состояние, структурные характеристики и эксплуатационные характеристики.
Присуждение экспертных знаний в области компьютерных сетей связано с быстрым развитием науки и технологий и появлением широкого спектра конкретных задач, связанных с сетевыми информационными технологиями. Экспертиза компьютерных сетей направлена на изучение обстоятельств и фактов, связанных с использованием телекоммуникационных и сетевых технологий.
Ключевым видом СКТЭ, который позволяет сформировать целостную конструкцию доказательной базы путем решения большинства диагностических и идентификационных задач этого типа обследования, является компьютерная экспертиза. Информационная и компьютерная экспертиза решает проблемы, связанные с поиском, обнаружением, оценкой и анализом информации, содержащейся в компьютерной системе.
В результате СКТЭ, проводимой в рамках расследования преступлений, связанных с нарушением информационной безопасности в открытых компьютерных сетях, кражей (уничтожением, модификацией) информации и нарушением информационной безопасности, генерируется информация об уязвимости компьютеров, процессе обработки информации в информационных системах. В соответствии с правилами проведения экспертизы, эксперты отвечают на вопросы исследования своим мнением и не дают рекомендаций по совершенствованию существующих средств защиты информации и обеспечения информационной безопасности (если это не проблема экспертизы). В то же время результаты СКТЭ могут быть использованы специалистами по информационной безопасности для совершенствования существующих средств защиты информации и обеспечения информационной безопасности.
Учитывая, наряду с современным уровнем развития науки и техники, практический опыт производства СКТЭ, подтверждающий тот факт, что рассмотренные выше типы СКТЭ используются комплексно при производстве большинства экспертиз. Исследования (как правило, исследование начинается с технической части, затем с программного обеспечения, после — изучения данных) предлагается ввести новое определение СКТЭ и внести поправки в соответствующие законодательные акты в этой связи. Компьютерно-техническую экспертизу предлагается понимать, как независимый вид судебной экспертизы, относящийся к классу инженерно-технических экспертиз, проводимый с целью выявления и изучения следов расследуемого преступления посредством тщательного изучения компьютерных инструментов: техническая (аппаратная) часть средств вычислительной техники; программное обеспечение; объекты сетевых информационных технологий; информация, содержащаяся в компьютерной системе.
Далее в тексте в этой интерпретации используется термин СКТЭ.
1.2. Особенности производства судебного компьютерно-технического исследования
Наблюдаемое увеличение числа компьютерных преступлений требует, чтобы эксперты и специалисты по компьютерной безопасности применяли новейшие технологии для борьбы с киберпреступностью. Forensic Toolkit (FTK) — это инструмент для экспертов, участвующих в производстве судебного компьютерно-технического исследования.
