O ‘zbekiston resрublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Turli kriminalistik dasturiy vositalarning tahlili
Download 0.83 Mb.
|
Hamroyev Jurabek 087-20 07.06.2023. OXIRGI 08.06.2023 (2)
2.3 Turli kriminalistik dasturiy vositalarning tahliliMa’lumotlar bazasi uchun dasturiy ta’minotlar hozirgi kunda bir muncha ko‘p va bular orasida AccessData sud-tibbiy qo‘llanmasi uchun mo‘ljallangan dastur hisoblanadi. AccessData sud ekspertizasi to‘plami (FTK) – bu xotira omborxonasini tahlil qilishni ta’minlaydigan, kuchli qidiruv vositasidan foydalanadigan, ma’lumotlarni arxivlaydigan va kompyuterning to‘liq sud ekspertizasini o‘tkazadigan sud-ekspert dasturi. AccessData dasturiy vositalarni quyidagilarni o‘z ichiga oladi: Sud tibbiyot vositasi - bu murakkab kompyuter sud ekspertizasi uchun kuchli qidiruv tizimi; Oracle ma’lumotlar bazasi – bu o‘rnatilgan ma’lumotlar bazasi.; FTK Imager – bu disk tasvirini yaratish dasturi; RegistryViewer – bu registrni tahlil qilish dasturi; KFF – xeshlar kutubxonasi (45 milliondan ortiq xeshlar); Password Recovery Toolkit – bu 100 dan ortiq dastur uchun parolni tiklashning kuchli dasturi; DNK (tarqatilgan tarmoq hujumi) – bu kompyuter tarmog’idan foydalanishga imkon beruvchi parolni tiklash samaradorligi dasturi; Lisager Mamager – litsenziyalar holatini nazorat qilish uchun yordamchi dastur. 2.16-rasm. AccessData Forensic Toolkit dasturiy vositasi. AccessData Forensic Toolkit (FTK) – bu tezkor xotirani tahlil qilish, kuchli qidiruv vositasi, ma’lumotlarni arxivlash va to‘liq kompyuter sud-tibbiy tahlilini ta’minlovchi kompyuter sud-tibbiy dasturi. 2.17-rasm. AccessData Forensic Toolkit yuklanish jarayoni. FTK AccessData parolni tiklash va fayllarni shifrlash dasturiy mahsuloti (Password Recovery Toolkit) bilan integratsiyalashgan. 2.18-rasm. Ishlash prinsipi. AccessData Forensic Toolkit to‘plami quyidagi dasturiy vositalarni o‘z ichiga oladi: Sud ekspertlari uchun dastur “AccessData Forensic Toolkit” Kompyuter jinoyatlari sonining kuzatilayotgan o‘sishi sud ekspertizasi va kompyuter xavfsizligi bo‘yicha mutaxassislardan kiberjinoyatlarga qarshi kurashish uchun eng yangi texnologiyalardan foydalanishni talab qiladi. Forensic Toolkit (FTK) – bu kompyuter ekspertizasi ishlab chiqarishda ishtirok etuvchi sud ekspertlari uchun vositadir. Ushbu mahsulotda ishlab chiquvchi (AccessData) 30 yildan ortiq vaqt davomida parolni tiklash va fayllarni parolini hal qilish sohasida o‘z tajribasini kiritdi. Bundan tashqari, AccessData ushbu mahsulotdagi noyob ishlanmalarni o‘z ichiga oladi: dtSearch® - bu o‘rganilgan ma’lumotlarni indekslaydigan va sozlanishi, ko‘p funksiyali, kontekstli qidirish imkonini beruvchi texnologiya; Stellent's Outside In Viewer Technology® - 270 dan ortiq turli formatdagi fayllarni ko’rish imkonini beruvchi texnologiya; Known File Filter (KFF) – ma’lum fayl filtri (KFF) tekshirilgan ma’lumotlarni toifalarga saralash uchun ishlatilishi mumkin. Bu ekspertga sud ekspertizasi uchun qiziq bo‘lmagan fayllarni tezda ajratish va sud-tibbiy jihatdan muhim ma’lumotlarni o‘z ichiga olgan fayllarga e’tibor qaratish imkonini beradi. FTK AccessData-ning parolni tiklash va fayllarni shifrlash dasturi (Password Recovery Toolkit) bilan integratsiyalashgan. FTK – bu sud ekspertizasi doirasida kompyuterni to‘liq ekspertizadan o‘tkazish imkonini beruvchi dasturiy mahsulot. FTK funksional imkoniyatlari: Foydalanish qulayligi: Stelent’s Outside In Viewer Technology® yordamida 270 dan ortiq format va kodlashdagi fayllarni ko‘riladi; FTK Explorer o‘rganilayotgan tizim bo’ylab tezkor navigatsiyani ta’minlaydi va grafik fayllar tasvirlarini ko‘rsatadi; Tekshiruv davomida bajarilgan barcha harakatlar va operatsiyalar natijalarini saqlaydi; Tegishli hisobotlarni yaratadi; Password Recovery Toolkit va Distributed Network Attack® dasturiy mahsulotlar bilan mos keladi. Kengaytirilgan qidiruv: O‘rganilayotgan muhitda matnli ma’lumotlarni to‘liq indekslash kontekstli qidiruv natijalarini bir zumda ko‘rsatish imkonini beradi; JPEG grafik suratlari va fayllari uchun kengaytirilgan qidiruv rejimi - Web-sahifalarning matn elementlari bilan ishlash; Berilgan parametrlar bo‘yicha ma’lumot qidirish; O‘chirilgan fayllar va mantiqiy bo‘limlarni avtomatik tiklash; Avtomatlashtirilgan axborot tahlilida foydalanish uchun ekspert amaliyoti uchun xos bo‘lgan fayllar kutubxonalarini (xeshsetlar) yaratish. Fayl tizimlari va media nusxalari bilan ishlash: Fayl tizimlarini qo‘llab-quvvatlaydi: NTFS, siqilgan NTFS, FAT 12/16/32 va Linux ext2 va ext3; Dasturiy ta’minot vositalari yordamida olingan media nusxalari (fayl-tasvirlar) bilan ishlashni qo‘llab-quvvatlaydi: Encase, SMART, Snapback, Safeback va Linux DD; Pochta mijozlari va arxivlarining ma’lumotlar bazalarini tahlil qilish: Asosiy dasturlarni qo‘llab-quvvatlaydi - elektron pochta mijozlari: Outlook, Outlook Express, AOL, Netscape, Yahoo, Earthlink, Eudora, Hotmail va MSN; Pochta ma’lumotlar bazalaridan elektron pochta xabarlari yoki qo‘shimchalarni ko‘rish, qidirish, chop etish va eksport qilish imkonini beradi; Qoralamalar jildiga joylashtirilgan xatlarni yoki o‘chirilgan xatlarni tiklaydi; PKZIP, WinZip, WinRAR, GZIP va TAR dasturlari tomonidan yaratilgan arxivlardan fayllarni avtomatik ravishda chiqaradi. Known File Filter (KFF): Operatsion tizim va amaliy dastur fayllarini aniqlaydi; Bolalar pornografiyasi va sud-tibbiy jihatdan muhim ma’lumotlarni o‘z ichiga olgan boshqa fayllarni o‘z ichiga olgan fayllarni aniqlaydi; NIST va Hashkeeper tomonidan yaratilgan Hash Set ma’lumotlar bazalarini qo‘llab-quvvatlaydi; Xususiyy bazasini yaratadi; Download 0.83 Mb. Do'stlaringiz bilan baham: 
|