Техническая сторона экспертизы: софт – это хорошо, но паяльник всегда должен быть наготове!

Новая статья экспертов RTM Group о проведении компьютерно-технических экспертиз специально для SecurityLab.

В статье мы рассказали о наиболее часто используемых в экспертизе программных и аппаратных средствах. Для наглядности мы поделили статью на программы и средства в соответствии с проводимой экспертизой.

Что используем для блокировки записи, виртуализации, а что для извлечения данных их поиска и анализа? Все это вы найдете в нашей статье.

Для рядовых пользователей будет полезен раздел про поиск и восстановление удаленных данных. Несмотря на то, что большинство программ ранее незнакомы неосведомленным лицам, все они доступны. Очень часто встречается ситуация, где самые рядовые, так сказать,  «гражданские» приложения используются в ходе судебных экспертиз.

Ссылка на статью, а вместе с ней и десятком полезных программ:  https://www.securitylab.ru/analytics/519977.php