Kontakt

dr inż. Magdalena Szeżyńska, CISA

Politechnika Warszawska
Wydział Elektroniki i Technik Informacyjnych
Instytut Systemów Elektronicznych

Warszawa, ul. Nowowiejska 15/19 (Gmach Elektroniki), pok. 249
tel. +48 22 234 7634
konsultacje: wtorki - 14:30-15:30
email

Informatyka śledcza - strona przedmiotu - ISL (EiTI)

Niniejsza strona przeznaczona jest dla studentów Wydziału Elektroniki i Technik Informacyjnych PW uczęszczających na przedmiot ISL - Informatyka śledcza prowadzony w semestrze zimowym 2016/2017 przez Instytut Systemów Elektronicznych PW.

Program przedmiotu i organizacja zajęć  [pdf]


Digital investigation (czyli cyfrowe śledztwo) to proces znajdowania odpowiedzi na pytania dotyczące cyfrowych stanów i zdarzeń.

Digital forensic investigation to specjalny przypadek cyfrowego śledztwa, w którym zastosowane procedury i techniki pozwalają na wykorzystanie rezultatów śledztwa w postępowaniu sądowym [według Briana Carriera].

Słowa kluczowe: digital forensics, computer forensics, network forensics, cyberforensics, digital evidence, computer evidence, computer crime, incident response, Linux forensics, Windows forensics, computer forensics tools, computer forensics procedures, disk forensics, media forensics, intrusion forensics, intrusion detection systems.


Ogłoszenia

1 października 2016 r.

Poniższa tabela zawiera terminy wykładów i kolokwiów oraz laboratoriów w semestrze zimowym 2015/2016. Tabela będzie uzupełniana i aktualizowana w miarę realizacji materiału wykładowego.

  Wykład Pierwsza grupa Druga grupa Trzecia grupa
Data wtorki 12:15-14:00 wtorki nieparzyste 16:15-19:00 od 8 listopada środy nieparzyste 16:15-19:00 od 9 listopada wtorki parzyste 16:15-19:00 od 15 listopada
4 X wprowadzenie, sprawy organizacyjne  -----  -----  -----
11 X zasady i standardy informatyki śledczej  -----  -----  -----
18 X warsztat pracy (blokery), dyski i partycje  -----  -----  -----
25 X file carving, przygotowanie do pierwszego laboratorium  -----  -----  -----
8 XI woluminy wielodyskowe, procesy uruchamiania 1. tutorial  -----  -----
9 XI  -----  ----- 1. tutorial  -----
15 XI systemy plików - wprowadzenie, systemy plików - FAT (rozpoczęte)  -----  ----- 1. tutorial
22 XI systemy plików - FAT 2. Autopsy, FAT, file carving, slack space  -----  -----
23 XI  -----  ----- 2. Autopsy, FAT, file carving, slack space  -----
29 XI systemy plików - NTFS  -----  ----- 2. Autopsy, FAT, file carving, slack space
6 XII kolokwium (1 godz.), wybór kolejnych ćwiczeń laboratoryjnych (1/2 godz.) 3. Autopsy, NTFS, timelines  -----  -----
7 XII  -----  ----- 3. Autopsy, NTFS, timelines  -----
13 XII systemy plików - ExtX, wstęp do analizy powłamaniowej  -----  ----- 3. Autopsy, NTFS, timelines
20 XII urządzenia mobilne 4. analiza powłamaniowa - Linux (Autopsy)  -----  -----
3 I urządzenia mobilne c.d.  -----  ----- 4. analiza powłamaniowa - Linux (Autopsy)
4 I  -----  ---- 4. analiza powłamaniowa - Linux (Autopsy)  -----
10 I wstęp do analizy Windows  -----  ----- 5. dowody z telefonu komórkowego (XRY Reader, WinHex)
17 I wstęp do analizy Windows, eDiscovery, ... i co dalej? 5. dowody z telefonu komórkowego (XRY Reader, WinHex)  -----  -----
18 I  -----  ----- 5. dowody z telefonu komórkowego (XRY Reader, WinHex)  -----
24 I kolokwium (1 godz.), opowieści "poza konkursem" (dla chętnych - 1/2 godz.)  -----  -----  -----

16 września 2016 r.

Wszystkie osoby zainteresowane sposobem realizacji przedmiotu zapraszam do odwiedzenia strony ISL - Informatyka śledcza - 16L - EiTI.


Ostatnia aktualizacja strony: 2017.01.16