Кафедра технико-криминалистического обеспечения экспертных исследований

Скачать 1.26 Mb.

Название	Кафедра технико-криминалистического обеспечения экспертных исследований
страница	9/13
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 ... 5 6 7 8 9 10 11 12 13

Задание № 14. Составьте описание внешнего вида и внутреннего пространства системного блока в виде фрагмента заключения эксперта.

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 15. По полученному фрагменту заключения проведите анализ текущего состояния компьютерной системы и определите возможности подключения периферийных устройств.
1.Исправно/неисправно, работоспособно/неработоспособно (нужное подчеркнуть)

2. Наличие портов и разъемов для подключения периферийных устройств ______

______________________________________________________________________

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 16. Перечислите способы и поясните порядок подключения периферийных и дополнительных устройств к системному блоку ПК.

1._____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

2._____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

3._____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 17. Подумайте, будут ли работать дополнительные устройства и периферийное оборудование сразу после подключения к ПК? Отметьте нужное.

будут работать

не будут работать

будут работать неправильно
Что еще может потребоваться для работы вновь подключенных устройств?

__________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 18. Дайте понятие драйвера устройства. ____________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 19. Опишите процесс установки драйвера устройства и отметьте пункты, имеющие значение для установления фактов и обстоятельств в ходе проведения компьютерной экспертизы.
1. подключение устройства ______________________________________________

_

________________________________________________________________________________________________________________________________________
2. поиск соответствующего устройству драйвера ____________________________

_

________________________________________________________________________________________________________________________________________
3. копирование файлов-драйверов в соответствующие каталоги (папки) _________

_

________________________________________________________________________________________________________________________________________
4. внесение в реестр Windows сведений об установленных драйверах ___________

_

________________________________________________________________________________________________________________________________________

Задание № 20. Приведите примеры устройств, для которых:

1. установка драйверов происходит автоматически без участия пользователя

__________________________________________________________________________________________________________________________________________________________________________________________________________________
2. от пользователя требуется указание нужного драйвера или запуск программы установки оборудования _______________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 21. С точки зрения значимости для установления факта подключения к ПК оборудования приведите пояснения к нижеследующим позициям:

1. папка С:\WINDOWS\Inf __________________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________

2. папка С:\WINDOWS\Driver Cache __________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________

3. файл setupapi.log ________________________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________

4. папка «Program Files» ____________________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________

5. раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet

\Enum ________________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________

ЛАБОРАТОРНАЯ РАБОТА № 9.

Решение диагностических задач в отношении файлов данных.
Задание № 1. Дайте понятие электронного документа и проанализируйте его соотношение с понятием «файл». ______________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 2. Классификация электронных документов (дайте определение, приведите примеры):

1.________________________________________________________________________________________________________________________________________________________________________________________________________________

2.________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 3. Каковы возможности использования электронных документов для получения криминалистически значимой информации при расследовании преступлений?____________________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 4. Поясните следующие понятия, приведите примеры:

«групповая принадлежность файла» _______________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

«формат файла» ________________________________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 5. Поясните, что такое «расширение файла», каково его значение и как оно связано с понятием «формат файла»? _____________________

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 6. Ознакомьтесь с таблицей^¹ расширений наиболее распространенных типов файлов.

Расширение файла	Соответствующая файлу программа
doc dot txt	Текстовые файлы Создается программой Microsoft Word (возможно встроенной в пакет Microsoft Office или Lexicon) Файл шаблона Microsoft Word Текстовый файл (как правило в кодировке MS-DOS), может быть создан программой Lexicon (Лексикон)
xls xlt	Файлы электронных таблиц Создается программой Microsoft Excel (может быть как отдельная версия, так и в составе пакета Microsoft Office) Файл шаблона программы Microsoft Excel
mdb, mda pdx, px, mb db, dbf ora mdf, idf	Файлы баз данных Создается программами Microsoft Access (может быть как отдельная версия, так и в составе пакета Microsoft Office) Файл формата Paradox Файл формата dBase Файл формата Oracle Создается программой Microsoft SQL
jpq, tif, gif, pcx, bmp, tga	Графические форматы файлов Стандартные форматы файлов, создаваемых графическими редакторами, например: Adobe Photoshop, Corel Photo Paint и другими. Большинство графических файлов могут быть просмотрены при помощи программы ACDSee.
pm, p?? (где ?? Цифры соответствующего номера версии) psd ai qxp	Файлы программ электронной верстки. Файлы программы Page Maker Файл программы Adobe Photoshop Файлы программ Corel Draw, Adobe Illustrator Файл программы Quark X-press
wav, mp3,mid, voc, mpeg4 avi, mpq, mov	Файлы программ мультимедиа Звуковые файлы Файлы видеоизображений
arj, zip, rar, ha, lha, lzh, tar, arc html, htm pdf ps, eps dwg asm, pas, c, cpp, bas, vbs сom еxe Ovl Sys	Прочие файлы Файлы создаваемые программами архиваторами (например WinZip или Win RAR), так называемые сжатые файлы. При сжатии может быть установлен пароль на архив. Файлы написанные на языке html, могут быть просмотрены при помощи любого интернет браузера (Microsoft Explorer Netscape Navigator) Файлы публикаций, могут быть созданы программами электронной верстки или программой Adobe Acrobat. Файл на языке ПостСкрипт. Создается программами верстки для распечатки на печатающие устройства, поддерживающие данный язык или вывода на полиграфическое оборудование. Может быть преобразован для просмотра в pdf файл с помощью программы Adobe Acrobat. Файл конструкторского пакета AutoCAD Файлы исходных текстов программ, созданных на различных языках программирования (Ассемблер, Паскаль, Си, Си++, Бейсик и т.д.) двоичный выполняемый файл, располагаемый при старте в одном сегменте и работающий в пределах этого сегмента. Программы, содержащиеся в Com-файлах могут использовать и другие сементы, но эти действия требуют специальных вычислений внутри самих программ, поэтому все ссылки в СОМ программах внутрисегментные и не требуют привязки к сегментному адресу. двоичный выполняемый файл, который может занимать в оперативной памяти один или несколько сегментов. При обращении к какому либо сегменту ЕХЕ программе требуется знать сегментный адрес этого сегмента. Поэтому при загрузке ЕХЕ фалов в память, DOS привязывает (настраивает) его к адресам памяти, то есть помещает в необходимые ячейки соответствующие сегментные адреса. Настройка ЕХЕ файла происходит по таблице настройки адресов, которая расположена в заголовках ЕХЕ файлов и содержит адреса, по которым происходит привязка ЕХЕ программы к сегментным адресам памяти. Файл, содержащий выполняемые двоичные коды, используемые основной программой по мере необходимости. Часто оформлен в виде СОМ или ЕХЕ файла. Файл содержащий системный драйвер. Загружается в память при инициации DOS после загрузки системы.

Задание № 7. Ответьте на вопрос, меняется ли формат файла при смене расширения в результате переименования? Приведите примеры. _______________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 8. Каковы способы установления содержимого файла?

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 9. Какие сведения хранятся в файле (кроме его содержимого), имеющие криминалистическое значение? __________________________________

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание №10. Подумайте, по каким дополнительным сведениям, содержащимся в файле, можно судить об его изменившемся местоположении? Приведите примеры. ____________________________________________________

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 11. Может ли дата создания файла быть позже даты последнего сделанного в нем изменения? В каких случаях? Смоделируйте такую ситуацию на лабораторном компьютере и опишите результаты в виде фрагмента исследовательской части заключения эксперта. _____________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание №12. По каким признакам файла возможно определение места работы с ним; установление роли и рабочего места каждого из участников работы события. ______________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 13. Каковы особенности установления содержимого при поврежденной структуре файла? __________________________________________

____________________________________________________________________________________________________________________________________________
Пути решения данной проблемы.

1._____________________________________________________________________

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

2._____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 14. Какие вы знаете способы установления парольных защит на файлы данных? ________________________________________________________

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 15. Какие способы преодоления парольных защит вы знаете?

1.________________________________________________________________________________________________________________________________________________________________________________________________________________2.__________________________________________________________________________________________________________________________________________
Задание № 16. Какие существуют программные продукты для преодоления парольных защит, каков принцип их работы и какие варианты действий они предоставляют? ____________________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 17. С использованием специального программного обеспечения (на выбор) подберите пароли к файлам, предложенным преподавателем, и заполните таблицу.

№	Наименование файла	Пароль
1.
2.
3.
4.
5.

Задание № 18. Какие программные средства для просмотра и сравнения файлов вы знаете?

______________________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

ЛАБОРАТОРНАЯ РАБОТА № 10.

Скрытая информация и особенности ее исследования при решении экспертных задач.
Задание № 1. Перечислите известные вам способы скрытия информации на электронных носителях: ________________________________________________

______________________________________________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание №2. Поясните процесс скрытия информации средствами операционной системы. Остается ли файл физически на носителе? Меняется ли его содержимое? _______________________________________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Задание № 3. Каким образом в ходе экспертного исследования возможен просмотр скрытых файлов? Какое программное обеспечение для этого необходимо? __________________________________________________________ ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 4. Дайте определение термина «стеганография». Приведите примеры ее использования для скрытия информации в компьютерных системах. __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 5. Дайте понятие «скрытых потоков». Их местоположение, способы выявления и криминалистическое значение. ________________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 6. На лабораторном компьютере произведите поиск скрытой информации и приведите сведения о принадлежности обнаруженных данных к следующим группам в процентном отношении:

к системной информации _______ %;
к прикладному ПО _______ %;
к пользовательским данным _______ %.

Задание № 7. Какие вы знаете средства доступа к дискам, зашифрованным средствами операционной системы (Windows NT, XP)? ______________________

____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 8. Поясните процесс поиска скрытой информации по результатам анализа соответствия размера файла его содержимому? ___________

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 9. Подумайте, каким образом может быть обнаружена информация в файлах с измененным названием и расширением? Например, текстовый файл «бухгалтерия.doc» переименован в «setup.ini». _______________

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

ЛАБОРАТОРНАЯ РАБОТА № 11.

Поиск информации, восстановление удаленной и поврежденной информации.
З
адание № 1. Поясните принципы записи и считывания информации с магнитных носителей, используя для этого схему разметки магнитного диска.
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 2. Приведите описание конструкции НЖМД, используя для этого структурную схему.

Структурная схема НЖМД
1._____________________________________________________________________2._____________________________________________________________________

3._____________________________________________________________________

4._____________________________________________________________________5._____________________________________________________________________
Задание № 3. Сформулируйте понятия логического и физического диска НЖМД. _______________________________________________________________

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Задание № 4. Поясните следующие понятия:

а) Магнитные дорожки___________________________________________________

_______________________________________________________________________

б) Сектора _____________________________________________________________

_______________________________________________________________________

в) Цилиндры ___________________________________________________________

______________________________________________________________________

г) Кластеры ____________________________________________________________

______________________________________________________________________

Задание № 5. Рассмотрите структуру логического раздела диска, поддерживаемую MS-DOS.

MBR (Master Boot Record) Первый физический сектор диска. Обычно содержит небольшую программу загрузчик и таблицу разбиения диска. Программа загрузчик анализирует эту таблицу, выделяет в ней активный логический диск, загружает в память Boot сектор этого диска и передает на него управление.
Boot сектор – сектор жесткого или гибкого магнитного диска, содержащий команды загрузки операционной системы.
FAT (File Allocation Table) – таблица распределения файлов. Состоит из последовательных секторов логического диска и содержит таблицу расположения файлов на этом диске. Размещается в секторах, следующих за Boot сектором. Дополнительно информирует о свободных и сбойных секторах диска.

1 ... 5 6 7 8 9 10 11 12 13

	Об организации проведения судебных экспертиз и взаимодействию Угловского... Целью данного обобщения является анализ сложившейся практики, касающейся порядка назначения судебных экспертиз по гражданским и уголовным...		Инструкция по организации и производству судебных экспертиз в судебно-экспертных... Инструкция) определяет порядок организации и производства судебных экспертиз в судебно-экспертных учреждениях и экспертных подразделения...
	Качество работы Производительность, т/ч ...		Качество работы Культура, сорт ...
	Качество работы Фактический расход рабочей жидкости через распыливающие устройства, л/мин ...		Атрибуция и экспертиза произведений искусства Примеры экспертных заключений. Относительная стоимость экспертных заключений. Деятельность экспертов при оформлении документов...
	Кафедра экономики и исследований и разработок Управление проектом малого инновационного предприятия на стадии инвестиционного проектирования		I перечень проектов нормативно-правовых документов, направленных... Проект фап «Предоставление метеорологической информации для обеспечения полетов воздушных судов»
	Должностная инструкция специалиста по автотехнической экспертизе... Эксперт-автотехник I категории” с правом проведения без ограничений всех видов экспертных исследований по вопросам автотехнической...		Тема современные методы системных исследований Основные направления социологических исследований. Методы, используемые в рамках социологических исследований. Методологическая стратегия...
	Инженерно-технический факультет Кафедра программного обеспечения вычислительной техники и автоматизированных систем		Кафедра транспортных процессов и технологий Методология обеспечения безопасности дорожного движения на автомобильном транспорте
	Луганской Народной Республики от 13 сентября 2017 года №885-од зарегистрировано... Министерстве юстиции Луганской Народной Республики, судебными экспертами негосударственных судебно-экспертных учреждений (предприятий)...		Высшего профессионального образования Кафедра, отвечающая за реализацию дисциплины: Кафедра международных отношений и мировой политики
	Институт ядерных исследований учёный совет Институт ядерных исследований Российской академии наук образован в 1970 году для создания экспериментальной базы и проведения фундаментальных...		Бакалавриат Кафедра пмифи – кафедра физико-математического направления по прикладной математике и информатике ведет обучение в

Кафедра технико-криминалистического обеспечения экспертных исследований

Похожие: