Sylabus
Sylabus modulu 5: Základy digitální forenziky
Pracovní zátěž a ECTS
Videotřídy: 8 hodin
Autonomní práce: 67 hodin
ECTS: 3
Výsledky učení (znalosti, dovednosti a kompetence)
Modul Komplexní základy digitální kriminalistiky poskytuje teoretické a praktické využití těchto znalostí při shromažďování, analýze a uchovávání důkazů, což vede k jejich konstituování jako důkazu u soudu. Obsah obsažený v programu tohoto modulu umožňuje upevnit cíl tohoto modulu. Dovednosti, které je třeba rozvíjet, jsou následující:
1. Student zná modely digitální forenzní analýzy;
2. Student zná vztah mezi stopami, důkazy a zločinem;
3. Student vypracuje forenzní posudky;
4. Žák na místě činu identifikuje, shromažďuje, získává a uchovává digitální stopy, přičemž používá různé techniky a chrání neporušenost důkazů;
5. Student používá osvědčené postupy a praktiky při získávání digitálních důkazů a zacházení s nimi;
6. Student zná různé techniky počítačové forenziky při sběru a analýze různých typů digitálních důkazů s využitím specifických technik a nástrojů.
Obsah
1. Pojmy, definice a modely
2. Uchovávání a shromažďování digitálních důkazů na místě činu
3. Postupy pořizování digitálních důkazů
3.1. Sterilizační postupy
3.2. Akviziční techniky
4. Získávání a analýza informací
5. Identifikace a analýza bodů zájmu informací v operačních systémech
6. Používání analytických nástrojů OpenSource
7. Digitální forenzní případové studie
7.1 Případová studie 1: Hackování pomocí nástrojů SO systému Windows
Prokázání souladu obsahu s výsledky učení předmětu
Cílem tohoto modulu jsou teoretické znalosti konceptů počítačové kriminalistiky a využití těchto znalostí při shromažďování, analýze a uchovávání důkazů, což vede k jejich konstituování jako důkazu u soudu.
Metodiky výuky
Teoretická a praktická videa, která zahrnují prezentaci témat podpořenou ukázkami učitele, po nichž následují kvízy k posouzení vývoje studentů a analýza reálných případových studií. Podle výsledků studentů v kvízech by měla být studentům poskytnuta různá videa k posílení předmětů, u nichž hodnocení nedosahuje minimální stanovené úrovně pro postup do dalšího předmětu. Každý student by tak mohl mít svou vlastní cestu na videích připravených pro daný modul, a to podle svého výkonu.
Prokázání souladu metodiky výuky s výsledky učení v rámci předmětu
Dovednosti, kterých je třeba v rámci tohoto modulu dosáhnout, jsou rozděleny do dvou oblastí: teoretická oblast postupů při shromažďování, analýze a uchovávání důkazů. Přijatá metodika výuky je rozdělena do dvou typů videí: teoretická a praktická přednášková videa zaměřená na dosažení cíle souvisejícího s teoretickými znalostmi forenzních počítačových technik a laboratorní hodiny orientované na výuku používání nástrojů; demonstrační videa zaměřená na dosažení cíle efektivního používání nástrojů pro analýzu digitálních kriminalistických stop.
Metody hodnocení
Hodnocení je založeno na souboru kvízů, které se zaměřují na důležité aspekty každého obsahu. Každý student musí dosáhnout předem stanoveného procenta správných odpovědí, aby mohl postoupit k dalšímu tématu obsahu.
Hlavní bibliografie
[1] BUNTING, Steve, The Official EnCE: EnCase Certified Examiner Study Guide, 2012.
[2] GRUNDY, Barry J., The Law Enforcement and Forensic Examiner's Introduction to Linux (http://www.linuxleo.com/Docs/linuxintro-LEFE-4.31.pdf), 2017.
[3] CASEY, Eoghan, Digital Evidence and Computer Crime, Academic press, 2011.
[4] BROWN, Christopher L. T., Computer Evidence: Collection and Preservation, 2. vydání, 2009.
[5] CARVEY, Harlan, Investigating Windows Systems, 1. vydání, 2018.
[6] HALE LIGH, Michael, The Art of Memory Forensics: Vydání 1.: Detekce škodlivého softwaru a hrozeb v paměti systémů Windows, Linux a Mac, 2014.
[7] ENISA, Identification and handling of electronic evidence Toolset, září 2013.
[8] ENISA, Identification and handling of electronic evidence Handbook, září 2013.
[9] NIST, Computer Security Incident Handling Guide, Special Publication 800-61r2.
