Криминалистика и реагирование
Мобильная криминалистика
Также известно как: Криминалистика смартфонов, Криминалистика мобильных телефонов
Определение
Криминалистический захват и анализ смартфонов, планшетов и носимых устройств для извлечения коммуникаций, данных приложений, геолокации и иных артефактов.
Примеры
- Полноуровневая экстракция (FFS) iPhone в Cellebrite для восстановления удалённых сообщений.
- Декодирование базы WhatsApp Android-устройства для воссоздания истории чатов.
Связанные термины
Цифровая криминалистика
Научная дисциплина по выявлению, сохранению, анализу и документированию цифровых доказательств с компьютеров, сетей и устройств в юридически допустимой форме.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Облачная криминалистика
Криминалистическое расследование инфраструктуры, приложений и SaaS-сервисов в облаке с использованием API провайдеров, журналов аудита и эфемерных ресурсов.
Цепочка хранения доказательств
Хронологически задокументированный след всех лиц, мест и действий, влиявших на доказательство от изъятия до окончательного распоряжения им.
Artifact Analysis
Artifact Analysis — definition coming soon.
DFIR (Цифровая криминалистика и реагирование на инциденты)
Совмещённая дисциплина, объединяющая цифровое криминалистическое расследование и реагирование на инциденты для обнаружения, сдерживания, ликвидации и извлечения уроков из инцидентов ИБ.