СРАВНИТЕЛЬНЫЙ АНАЛИЗ ИНСТРУМЕНТОВ КРИМИНАЛИСТИКИ: ENCASE И FTK IMAGER

Дисковая форензика является важной областью информационной безопасности, направленной на исследование цифровых носителей с целью выявления, восстановления и анализа данных, имеющих значение в контексте расследований. В данной работе проводится исследование функциональности и производительности современных инструментов для анализа дисковой форензики. Основной акцент сделан на сравнении возможностей таких программ, как EnCase и FTK Imager, применяемых в данной сфере.

В процессе исследования выполнен обзор существующих методов и технологий, лежащих в основе работы форензических инструментов, включая поиск удалённых файлов, восстановление файловых систем, анализ метаданных и выявление артефактов, указывающих на следы активности пользователей. Помимо функциональных возможностей, проводится анализ производительности программного обеспечения, включая скорость обработки данных, объем поддерживаемых форматов файлов и эффективность работы с большими объёмами информации.

Особое внимание уделено критериям оценки качества инструментов, таких как точность восстановления данных, пользовательский интерфейс и поддержка автоматизации задач.

Результаты исследования могут быть полезны для профессионалов в области кибербезопасности, судебной экспертизы и ИТ-администрирования, а также для студентов и исследователей, изучающих цифровую криминалистику. Работа направлена на расширение понимания возможностей и ограничений современных инструментов для анализа дисков, что способствует выбору оптимальных решений для конкретных задач.

1. Digital forensics in investigations and the growing data burden / S. Barrett et al // Herbert Smith Freehills, 2020. – URL: https://www.herbertsmithfreehills.com/insights/2020-07/digital-forensics-ininvestigations-and-the-growing-data-burden.

2. IBM Security. Cost of a Data Breach Report 2024. – IBM, 2024. – URL: https://ibm.com/.

3. Association of Certified Fraud Examiners. Occupational Fraud 2022: A Report to the Nations. – ACFE, 2022. – URL: https://acfe.com/.

4. Cybersecurity Ventures. Cybercrime To Cost The World $10.5 Trillion Annually By 2025. – Cybersecurity Ventures, 2021. – URL: https://cybersecurityventures.com/.

5. Abdulkadir A. The Evaluation of EnCase and FTK Forensic Tools for Effective Evidence Extraction / A. Abdulkadir, A. Ahmad, B. Ja'afar // Global Scientific Journal. – 2021. – Vol. 9, Issue 3. URL: https://www.globalscientificjournal.com/.

6. EnCase Forensic. – OpenText, 2021. – URL: https://www.opentext.com/.

7. Forensic Toolkit (FTK). – AccessData, 2021. – URL: https://accessdata.com./

8. National Institute of Standards and Technology (NIST). Guide to Integrating Forensic Techniques into Incident Response. – NIST, 2020. – URL: https://www.nist.gov/.

9. Shinde P. Cybersecurity and Digital Forensics: A Survey on Tools and Techniques / P. Shinde, M. Gawali // International Journal of Computer Applications. – 2021. – Vol. 175, № 13. URL: https://www.ijcaonline.org/.

10. SANS Institute. Digital Forensics and Incident Response: Challenges and Tools. – SANS, 2021. – URL: https://www.sans.org/.