WWW.NAUKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Книги, издания, публикации
 


Pages:   || 2 |

«Belkasoft Evidence Center 2012, руководство пользователя Содержимое Обзор продукта Belkasoft Evidence Center 2012 Инсталляция Evidence Center 2012 Установка Belkasoft Evidence Center ...»

-- [ Страница 1 ] --

Belkasoft

Web: http://belkasoft.com

Email: contact@belkasoft.com

Belkasoft Evidence Center 2012,

руководство пользователя

Содержимое

Обзор продукта Belkasoft Evidence Center 2012

Инсталляция Evidence Center 2012

Установка Belkasoft Evidence Center 2012 Enterprise

Правила хорошего криминалистического ПО

Запуск продукта

Вход (только редакция Enterprise)

Открытие дела

Управление делами

Окна продукта

Обозреватель дел

Свойства дела, профиля и закладки

Список элементов

Свойтва элемента

Панель задач

Результаты поиска

Предпросмотр изображений

Веб-браузер

Поиск профилей

Обзор найденных профилей

Извлечение истории

Извлечение истории QQ

How to test?

Поиск в истории

Управление закладками

Экспорт истории (создание отчётов)

Настройка внешнего вида отчёта

Карвинг

Что такое карвинг

Как начать карвинг

Опции карвинга

Исследование файлов гибернации и подкачки

Установка имени пользователя Yahoo

Разрешение имени MSN

Управление пользователями

Анализ сетевого трафика

Извлекаемая информация браузеров

Пароли браузера

Просмотр кеша

Подсчёт хеш-значений

Кодировка

Дата и время

Сортировка

Анализ изображений

Определение лиц

Определение текста

Определение порнографии

Удаление некорректно найденных лиц

Хранение изображений в базе данных

Операции над изображениями

Копирование изображений в директорию

Фильты

Управление фильтрами

Редактирование свойств фильтра

Анализ видео

Окно ошибок

Настройки

Основные опции

Опции изображений

Настройки видео

Монтирование образов

Ограничения демо-версии

Регистрация продукта

Типы лицензий

Обзор продукта Belkasoft Evidence Center 2012

Belkasoft Evidence Center 2012 is – самый новый и мощный, запатентованый продукт компании Белкасофт для осуществления цифровой криминалистики. Продукт облегчает исследователю задачи поиска, анализа и хранения цифровых улик, найденных в чатах интернет-пейджеров, историях браузеров, почтовых ящиках, изображениях, видео, социальных сетях, программах P2P и многопользовательских онлайн-играх.

Поддержаны все основные интернет-чаты: Skype, Yahoo Messenger, ICQ и т.п.; в общей сложности более, чем 80 типов программ для Windows, Linux, Mac OS X и мобильных устройств Поддержаны все основные браузеры под ОС Windows Поддержано извлечение чатов и прочей информации, такой, как обновления статусов Twitter, отправленных в социальные сети; P2P программ и разговоров в многопользовательских онлайн-играх Изображения и видео-файлы анализируются на наличие порнографии, лиц и отсканированного текста Найденная информация сохраняется в базе данных Доказательства можно разбивать по "делам" Поддержано извлечение удалённой истории (при условии, что она не перетёрта или не удалена специальными средствами) Стандартные образы дисков в формате Encase, SMART и DD могут быть подключены к "делу", включая диски ОС Windows и MacOS Доступен анализ дампов оперативной памяти Благодаря наличию быстрой СУБД Microsoft SQL Server 2008, поддержана возможность работы с большими делами (например, содержащими несколько 10-гигабайтных почтовых ящиков) Редакция Enterprise позволяет одновременную работу нескольких пользователей

Продукт доступен в следующих редакциях:

–  –  –

Дальнейшую информацию о редакциях вы найдёте в главе Редакции продукта.

Вы можете скачать последнюю брошюру продукта по ссылке http://www.belkasoft.com/download/201112_BecBrochure.pdf.

Демо-версия и тестовые истории доступны по ссылке http://www.belkasoft.com/bec/en/download.asp.

Онлайн-справка находится по ссылке http://www.belkasoft.com/bec/en/Evidence_Center_Help_Contents.asp.

Инсталляция Evidence Center 2012 Чтобы установить Belkasoft Evidence Center 2012, распакуйте архив, который вы скачали с сайта Белкасофт и запустите исполняемый файл. Мастер установки поможет вам пройти все шаги инсталляции.

Убедитесь, что имя издателя показывается как Belkasoft OOO и ответьте Yes на вопрос Windows

User Access Control:

Необходимые условия для установки Несмотря на то, что инсталляционный пакет попытается выполнить все шаги автоматически, в некоторых специфических случаях, в зависимости от компьютера или настроек операционной системы, не все шаги могут быть полностью автоматизированы. В этом случае ознакомьтесь со следующими условиями установки и убедитесь, что они выполнены:

http://belkasoft.com/bec/en/Evidence_Center_Installation.asp.

Установка СУБД Microsoft SQL Server Если вы скачали версию с компонентой Case Management (управление делами), после притяния лицензионного соглашения и выбора соответствующей директории для инсталляции вам будет предложено установить базу данных для хранения информации о делах. Вы можете выбрать из трёх опций:

Пропустить инсталляцию (выберите, если у вас уже установлен MS SQL Server 2008 R2) Скачать и установить MS SQL Server Установить MS SQL Server, используя заранее скачанные инсталляционные файлы (подходит для компьютеров без доступа к интернету) Выберите первую опцию, чтобы использовать существующий локальный SQL Server; вторую опцию, чтобы скачать и установить MS SQL Server Express с сайта Microsoft; третья опция позволит вам сделать то же самое на компьютере без соединения с интеретом. В последнем случае, вам следует поместить все требуемые инсталляционные пакеты Microsoft, описанные на странице http://belkasoft.com/bec/en/Evidence_Center_Installation.asp, в ту же директорию, где вы разместили инсталляционные файлы Белкасофт.

Создание БД SQL Server На этой странице инсталлятора вам будет предложено выбрать экземпляр базы данных, с которым вы хотите работать.

Нажмите Next. Выберите любой доступный экземпляр SQL Server из списка и нажмите Install.

Инсталлятор создаст БД с именем "Case" в этом экземпляре SQL Server. Далее инсталлятор сконфигурирует продукт на работы с этим экземпляром СУБД и созданной базой данных.

Установка Belkasoft Evidence Center 2012 Enterprise Установка редакции Enterprise аналогична установке прочих редакций, за исключением нескольких небольших отличий:

В начале инсталляции вам потребуется выбрать, какую часть ПО вы устанавливаете на данный компьютер, серверную или клиентскую Клиентская часть не будет устанавливать СУБД SQL Server, но она установит некоторые библиотеки из состава SQL Server, чтобы продукт мог подсоединиться к удалённому экземпляру СУБД. Поэтому, если вы устанавливаете продукт на компьютер без доступа к интернету, вы должны поместить те же самые файлы из пакета Microsoft в директорию установщика, как это описано на странице http://belkasoft.com/bec/en/Evidence_Center_Installation.asp (исключая установщик самого SQL Server) На экране конфигурирования базы данных вам будет предложено выбрать любой экземпляр SQL Server, доступный в вашей локальной сети. Выберите тот, который вы использовали для серверной инсталляции (по этой причине лучше устанавливать сначала серверную часть ПО). Если же вы устанавливаете сначала клиентскую часть, вы можете вручную прописать путь к экземпляру сервера, который вы планируете установить позже, как показано на картинке:

Вы можете установить клиентскую и серверную часть на одной машине, но не забудьте, что вам требуется отдельная лицензия на каждую клиентскую инсталляцию.

Правила хорошего криминалистического ПО В англоязычном мире цифровой криминалистики есть общепринятое выражение "forensically sound software" – набор правил, которому должно соответствовать ПО, претендующее на звание "криминалистическое". Белкасофт прилагает все усилия, чтобы выпускаемое нами ПО соответствовало хорошим правилам криминалистического анализа. Список ниже демонстрирует наши основные преимущества перед ПО, которое не учитывает правила "forensically sound

software":

ПО никогда не пытается писать на носитель, которые подвергается анализу. Благодаря этому оно может работать с устройствами защиты от записи, образами дисков и дампами оперативной памяти. Ни единого бита информации не будет изменено!

Чтобы удостовериться, что исследуемая история не изменена в процессе анализа, ПО подсчитывает хеш-значения для каждого профиля, добавленного в дело. Вы можете сравнить исходное хеш-значение с текущим в любое время ПО не требует никаких паролей или прочей информации владельца того или иного профиля. Всё извлечение данных и их расшифровка производятся без требования указать подобную информацию (кроме профилей Яху, см. далее) ПО работает под логином аналитика на компьютере аналитика и не требует наличия на нём установленных клиентских программ, профили которых изучаются. Например, не требуется установленного Outlook, чтобы извлечь почту из почтового ящика Outlook.

o ПО никогда не подключается к интернету, поэтому будет работать даже на отсоединённых от интернета компьютерах. Существует единственное исключение:

показ фотографий на картах Google Maps, от которого вы можете отказаться, если планируете работать на машине без интернета Результаты извлечения данных повторяемы. Вы всегда можете извлечь историю заново, чтобы удостовериться, что результаты абсолютно идентичны Запуск продукта Выберите продукт из папки меню Пуск, в которую вы его установили Когда Windows User Access Control задаст вопрос, разрешить ли запуск продукта, ответьте "Да".

Первым экраном редакций Forensic IM Analyzer, Evidence Center и Forensic Studio Ultimate будет экран Open Case (открыть дело).

Первым экраном редакции Enterprise будет экран Login (вход). Чтобы присоединиться к серверу в первый раз, используйте созданный установщиком логин caseadmin с таким же паролем. В окне User Management (управление пользователями), которое откроется после успешного входа, вы должны создать пользователей, которые затем смогут подсоединяться к серверу с клиентских машин.

Чтобы подсоединиться на клиентской машине, используйте логин и пароль, выданный вам администратором серверной части продукта.

Вход (только редакция Enterprise) Когда вы запускаете продукт, он задаст вам вопрос о ваший учётной записи. Это делается для того, чтобы обезопасить потенциально чувствительные данные. Вы должны иметь корректный логин и пароль, чтобы иметь доступ к данным того или иного дела. В списке доступных дел вы увидите только те дела, к которым вам был разрешён доступ.

Введите ваш логин и пароль и нажмите OK.

По умолчанию имя – caseadmin, пароль – caseadmin.

Открытие дела Чтобы начать работу с продуктом, выберите дело, с которым вы хотите работать.

Forensic IM Analyzer, Evidence Center, Forensic Studio Ultimate: в окне Open Case вы увидите все дела, сохранённые в базе данных.

Enterprise: в окне Open Case вы увидите только дела, к которым у вас есть доступ.

Вы можете либо открыть существующее дело, либо создать новое. Если вы нажмёте Cancel, продукт закончит свою работу.

Если вы хотите, чтобы продукт автоматически открывал последнее дело, с которым вы работали, при следующем запуске, выберите опцию "Always open last case and do not show this dialog" (всегда открывать последнее дело и не показывать этот диалог).

Если вы хотите сменить дело, с которым вы работаете, нажмите Open Case на панели инструментов продукта:

Вы можете также нажать New Case для создания пустого дела.

Управление делами Вы можете управлять делами с помощью того же экрана Open Case. В нём вам доступны следующие операции:

Создать новое дело с помощью кнопки New Переименовать выбранное дело с помощью кнопки Rename, нажатия кнопки клавиатуры F2 или повторного нажатия на выбранную строчку Удалить одно или несколько выбранных дел Имейте в виду, что вы не можете удалить дело, с которым вы сейчас работаете. Однако вы можете удалить все дела при старте продукта, до того, как вы откроете какое-либо дело.

Enterprise: вы не можете удалить дело, с которым в данный момент работает другой пользователь (к примеру, извлекает историю внутри этого дела).

Кнопка Delete (удалить) недоступна для дел, которые не могут быть удалены в текущий момент.

Окна продукта Когда вы открываете дело, оно показывается в главном окне. Главное окно содержит несколько частей, описанных далее. Все дочерние окна главного окна могут быть настроены на ваш вкус. Вы можете поместить их, куда хотите, показать или скрыть их, пристыковать к любой части экрана, упорядочить в любом порядке, сделать их автоматически скрываемыми или плавающими, группировать их с другими окнами и так далее.

Если к вашему компьютеру подключено более одного монитора, вы можете разместить одно или несколько окон продукта на других мониторах, что облегчит вашу работу с большими масивами данных.

Подсказки пристыковки: вы можете пристыковать окно в любом месте главного окна.

Плавающие окна: вы можете сделать любую часть интерфейса продукта плавающей, в частности, вы можете переместить Message List (список сообщений) на другой монитор.

Обозреватель дел Обозреватель дел (Case Explorer) показывает вам содержимое дела. Он организует информацию о деле в виде дерева. Самый верхий узел – само дело. Под ним находятся подузлы типов историй, например, все чаты интернет пейджеров будут сгруппированы в узле Instant Messengers. Если в данном деле нет информации, относящейся к тому или иному типу историй, этот узел не будет создан.

Текущие типы поддержанных историй:

Instant Messengers (интернет-пейджеры) Browsers (браузеры) Mailboxes (почтовые ящики) Carved data (данные, полученные с помощью карвинга) Network Traffic (анализ сетевого трафика) Pictures (изображения) Videos (видео) Существует ещё один, специальный тип узлов, называемый Bookmarks (закладки), и он содержит помеченные вами важные данные. Для дальнейшей информации см. "Работа с закладками".

Под узлом типа истории расположены узлы профилей. Профиль – это набор данных, специфичный для одного пользователя некоторой программы. Например, профилем Outlook будет являться.pst или.ost файл, содержащий один из ящиков пользователя. Профиль Skype – это папка с некоторыми файлами, относящимися к пользователю Skype и содержащая файлы истории.

Узлы профилей могут содержать дочерние подузлы, специфичные для того или иного типа истории. Например, профили интернет пейджеров содержат узлы "контактов" ("друзья" владельца профиля), профили электронной почты содержат папки почтового ящика и т.д.

Вы можете запустить любые операции с делом путём выбора того или иного узла и последующим выбором операции из главного или контекстного меню или панели инструментов. Некоторые из доступных операций перечислены ниже:

–  –  –

Следующие операции специфичны только для профилей интернет пейджеров:

Указать кодировку для профиля Спрятать/показать контакты без истории Сортировать контакты по различным критериям Скопировать UIN или SN контакта Фильтрация Внизу Обозревателя дел находится текстовое поле, с помощью которого вы можете отфильтровать показываемые контакты интернет-пейджеров. Если в профиле слишком много контактов, вы можете уменьшить число показываемых путём ввода строчки в поле Filter contacts by (фильтровать контакты по). Только те контакты, которые содержат введённую строчку, будут показаны в обозревателе дел.

Нажмите на кнопку Reset, чтобы очистить строку фильтрации и показать все контакте.

Свойства дела, профиля и закладки Окно Свойства (Properties) показывает свойства элемента, выбранного в обозревателе дел. Это окно показывается для дела, профилей и закладок.

Для дела и закладок вы можете редактировать имя и описание.

Для профиля вы можете редактировать имя и дать комментарии.

После того, как вы изменили любое из этих полей, нажмите на кнопку Save Properties (сохранить свойства) на панели инструментов, чтобы сохранить ваши изменения, или же просто смените выбор узла в обозревателе дел, и ваши изменения будут сохранены автоматически.

Список элементов Список элементов (Item List) показывает вам элементы, принадлежащие узлу, выбранному в обозревателе дел. Список элементов показывается для контактов интернет-пейджеров, подузлов браузерных профилей, таких как Sites, Passwords, и т.д., почтовых папок, профилей изображений и ключевых кадров, а также подузлов закладок и т.п.

Выбирая элемент в этом списке, вы можете увидеть его свойства в окне Item Properties (свойства элемента). Вы такэе можете скопировать текст элемента, пометить его закладков и выполнить прочие операции.

Список элементов позволяет сортировать в порядке возрастания или убывания по любой колонке, запоминает последний выбранный вами режим сортировки. Из него вы также можете проэкспортировать текущие выбранные элементы.

Список позволяет вам изменять ширину столбцов и запоминает ваши последние предпочтения, связанные с этим.

Интернет-чаты, отсортированные в алфавитном порядке по тексту сообщения.

Свойтва элемента Окно Свойства элемента (Item Properties) позволяет вам исследовать свойства выбранного элемента в случае, если выбран ровно один.

Закладка Item text (текст элемента) показывает вам текст текущего элемента. Если вы хотите скопировать этот текст, выберите любую часть текста с помощью мыши и нажмите Ctrl-C. Чтобы выбрать весь текст, нажмите Ctrl-A.

Закладка Properties (свойства) показывает вам все доступные детали для данного элемента Вы можете копировать значения свойств, используя контекстное меню.

Панель задач Окно панели задач (Task Manager) показывает вам статус задач, запущенных пользователем, таких как поиск профилей, извлечение или экспорт истории, поиск в истории, удаление профиля и т.п.

С помощью панели задач вы можете остановить выбранную задачу нажатием кнопки Cancel task или посмотреть лог задачи, нажав кнопку View task log. Вы можете остановить несколько или все задачи или открыть несколько лог-файлов для нескольких задач. После остановки задачи подождите несколько секунд, пока задача не завершит свою работу.

Панель задач показывает следующую информацию о задаче:

Имя (Task) Прогресс (% completed) Текущие статус (Status) Время начала задачи (Time) Время, прошедшее с начала задачи (Elapsed) Вы можете настраиват ширину столбцов в этом окне. Ваши предпочтения будут сохранены программой.

Результаты поиска Окно поиска результатов (Search Results) показывает вам все элементы, найденные в процессе последней операции поиска. Это плоский список всех элементов, которые удовлетворяют критериям поиска. Окно поиска содержит следующую информацию:

Иконку типа профиля (например, иконку Skype) Текст элемента (Text) Тип элемента (Type, например, Chat message или Favorite) Имя профиля Дополнительную информацию (например, автора сообщения) С помощью окна Search Results вы можете экспортировать элементы или помечать их закладками.

Чтобы сделать это, выберите интересующие вас элементы с помощью мыши при нажатых клавишах Ctrl или Shift и выберите соответствующий пункт контекстного меню.

Вы можете редактировать ширину столбцов в этом окне. Ваши предпочтения будут запомнены программой Предпросмотр изображений Окно предпросмотра изображений (Image Preview) показывает вам миниатюры всех изображений, выбранных в списке элементов:

Вы можете открыть изображение большего размера двойным щелкчом на изображении внутри окна Image Preview. Откроется отдельное окно Image Viewer (Просмотр изображения):

Веб-браузер Если ваше дело содержит какие-либо картинки со свойствами GPS (например, фотографии, сделанные с помощью iPhone), окно веб-браузера (Web Browser) покажет вам такие изображения на карте Земли с помощью сервиса Google Maps. Чтобы добиться этого, выберите интересующие вас изображения в списке изображений (Image List), а затем нажмите Show images on Google

Maps (показать изображения на картах Google) в контекстном меню:

Через несколько секунд продукт покажет все места, где были сняты выбранные фотографии, на картах Google внутри окна встроенного веб-браузера:

Если вы наведёте мышь на изображение шпильки (т.е. над красно-чёрной иконкой с надписью "A" или "B" на рисунке выше), продукт подскажет вам информацию об изображении, снятом в данном месте, с помощью всплывающего меню.

Важное замечание: чтобы эта функция могла работать, продукт должен иметь доступ к интернету.

Без доступа к интернету функция работать не будет. Чтобы убедиться, что ваши даные не пересылаются продуктом на какие-то несанкционированные адреса, вы можете указать вашему файрволу разрешать продукту доступ исключительно к сайту http://maps.google.com.

См. также:

Правила хорошего криминалистического ПО Поиск профилей Перед тем, как добавить профили к делу, их сначала надо найти. Продукт позволяет вам провести разные виды поисков профилей.

Начать поиск можно одним из следующих способов:

Нажать комбинацию клавиш Ctrl-Shift-F Нажать на кнопку панели инструментов Search Profiles (Поиск профилей) Выбрать Search Profiles из пункта меню Edit главного меню приложения Выбрать Search Profiles из контекстного меню узла дела или узла типа истории в обозревателе дел После этого откроется мастер поиска профилей. Первый экран мастера позволяет выбрать типы историй, которые вы хотите искать.

Вы можете выбрать все типы историй с помощью кнопки Select All (выбрать все) или только некоторые, например, чаты AIM или почтовые ящики Outlook,.

После нажатия кнопки Next вам будет предложено указать, где следует искать истории.

Существуют следующие варианты поиска:

Everywhere (Искать везде) – в этом случае программа будет искать истории на всех логических дисках, существующих в системе Specific drive types (определённые типы дисков) – вы можете указать типы интересующих вас дисков o жёсткие диски o съёмные диски (например, флеш-накопитель или фотоаппарат, подсоединённый к компьютеру) o сетевые диски (диски, доступные через локальную сеть, которым вы назначили определённую букву или диски, подмонтированные с помощью Encase) o диски CD/DVD Selected drive or folder (выбранный диск или директория) – этот тип поиска подходит вам, если вы ищете профили на конфискованном диске, подсоединённом к вашей машине (например, через устройство блокировки записи) Selected image file (выбранный образ) – эта опция очень удобна в случае, если у вас нет оригинального диска, но есть его образ, сделанный одним из популярных средств копирования дисков, такими как Encase (формат e01). Поддерживаются также форматы DD и SMART. В текущий момент поддержаны файловые системы Windows. Currently Windows, MacOS и Linux.

При нажатии кнопки Finish начнётся поиск профилей.

Обзор найденных профилей Когда операция поиска завершится, продукт преставит вам найденные профили, если что-либо будет найдено. Окно The following history profiles found даёт возможность просмотреть результаты и выбрать интересующие вас профили. По умолчанию все найденные профили выбраны, но вы можете убрать один или несколько профилей (например, некорректно определённый профиль или не интересующий вас).

Под списком профилей находится флажок Calculate profile hash value. Выберите его, если вы хотите отслеживать хеш-значение добавляемых профилей. Подсчёт хеш-значений может занять значительное время для больших профилей, (например, для файлов Outlook), поэтому вы можете снять этот флажок, если вам не нужны хеш-значения в вашей работе. Более подробно см. главу "Подсчёт хеш-значений".

Текстовое поле Why is it supposed to be profile? (почему это, предположительно, профиль?) объясняет, почему выбранный профиль классифицирован как профиль данного типа. Например, вы можете обнаружить, что некий профиль был определён как профиль почтовой программы The Bat!, потому что директория содержит один или несколько файловс расширением.tbb. С помощью этой информации вы можете решить, был ли найденный профиль некорректно классифицирован по типу и, если так, снять с него флажок, чтобы не добавлять его в дело.

Чтобы начать извлечение истории сразу по закрытию мастера поиска, выберите Start extraction after wizard finishes (начать извлечение после завершения мастера). Все выбранные профили будут добавлены в дело, и информация из их файлов историй начнёт извлекаться.

С помощью кнопки View search log (просмотреть лог поиска) вы можете понять, возникли ли какие-либо проблемы во время поиска профилей. Одна из частых проблем заключается в недоступности какой-либо директории, потому что на неё назначены специальные права.

Например, папка System Volume Information недоступна даже под административным логином.

Несмотря на то, что поиск профилей работает под логином SYSTEM, даже в этом случае некоторые папки могут быть недоступны, особенно, когда вы работаете с посторонним жёстким диском.

Таким образом, есть вероятность упустить улику, сохранённую в недоступных директориях. Чтобы избежать подобную ситуацию, всегда исследуйте лог поиска профилей. В этом логе вы найдёте все директории, к которым не получилось получить доступ.

Другой частой проблемой, которую вы можете встретить, являются повреждённые диски. Вы можете включить логгирование всех директорий, к которым продукт пытался получить доступ, выбрав соответствующую опцию логгирования (см. главу "Настройки продукта").

Извлечение истории Продукт позволяет вам извлечь историю без каких-либо предусловий (с единственным исключением интернет-пейджера QQ версий 2009-2011). От вас не требуется ничего из перечисленного для успешного извлечения данных:

знать пароль владельца профиля работать под учётной записью владельца профиля иметь установленные программы для чатов/просмотра интернета/электронной почты иметь доступ "на запись" к диску с профилем (поэтому продукт корректно работает с устройствами защиты от записи) Всё, что вам надо сделать для извлечения истории – нажать одну кнопку. Вы можете начать извлечение одним из следующих способов:

Выбрать опцию извлечения истории в диалоге просмотра найденных профилей (см.

"Обзор найденных профилей") Выбрать любой профиль и нажать кнопку панели инструментов Extract history (извлечь историю), выбрать пункт меню Extract history из контекстного меню профиля в Обозревателе дел или из главного меню Edit.

Выбрать пункт контекстного меню узла дела или узла типа истории Extract history for all

profiles (извлечь историю для всех профилей) в Обозревателе дел:

После начала извлечения истории в окно Управления задачами (Task Manager) добавятся отдельные задачи по извлечению истории для каждого профиля. Когда извлечение закончится, Управление задачами будет содержать статус задачи, что позволит вам изучить лог извлечения данных, чтобы понять причины проблем, если таковые возникли.

Иконка статуса слева от профиля показывает текущий статус извлечения:

Серый кружок означает то, что история для профила ещё не извлекалась Зелёный кружок означает успешное извлечение историй Красный кружок означает то, что в процессе извлечения возникли серьёзные ошибки, изза которых не получилось извлечь никакой информаци Жёлтый кружок означает то, что в процессе извлечения возникли некоторые ошибки, но какая-то история всё-таки была извлечена и доступна для просмотра

Самые частые причины некорректного извлечения историй такие:

Некоторый процесс получил монопольный доступ к файлу истории. Эта ситуация часто возникает, когда вы тестируете продукт на вашей живой системе, например, на профиле Firefox, почтовом ящике Outlook или истории Skype. В этом случае просто закройте эти программы и начните извлечение заново У вас недостаточно прав, чтобы прочесть файл Файл истории повреждён Файл был некорректно определён, как принадлежащий профилю некоего типа, поэтому попытка извлечь из него историю в соответствии с данным формато не удалась. Такое бывает, например, когда пользователь намеренно изменил имя и/или расширение какоголибо файла.

После успешного извлечения истории она сохраняется в базе данных (если вы пользуетесь продуктом с установленной компонентой Case Management). В этот момент можно безопасно закрыть продукт: вся информация сохранена.

Обратите внимание, что для профилей видео операция извлечения истории приведёт к извлечению ключевых кадров. Извлечение истории для профилей изображений не делает ничего, кроме сброса результатов анализов, таких, как, например, поиск лиц.

Вы можете извлечь историю ещё раз для тех профилей, которые уже имеют извлечённую историю. Это удобно в случае, когда вам надо удостовериться в повторяемости извлечении или если профиль был изменён с прошлого раза (скорее всего, это профиль на вашей живой системе или тестовый профиль, потому что профиль подозреваемого никогда не меняется, если вы занимаетесь настоящей криминалистикой). Учтите, что после повторного извлечения истории все закладки, которые были поставлены на элементы, принадлежащие данному профилю, будут удалены.

Извлечение истории QQ В связи с нераспространённостью QQ Messenger в России, а также с временным отсутствием поддержки версий 2009-2011 в продукте, эта глава не переведена.

What sets QQ history apart from other history types is that the extracting of QQ versions 2009, 2010 and 2011 requires additional information. For the Chinese version, please, refer to Sprite Guo's blog post.

The latest few versions of QQ messenger are very cryptic. Unlike many other messengers, QQ 2009/2010 makes it impossible to extract any history if all you have is a history file.

The following list shows what you need to successfully extract QQ 2009 or 2010 history:

–  –  –

It is impossible to extract any history unless you these prerequisites. You cannot extract history if you have no access to the original drive. You cannot extract history without an Internet connection.

Finally, conversation extraction is possible if a user saved their password (i.e. ticked Remember my password checkbox) before you seized the computer in question, or if you know a user's password.

You will need to indicate the following in the software:

1. A drive letter for Windows installation of a user's computer. For example, if you connected a user's drive to your computer and you now have drives M, N and O for this user's logical drives, you probably should select M drive if M:\Windows exists there (or maybe N:\Windows or O:\Windows)

2. A drive letter for QQ installation. Usually, this is the same drive as for Windows installation, but some users may install their QQ messenger to another drive

3. A path to the user's registry (Software branch). This file is usually stored at a path like the following: C:\Windows\System32\config\SOFTWARE. Do not forget: it is the user's registry, not yours. If you use the drive letters above, it will probably be M:\Windows\System32\config\SOFTWARE.

When you have supplied all this data, the product will try to connect to the Internet. This is required in order to connect to a QQ server. You will have to allow such connection in your firewall or antivirus tool.

In order to protect your computer, you can restrict IP addresses to only QQ server addresses:

121.14.75.64 58.60.14.37 219.133.60.36 58.60.15.39 58.251.63.61 121.14.75.50 If everything is set up correctly, the product will be able to decrypt the history.

How to test?

To test the product against new QQ, you have to create your own history as sample history from

another computer will not work on yours. Do the following:

1. Install the latest QQ, do some chats.

2. Close the QQ (otherwise it will lock the history)

3. Copy your SOFTWARE file using HoboCopy, e.g.

hobocopy c:\windows\system32\config c:\Temp\Test software where c:\Temp\Test is an existing folder that you would like to copy SOFTWARE file to.

4. Run our tool, locate the history and fill out the required fields described above, using a copy of the original SOFTWARE file, as the original file is locked by Windows.

Поиск в истории Продукт позвляет вам искать некоторые события, которые могут содержаться в материалах дела.

Чтобы начать поиск, нажмите Ctrl-F или кнопку панели инструментов Search (поиск), выберите Search history (поиск истории) в главном меню Edit или из контектного меню Обозревателя дел.

Как только вы сделали это, появится окно Search history (поиск в истории).

Доступны следующие опции поиска, которых вы можете выбрать:

Поиск слова или фразы. Эта опция поможет вам найти все события истории, которые содержат данное слово или фразу. Поиск не учитывает пробелы и разделители, а ищет подстроки, поэтому, если вы ищете слово "the", событие со словом "there" также будет показано Поиск слов из словарного файла. Выбирайте эту опцию, когда у вас есть справочный файл со всеми интересующими вас словами. Вы можете сэкономить большое количество времени, если создадите такой файл с тысячью "подозрительных" слов и произведёте один поиск вместо того, чтобы делать тысячу различных поисков конкретных подозрительных слов Поиск регулярных выражений. Регулярные выражения – мощное средство для проведения сложных поисков. Выбирайте эту опцию, когда вы не знаете точно, что вы ищете, например, при поиске почтовых адресов или кредитных карт, когда вы ещё не знаете точных адресов и номеров карт. Вы можете использовать регулярное выражение для подобных задач: введите "\d{4}-\d{4}-\d{4}-\d{4}" для того, чтобы найти все номера кредитных карт в истории, если они там есть.

Вы можете запустить поиск по всем профилям, содержащимся в деле, или ограничить поиск выбранными профилями. Также есть возможность искать в закладках.

После нажатия кнопки OK поиск начнётся, и его прогресс будет отражаться в окне Управления задачами. Найденные результаты будут показаны в окне Search Results (результаты поиска).

Управление закладками Продукт позволяет вам пометить интересные данные с помощью закладок. Закладка – это элемент, имеющий имя и описание, который показывается в узле Bookmarks (закладки) внутри Обозревателя дел. Закладка может содержать любое количество элементов истории, таких как чаты, ссылки, письма и т.д., и наоборот, элемент может принадлежать любому количеству закладок.

Закладка, называющаяся "Chat and email evidence", содержит чаты и письма Элемент, добавленный в закладку, помечается голубым цветом, чтобы визуально выделить его в списке:

Помеченные чаты подсвечены голубым.

Чтобы добавить один или несколько элементов в закладку, выберите их, нажмите правой кнопкой мыши на них и выберите пункт контекстного меню Bookmark selected items. Продукт предложит вам создать новую закладку или добавить элементы в одну из существующих.

Вы можете также потянуть выделенные элементы на узел Bookmarks внутри Обозревателя дел (чтобы создать новую закладку) или на любую существующую закладку (чтобы добавить элементы к этой закладке).

Перетаскивание выбранных элементов на существующую закладку добавит их к ней Контекстное меню элементов из закладки содержит пункт Go to bookmark (переместиться к закладке), который выберет соответствующую закладку в Обозревателе дел.

Наоборот, в контекстном меню элемента в закладке вы найдёте пункт Go to original item (перейти к оригинальному элементу), с помощью которого мы можете выделить элемент в исходном профиле.

Вы можете искать в закладках, экспортировать их содержимое, а также помечать закладками результаты поиска из окна Search Results (результаты поиска).

Экспорт истории (создание отчётов) Продукт позволяет вам экспортировать историю (создавать отчёты). Эта операция доступна почти из всех частей пользовательского интерфейса. Поддержаны различные форматы отчётов, такие как HTML или PDF. Чтобы создать отчёт, вы можете выбрать одно из следующего:

Узел дела в Обозревателе дел Узлы типов историй, такие как Instant Messengers, Browsers, Mailboxes, Carvers, Network Traffic, Images, Video или узел закладок Bookmarks в Обозревателе дел Одиночный профиль (например, профиль Skype) в Обозревателе дел Одиночную закладку в Обозревателе дел Один или несколько элементов в списке элементов, таком как Message List (список чатов), URLs (список ссылок) или Bookmark List (список элементов закладки) Один или несколько элементов в окне результатов поиска После этого вы можете либо нажать кнопку Export History (создать отчёт) панели инструментов, выбрать пункт меню Export History из главного меню Edit или пункт Export History из контекстного меню Обозревателя дел. Если вы экспортируете выбранные элементы из любого списка элементов, единственный способ начать создание отчёта выбрать пункт Export History из контекстного меню списка элементов.

После этого появится мастер Export history:

Первый шаг мастера позволяет вам выбрать целевой формат. В настоящее время поддержаны следующие форматы:

–  –  –

На этой же странице мастера вы можете выбрать следующие опции:

Encoding (кодировка). Эта опция позволит вам выбрать целевую кодировку для текста или формата CSV. Например, если вы экспортируете китайский текст, вы можете выбрать Chinese Simplified. Формат по умолчанию – UTF8.

Item sorting (сортировка элементов). Вы можете отсортировать элементы по дате и времени в порядке возрастания или убывания.

Следующая страница мастера позволяет вам задать, сколько файлов будет сгенерировано.

Доступны следующие опции:

One file (один файл). Выбирайте эту опцию, когда размер истории, которую вы экспортируете, невелик. Иначе, если файл отчёта будет слишком велик, это может вызвать значительные задержки при его просмотре. Например, файл HTML размером 1Mb может "подвесить" ваш браузер на долгое время, а также привести к большому потреблению памяти.

Separate file for every contact or mail folder (отдельный файл для каждого контакта или почтовой папки). Выбирайте эту опцию, когда вы экспортируете интернет-чаты или почтовую переписку. В этом случае для каждого контакта или для каждой почтовой папки будет создан отдельный файл.

Split by items count (разбить по количеству элементов). Выбирайте эту опцию, чтобы получить файлы отчётов определённого размера. Когда у вас есть существенное количество истории, вы можете захотеть генерировать файлы предсказуемого размера, например, файлы, содержащие не более 1000 сообщений. В этом случае вы можете получить большое количество файлов, но зато они не приведут к понижению производительности просмотрщика из-за слишком большого размера.

One file per each date (один файл на каждую дату). Выбирайте эту опцию, когда вам важно увидеть, какие события случились в ту или иную дату.

На той же странице мастера вы можете выбрать тип группировки. Доступны следующие опции:

Do not group (не группировать). В этом случае вы увидите все события по порядку, отсортированные по времени и дате. Например, для профиля интернет-пейджера, вы увидите все чаты по порядку. Это удобно, когда вам требуется построить таймлайн всех разговоров пользователя.

Group by contact or mail folder (группировать по контакту или почтовой папке). В этом случае элементы будут сгруппированы. Например, для интернет-пейджеров, все чаты с определённым контактом ("другом") будут сгруппированы вместе, и внутри отсортированы по дате и времени. Затем будет представлена история со следующим контактом и т.д. Это удобно, когда вас интересует история с тем или иным контактом.

Учтите, что некоторые из этих опций будут проигнорированы в зависимости от формата.

Например, в формате CSV невозможно произвести группировку, поэтому эта опция не будет влиять на конечный отчёт в CSV.

На следующей странице мастера вы можете выбрать период времени, которым следует ограничить отчёт:

На следующей странице мастера вы сможете указать целевую директорию для файлов отчёта:

Обратите внимание, что продукт создаст поддиректорию внутри выбранной директории, названную по имени профиля (или закладки). Если продукт определит, что внутри уже существует подобная директория, он добавит номер к имени директории, чтобы сделать имя уникальным.

Это позволит вам не беспокоиться о перетирании предыдущих результатов экспорта – этого никогда не произойдёт.

Флажок Open file or folder after export completed (открыть файл или папку, когда завершится экспорт) позволяет вам открыть результат экспорта с помощью программы по умолчанию.

Например, если вы выбрали экспортировать в один файл в формате HTML, по завершению экспорта результирующий файл откроется в браузере по умолчанию.

Отчёт в формате PDF, открытый в просмотрщике PDF по умолчанию Если вы экспортируете в несколько файлов, по окончанию экспорта будет открыт Windows Explorer с целевой папкой, что даст вам возможность вручную выбрать любой из получившихся файлов для дальнейшей работы.

Мастер отчётов запоминает все ваши предпочтения, поэтому в следующий раз вы можете просто нажимать кнопку Next для генерации отчёта с теми же самыми предпочтениями. Единственное, что вам придётся менять – это источник экспорта – профиль или набор элементов истории.

Настройка внешнего вида отчёта Мы можете изменить внешний вид отчёта путём изменения шаблона отчёта. Чтобы сделать это, откройте директорию продукта и найдите там файл ReportingCloud.Designed.exe. Затем запустите его под учётной записью администратора, как показано ниже:

Внутри дизайнера откройте файл шаблона отчёта, находящийся в C:\Program Files (x86)\Belkasoft Evidence Center 2012\Resources\Rdl. Например, чтобы отредактировать шаблон для историй интернет-пейджеров, откройте файл IMHistory.rdl или IMHistoryNG.rdl. Первый отвечает за отчёт, сгруппированный по контакту, второй – за отчёт, не сгруппированный по контакту. Все остальные типы отчётов генерируются с помощью шаблона ReportTemplate.rdl.

Самая частый запрос на изменение вида отчёта – замена логотипа Белкасофт на логотип пользователя. Чтобы сделать это, нажмите правой кнопкой на логотип Белкасофт внутри шаблона отчёта и выберите пункт Delete (удалить) из контекстного меню:

Если вы хотите вставить ваш логотип, нажмите правую кнопку мыши в той же точки и выберите пункт меню Insert (вставить).

Вы можете легко настроить цвета, шрифты и размеры. Если вы потратите немного времени на изучение формата RDL, вы сможете делать более тонкую настройку, такую, как например, изменение столбцов таблицы на строки и т.п. Однако, эти детали находятся вне рамок данного руководства.

После окончания редактирования шаблона, сохраните его. С этого момента отчёты будут генерироваться в соответствии с вашими изменениями.

Карвинг Продукт позволяет вам выполнять анализ под названием "карвинг".

Что такое карвинг Карвинг – это последовательный побайтовый поиск различных артефактов. Во время карвинга вы не полагаетесь на файловую структуру, потому что файлы могут быть удалены (или же вы можете исследовать носитель, в котором файловая система в принципе отсутствует, например, образ оперативной памяти). Вас интересуют определённые "сигнатуры" или шаблоны, которые могут означать наличие некоторой интересной информации около места нахождения сигнатуры, скажем, сообщение, посланное в чат. Например, Skype версии 3 имеет сигнатуру "l33l" перед каждым текстовым сообщением, поэтому, если вы найдёте эту сигнатуру, с большой вероятностью за ней последует сообщение чата Skype.

Сигнатура l33l предшествует сообщению чата Skype 3

Карвинг – важный вид анализа при поиске удалённой информации.

Учтите, что карвинг не является "точной" методикой, в отличие от синтаксического анализа обычных файлов истории. Карвинг может дать неполные результаты (например, дата может быть не найдена для сообщения чата) или так называемые "false-positive" (когда вы нашли сигнатуру, которая, однако, не предшествует истории, которая вас интересует, например, если вы сохраните произвольный файл с текстом "l33l" внутри, карвинг обнаружит внутри "сообщение Skype").

Продукт позволяет проанализировать с помошью карвинга жёсткий диск или образ диска, образ памяти, файл гибернации и подкачки. Вы можете анализировать весь диск или только выделенные/невыделенные кластеры. В случае выделенных кластеров вы можете частично найти ту же информацию, что получена с помощью обычного анализа существующих файлов.

Как начать карвинг

Чтобы начать процесс карвинга, вы можете:

Нажать кнопку Carve Device (карвить устройство) панели инструментов Выбрать пункт меню Carve Device из главного меню Edit или из контекстного меню Обозревателя дел (узел дела) Как только вы сделаете это, откроется мастер карвинга устройств.

Опции карвинга На первой странице мастера вы можете выбрать типы историй, которые вас интересуют.

Вторая страница позволяет выбрать вам источник карвинга.

Вы можете выбрать из следующих вариантов:

Physical drive (физический диск). Выберите один из физических дисков, подключенных к вашей системе, используя выпадающий список. Имена дисков представлены в виде "\\.\PHYSICALDRIVE1". Каждый жёсткий диск представлен единственным элементов в выпадающем списке.

Logical drive (логический диск). Выберите один из ваших логических дисков, подключённых к вашей системе, используя выпадающий список. Имена дисков представлены в виде "C:\". Каждый жёсткий диск может иметь один или несколько логических дисков, представленных в выпадающем списке.

Drive image file (файл образа диска). Вы можете запустить карвинг на образе диска следующих популярных криминалистических форматов:

o Encase o DD o SMART Файловые системы внутри образа могут быть файловыми системами Windows, MacOS и Linux: все версии FAT, NTFS, HFS, HFS+, ext2, ext3.

Live RAM image file (Образ RAM (оперативной) памяти). Вы можете запустить карвинг на "плоском" образе памяти компьютера (.mem-файле). Существует множество программ, которые вы можете использовать для захвата памяти с компьютера, например Encase, FTK Imager и т.д. Наш продукт позволяет анализировать выход любой из этих программ.

Кроме образа памяти, вы можете также указать путь к файлу гибернации или подкачки (hiberfil.sys и pagefile.sys). Эти два типа файлов могут включать области оперативной памяти, записанные на жёсткий диск в процессе работы ОС Windows, поэтому являются важным источником артефактов оперативной памяти, потому что именно в них содержимое RAM памяти может "пережить" выключение компьютера.

Доступна опция выбора типов кластеров для анализа. Вы можете уменьшить время, требуемое для анализа, путём поиска только в невыделенных (unallocated) кластерах (например, если вы ищете намеренно удалённые данные). Однако, иногда карвинг выделенных кластеров также может дать ценные результаты, например, если данные существуют внутри повреждённого файла. Обычный анализ такого файла может завершиться некорректно вследствие повреждения структуры, но карвинг, возможно, решит проблему. Вот почему продукт позволяет выбрать вам, где производить карвинг: только в невыделенных кластерах, только в выделенных и везде, с помощью опции What clusters to analyze? (какие кластеры анализировать?).

Обратите внимание, что карвинг сетевых дисков/совместно используемых сетевых ресурсов на данный момент не поддержан. Это, в частности, относится к разделяемым папкам VMWare.

Флажок Start carving after wizard finishes (начать карвинг после завершения мастера), будучи выбранным, позволяет начать карвинг сразу по закрытию мастера кнопкой Finish (завершить).

Если вы сняли этот флажок, выбранный источник данных (диск или образ) будет добавлен в узел added Carved data (данные карвинга) Обозревателя дел, но информация не будет извлечена. Вы сможете извлечь её, нажав пункт контекстного меню Extract history (извлечь историю) или пункт Extract history из главного меню Edit.

В отличие от извлечения обычной истории для чатов и браузеров, результаты карвинга представляются пользователю в процессе анализа, поэтому вы можете навигироваться по уже извлечённых данным и исследовать их свойства с помощью окон Item List (список элементов) и Item Properties (свойства элемента).

См. главу Setting Yahoo name (установка имени пользователя Yahoo), если вы ищете артефакты Yahoo! Messenger.



Pages:   || 2 |

Похожие работы:

«1st International Scientific Conference Science progress in European countries: new concepts and modern solutions Hosted by the ORT Publishing and The Center For Social and Political Studies “Premier” Conference papers Volume 3 March 28, 2013 Stuttgart, Germany 1st International Scientific Conference “Science progress in European countries: new concepts and modern solutions”: Volume 3 Papers of the 1st International Scientific Conference (Volume 1). March 28, 2013, Stuttgart, Germany. 140 p....»

«Оглавление Введение Цели и задачи Анализ сетевого подхода на примере сети СТО 1. Исследование рынка автосервиса и особенностей его участников 1.1. Конкурентные преимущества и перспективы 1.2. Перспективы развития независимых сервисных центров 1.3. Потребности клиентов 1.4. Структура ассоциации 1.5. Единая система взаимодействия. 2. Структура единой 2.1. Цели создания системы взаимодействия 2.2. Этапы разработки сервиса технической помощи 3. Автосервис 3.1. Сервис для определения потребности...»

«Кузнецов Тимофей Васильевич Морфогеодинамика Российского разведочного района на глубоководные полиметаллические сульфиды (РРР-ГПС) 25.00.25– Геоморфология и эволюционная география Диссертация на соискание ученой степени кандидата географических наук Научный руководитель: д.г.-м.н., профессор А.Н. Ласточкин Санкт-Петербург – 2015 Оглавление Введение Глава 1. Географическое положение и изученность Российского разведочного района...»

«Валютный рынок и основы маржинальной торговли Ни для кого не секрет, что курсы валют постоянно меняются. Курс евро или доллара со временем растёт или падает. И, наверное, у каждого хоть раз возникала мысль: «Эх, если б знать заранее – как изменится курс в ближайшее время, то можно было бы на этом заработать. Например, купить сегодня евро, а через неделю или месяц продать по более высокой цене после того, как курс евро вырастет». И действительно есть такие люди, которые умеют зарабатывать на...»

«le,n:eparrbHoe rocy,n:apcrneHHoe foo,n:)l(eTHoe o6pa3oBaTeJIIHoe ~pe)l(,n:emre BbIClllero rrpocpeccHoHarrIHOro o6pa3oBaHH5I «0MCKl1H fOCY,ll;APCTBEHHblH TEXHJ11IECKl1H YHl1BEPCl1TET» «Y rnep)l():{aro » oYMP 0MfTY PAJQqAJI IIPOrPAMMA no,n;MC1(I:IIIJII:IHe «IH3JPIECKAJI KYJibTYPA»,n;mI HarrpaBJieHI:I5I rro,n;rOTOBKI:I 6aKaJiaBpOB 220700.62 «ABTOMaTH3aQHSI TeXIIOJIOruqecKHX npou:eccoB H npOH3BO,LJ;CTB» oorr no HarrpaBJiemno rro,n:roTOBKH Propa6ornHa B COOTBeTCTBIUI c lfOC BITO, 6aKaJiaBpHaTa...»

«ПОЛНОТЕКСТОВАЯ БИБЛИОТЕКА ИЗДАНИЙ ЗАБАЙКАЛЬСКОГО ОТДЕЛЕНИЯ РУССКОГО ГЕОГРАФИЧЕСКОГО ОБЩЕСТВА НА «СТАРОЙ ЧИТЕ» http://www.oldchita.org ISSN: 2304-735 ЗАПИСКИ Забайкальского отделения Русского географического общества Notes of the Transbaikal Branch of the Russian Geographical Society Проблемы экологии Выпуск CXXXII ЗАБАЙКАЛЬСКОЕ РЕГИОНАЛЬНОЕ ОТДЕЛЕНИЕ Всероссийской общественной организации «Русское географическое общество» ЗАПИСКИ Забайкальского отделения Русского географического общества Выпуск...»

«Ник. Горькавый Теория катастрофы Астровитянка – 2 Рыжий Тигра «Теория катастрофы»: АСТ / Астрель-СПб; Санкт-Петербург; 2009 ISBN 978-5-17-059662-1, 978-5-9725-1532-5 Аннотация Серия «Фантастика настоящего и будущего» Девушка с хрустальными волосами спасает мир! Так можно было бы озаглавить эту книгу, продолжение романа «Астровитянка». Но всё намного сложнее. Никки — редчайший случай соединения острого ума, необъятной эрудиции (посредством «встроенного» компьютера), сверхскорости и...»

«март май 2013 г. Школьный вестник Периодическое издание школы при Посольстве России в Венгрии Вместе мы сила. Выпуск №3 (27) СОДЕРЖАНИЕ: Неделя английского языка 2 стр. Науки юношей питают 12 стр. Однажды на уроке 15 стр. Прощай, начальная школа! 17 стр. Помните всё, улыбайтесь и знайте. 21 стр. Кто спортом занимается, тот силы набирается 34 стр. Уроки великой Победы 35 стр. Итоги сетевых проектов 37 стр. Да разве сердце позабудет 43 стр. Ура! Каникулы! 46 стр. Страница 2 Неделя английского...»

«Опорные геодезические сети Лекция Б.Б. Серапинас ГЕОДЕЗИЧЕСКИЕ ОСНОВЫ КАРТ ГЕОДЕЗИЧЕСКИЕ ОСНОВЫ КАРТ ОПОРНЫЕ ГЕОДЕЗИЧЕСКИЕ СЕТИ Опорные геодезические сети. Они являются хранителями заданной системы координат. Совокупность геометрически взаимосвязанных и закреплённых на местности точек (геодезических пунктов), положение которых определено в общей для них системе координат, образует геодезическую сеть. Геодезические сети это наиболее надежный, совершенный и практически единственный способ...»

«Михаил Делягин, директор Института проблем глобализации, д.э.н. ЦЕННОСТНЫЙ КРИЗИС: ФОРМАЛЬНАЯ ДЕМОКРАТИЯ НЕ РАБОТАЕТ На самом деле демократия – наихудшая форма правления, если не учитывать того факта, что другие формы, которыми пользуются люди, еще хуже (Уинстон Черчилль) Удивительно, как быстро летит время. Понятие демократии сохраняет всю свежесть концептуально нового энергичного призыва, переворачивающего, обновляющего и возрождающего старый затхлый мир. А ведь основные демократические...»

«УДК 338.4 НАУЧНО-МЕТОДИЧЕСКИЕ ПОДХОДЫ К ФОРМИРОВАНИЮ ИНДУСТРИАЛЬНЫХ ПАРКОВ НА СОВРЕМЕННОМ ЭТАПЕ: ТЕОРЕТИЧЕСКИЙ АНАЛИЗ Р.О. Навроцкий, Тверской государственный университет, магистрант А.А. Щеглов, Научно-методический центр по инновационной деятельности высшей школы им. Е.А. Лурье Тверского государственного университета Авторами проведено аналитическое исследование современных подходов к созданию индустриального парка, который рассматривается в первую очередь как инвестиционный проект. На...»

««Я родился англичанином без капли английской крови.» Питер Устинов, лауреат премий «Оскар», командор Ордена Британской империи Решение переехать в Великобританию, получить образование, вести бизнес в этой стране неизменно оказывается важнейшим, определяющим для будущих успехов. Данный судьбоносный шаг – основа для самых больших свершений. Качество и традиции английского образования, бизнеса и жизни – многовековой ориентир человечества, фактический «золотой стандарт» в более широком, а не только...»

«Потребности жителей г. Саратова в дистанционных образовательных услугах, 20 Содержание Введение.. Раздел I. Понятие системы дистанционного обучения. Раздел II. Особенности реализации системы дистанционного обучения в России.. Раздел III. Методологические основы изучения потребности жителей г. Саратова в дистанционных образовательных услугах.4 Раздел IV. Корреляционные модели прогноза потребности жителей г. Саратова в дистанционном обучении. Заключение..86 Список использованной литературы.9...»

«Иэн Сэмпл В поисках частицы Бога, или Охота на бозон Хиггса Предисловие Cо склона горы, на которой стоит французская деревушка Крозе, окрестности просматриваются на многие мили вокруг. Внизу по полям рассыпаны деревни и фермы, между которыми петляют редкие узкие дороги. Казалось бы, в пейзаже нет ничего необычного, если бы не несколько современных зданий, образующих огромное кольцо. Вот они-то, эти здания, как раз очень необычны. Под некоторыми из них прорыты глубокие шахты, и именно там...»

«А. И. МЕЛУА В. И. ВЕРНАДСКИЙ — УЧЕНЫЙ И ОРГАНИЗАТОР НАУКИ ЛЕНИНГРАД — 1990 Этот препринт был подарен автором, Аркадием Ивановичем Мелуа, «Электронному Архиву В. И. Вернадского» (http://vernadsky.lib.ru) в составе подборки других книг и препринтов о Владимире Ивановиче Вернадском, за которые мы ему очень благодарны. В настоящее время профессор А. И. Мелуа является Генеральным директором Научного издательства биографической международной энциклопедии «Гуманистика». В рамках этого проэкта уже...»

«A/62/209 Организация Объединенных Наций Генеральная Ассамблея Distr.: General 7 August 2007 Russian Original: English Шестьдесят вторая сессия Пункт 68(a) предварительной повестки дня * Поощрение и защита прав детей Поощрение и защита прав детей Записка Генерального секретаря Генеральный секретарь имеет честь препроводить членам Генеральной Ассамблеи доклад независимого эксперта для проведения исследования Организацией Объединенных Наций по вопросу о насилии в отношении детей Паулу Сержиу...»

«Информация об основных предприятиях, осуществляющих геологическую деятельность на территории Саратовской области в годы Великой Отечественной войны 1941-1945 гг. В годы Великой Отечественной войны большая часть геологов Саратовской области ушла на фронт, но в тылу, по-прежнему, развивалась геологическая наука и производство. Основным геологическим предприятием, осуществляющим свою деятельность на территории Саратовской области в годы войны, был Нижне-Волжский геологоразведочный трест. Данное...»

«Аналитический Центр InfoWatch www.infowatch.ru/analytics Глобальное исследование утечек конфиденциальной информации в 2013 году © Аналитический Центр InfoWatch. 2014 г. Аналитический Центр InfoWatch Глобальное исследование утечек конфиденциальной информации в 2013 году Оглавление Оглавление Только цифры Аннотация Методология Общая статистика Каналы утечек Отраслевая карта Региональные особенности Заключение и выводы Мониторинг утечек на сайте InfoWatch Глоссарий Аналитический Центр InfoWatch...»

«ЗАПИСКИ ВСЕСОЮЗНОГО МИНЕРАЛОГИЧЕСКОГО ОБЩЕСТВА Ч. CXIV 1985 Вып. 6 ХРОНИКА УДИ 549.06.091.5 ОТЧЕТ О ДЕЯТЕЛЬНОСТИ ВСЕСОЮЗНОГО МИНЕРАЛОГИЧЕСКОГО ОБЩЕСТВА ЗА 1984 г. В истекшем году Всесоюзное минералогическое общество пасчитывало 33 отделе­ ния: Азербайджанское, Амурское, Армянское, Башкирское, Бурятское, ВосточноСибирское, Грузинское, Дальневосточное, Западно-Сибирское, Ильменское, Казан­ ское, Казахстанское, Камчатское, Карельское, Киргизское, Кольское, Красноярское, Московское, Норильское,...»

«СОДЕРЖАНИЕ I. АНАЛИТИЧЕСКАЯ ЧАСТЬ ВВЕДЕНИЕ 1 ОБЩИЕ СВЕДЕНИЯ ОБ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ Выводы по разделу 1 2 ОБРАЗОВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ ИНСТИТУТА 2.1.Структура подготовки специалистов 2.2.Содержание и качество подготовки специалистов Выводы по разделу 2 3 НАУЧНО-ИССЛЕДОВАТЕЛЬСКАЯ ДЕЯТЕЛЬНОСТЬ ИНСТИТУТА Выводы по разделу 3 4 МЕЖДУНАРОДНАЯ ДЕЯТЕЛЬНОСТЬ ИНСТИТУТА Выводы по разделу 4 5 ВНЕУЧЕБНАЯ РАБОТА Выводы по разделу 5 6 МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОСНАЩЕНИЕ Выводы по разделу 6 ЗАКЛЮЧЕНИЕ II....»








 
2016 www.nauka.x-pdf.ru - «Бесплатная электронная библиотека - Книги, издания, публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.