ПРАКТИКА ЗАВАНТАЖЕННЯ ОПЕРАЦІЙНОЇ СИСТЕМИ, ЩО МІСТИТЬСЯ НА ЦИФРОВОМУ НОСІЇ ІНФОРМАЦІЇ В СЕРЕДОВИЩІ ВІРТУАЛЬНОЇ МАШИНИ

Автор(и)

  • Вячеслав Віталійович Павлов Черкаський науково-дослідний експертно-криміналістичний центр МВС України, Ukraine

DOI:

https://doi.org/10.24025/2306-4412.1.2020.193369

Ключові слова:

віртуальна машина, Virtual Box, накопичувач інформації, операційна система, комп’ютерно-технічна експертиза.

Анотація

Правильність висновку проведеного дослідження найкраще перевіряється повторним дослідженням та порівнянням отриманих результатів. У криміналістичних видах експертиз дуже великий відсоток видів досліджень, в яких застосування руйнуючих методів є необхідним. Комп’ютерно-технічна експертиза відрізняється від багатьох інших видів досліджень наявністю мінімальної кількості методів, що призводять до руйнування або зміни інформаційного вмісту речового доказу після проведеного дослідження. При дослідженні носіїв інформації виконавцю (експерту) надається унікальна можливість скопіювати увесь інформаційний вміст накопичувача інформації на свою робочу станцію для подальшого дослідження. Тим самим відкривається можливість проведення самоконтролю – копіювання інформаційного вмісту та застосування до нього програмних засобів можна провести декілька разів, чим можливо підтвердити правильність зробленого висновку. Судові експерти в практиці виконання комп’ютерно-технічної експертизи фізично не стикаються з власником наданого на дослідження носія, але в ході дослідження інформаційного вмісту мимоволі складається деяке уявлення про людину (психологічний портрет), що займалася наповненням цього інформаційного вмісту, особливо, коли на носії інформації міститься операційна система. В операційній системі та в прикладному програмному забезпеченні, що може в ній міститися, зберігається дуже багато інформації про свого користувача. Прикладне програмне забезпечення може зберігати в собі особисті налаштування користувача, і при його дослідженні «ззовні», тобто з іншої операційної системи, ці особисті налаштування найчастіше не видно або досліджуване програмне забезпечення взагалі не зможе завантажитись в середовищі іншої операційної системи.

Біографія автора

Вячеслав Віталійович Павлов, Черкаський науково-дослідний експертно-криміналістичний центр МВС України

відділ комп'ютерно-технічних та телекомунікаційних досліджень Черкаського НДЕКЦ МВС

Посилання

Code of Criminal Procedure of Ukraine. Evidence, Art. 98. Ed, on 16.01.2020 [Online]. Available: https://zakon.rada.gov.ua/ laws/show/4651-17

B. B. Teplicky et al., "General analysis and criminal characteristics of crimes in the use of electronic computers (computers), systems and computer telecommunication networks" – Section 2, in Crimes in the use of electronic computers (computers), systems and computer networks and telecommunication networks. Kyiv, 2019, pp. 26-28 [in Ukrainian].

B. Carrie, "Removing data from the hard drive" – Chapter 3, in Forensic analysis of file systems. St. Petersburg, 2007, pp. 68-71 [in Russian].

S. S. Bartashuk, R. N. Deriy, and M. O. Gerasimenko, "Software for researching media" – Section 4, in Conducting computer studies of digital me-dia. Kyiv, 2010, pp. 21-22 [in Ukrainian].

dd (program). Material from Wikipedia – the free encyclopedia. [Online]. Available: https://ru.wikipedia.org/wiki/Dd

Virtual machine. Material from Wikipedia – the free encyclopedia. [Online]. Available: https://ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%B0

VirtualBox. Material from Wikipedia – the free encyclopedia. [Online]. Available: https://ru.wikipedia.org/wiki/VirtualBox

AccessData Academic Program Instructor Handbook. [Online]. Available: https://ru.scribd.com/document/77940243/ AccessData-Academic-Program-Instructor-Handbook. Lyndon, USA, 2008.

ArchLinux. VirtualBox. [Online]. Available: https://wiki.archlinux.org/index.php/VirtualBox_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#%D0%A4%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D1%8B,_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC%D1%8B%D0%B5_VirtualBox

Oracle Vm Virtualbox User Manual for Release 6.0. VBoxManage. [Online]. Avail-able: https://docs.oracle.com/cd/E97728_01/ E97727/html/vboxmanage-intro.html

##submission.downloads##

Опубліковано

2020-02-28

Як цитувати

Павлов, В. В. (2020). ПРАКТИКА ЗАВАНТАЖЕННЯ ОПЕРАЦІЙНОЇ СИСТЕМИ, ЩО МІСТИТЬСЯ НА ЦИФРОВОМУ НОСІЇ ІНФОРМАЦІЇ В СЕРЕДОВИЩІ ВІРТУАЛЬНОЇ МАШИНИ. Вісник Черкаського державного технологічного університету, (1), 27–33. https://doi.org/10.24025/2306-4412.1.2020.193369

Номер

№ 1 (2020)

Розділ

Інформаційні технології

URN

http://vtn.chdtu.edu.uaurn:2306:44551.2020.193369

Ліцензія

Авторське право (c) 2020 Вячеслав Віталійович Павлов

Автори, які публікуються в цьому збірнику, погоджуються з наступними умовами:

Автори залишають за собою право на авторство своєї роботи та передають збірнику право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License CC BY-NC, яка дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи в цьому збірнику.

Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи в тому вигляді, в якому її опубліковано цим збірником (наприклад, розміщувати роботу в електронному сховищі установи або публікувати в складі монографії), за умови збереження посилання на першу публікацію роботи в цьому збірнику.

Політика збірника наукових праць дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).