cyber crime

profilemosa madi
home1.docx
Home>Computer Science homework help>cyber crime

التدريب العملي 2

في هذا المشروع، أنت تعمل لصالح شركة أمن تكنولوجيا المعلومات التابعة لشركة كبيرة. تشمل واجباتك إجراء تحقيقات الحوسبة الداخلية والتحقيقات الجنائية الرقمية على أنظمة الحوسبة في الشركة. تطلب منك مساعدة قانونية من قسم القانون، السيدة جونز، فحص محرك أقراص USB تابع لموظف ترك الشركة ويعمل الآن لدى أحد المنافسين. تشعر الإدارة القانونية بالقلق من أن الموظف السابق قد يمتلك بيانات حساسة عن الشركة. تريد السيدة جونز معرفة ما إذا كان محرك أقراص USB يحتوي على أي شيء مهم. بالإضافة إلى ذلك، تخبرك أن الموظف السابق ربما يكون قد تمكن من الوصول إلى المستندات السرية لأن أحد زملائه في العمل رآه يدخل إلى جهاز الكمبيوتر الخاص بمديره في آخر يوم عمل له. تتكون هذه المستندات السرية من 24 ملفًا تحتوي على النص "book". تريد منك تحديد أي وجود لهذه الملفات على ال USB

لمعالجة هذه الحالة، تأكد من استخدام ملف C1Prj02.eve ثم اتبع الخطوات التالية:

1- Download the evidence file from this link: LINK

2- Start ProDiscover Basic. (Right-click the ProDiscover desktop icon and click Run as administrator).

3- Create a new project and enter the project number, Project Name, and Description.

4- Click Action from the menu, point to Add, and click Image File.

5- Go to your work folder, click “C1Prj02.eve”, and then click Open.

6- Go to Content View.

7- Expand Images, and then click the pathname containing the image file.

8- To search for the keyword “book,” click the Search toolbar button.

Graphical user interface, application Description automatically generated

9- click the Content Search tab, and then click the ASCII option button and the Search for the pattern(s) option button.

10- Type book in the list box for search keywords.

11- click the drive you’re searching and then click OK

12- click to expand Search Results and then click Content Search Results

13- What is the name and type of the file(s) that you found …………………………..?

14- Next, open the Search dialog box again, click the Cluster Search tab and do the same search.

15- In the tree view, click Cluster Search Results

16- How many clusters were obtained?

17- What is the number of these clusters?

a. Note that each cluster can be calculated by as followes:

16 Column (each column is 8 bit) * 64 (Number of Rows) = 1024

To make sure create a report and print it as PDF and check the number of sectors for each cluster. Remember that each sector is of size 512 Byte,