Digitalna forenzika

Pogojev za vključitev v delo ni.

Uvod in pravne osnove:

• uvod
• digitalni dokazi in računalniški kriminal
• tehnologija in pravo: evropska perspektiva, ameriška perspektiva
• preiskovalni proces in rekonstrukcija
• modus operandi, motivi in tehnologija

• digitalni dokazi na sodišču
  Računalniki:

• osnove: delovanje, predstavitev podatkov, datotečni sistemi, enkripcija

• forenzična znanost in računalniki: avtorizacija, razpoznava, dokumentiranje, zbiranje in ohranjanje, preiskava in analiziranje, rekonstrukcija
• forenzična analiza sistemov Windows: datotečni sistem, pridobivanje podatkov iz računalnika, register, zabeležke (log), sledi datotek, omrežno dostopanje, programi
• forenzična analiza sistemov Unix: datotečni sistem, pridobivanje podatkov iz računalnika, register, zabeležke (log), sledi datotek, omrežno dostopanje, programi
• forenzična analiza sistemov Macintosh: datotečni sistem, pridobivanje podatkov iz računalnika, register, zabeležke (log), sledi datotek, omrežno dostopanje, programi

• forenzična analiza dlančnih sistemov: pomnilnik, Palm OS, Windows CE, RIM Blackberry, mobilni telefoni
  Omrežja:

• osnove: plasti in njihove storitve ter protokoli

• forenzična znanost in omrežja: razpoznava, dokumentiranje, zbiranje, ohranjanje podatkov, filtriranje in združevanje podatkov
• digitalni dokazi na fizični in povezavni plasti
• digitalni dokazi na omrežni in prednosti plasti

• digitalni dokazi v Internetu: splet, e-pošta, pogovorni programi, uporaba interneta kot preiskovalnega orodja
  Preiskovanje računalniškega kriminala:

• vdori in rekonstrukcija

• spolni zločini
• nadlegovanje
• digitalni dokazi kot alibi

a) Digital Evidence and Computer Crime, Second Edition, Eoghan Casey, Academic Press (2004), ISBN-10: 0121631044, ISBN-13: 978-0121631048
b) Cyber Crime: The Investigation, Prosecution and Defense of a Computer-Related Crime. 2nd Edition. Edited by Clifford, R., Carolina Academic Press, ISBN 159460150X
c) Computer Forensics: Incident Response Essentials, Kruse, W., &, Heiser, J, Addison Wesley, ISBN 201707195

Študent se spozna s tem, kako se uporablja računalništvo in informatika v forenzičnih postopkih.

Po uspešnem zaključku predmeta bo študent:

• sposoben izkazati razumevanje osnovnih pojmov forenzike,
• sposoben opredeliti v podrobnosti delovanja računalniških sistemov,
• znal povezovati obe področji.

Predavanja, vaje, domače naloge, seminarji, konzultacije, laboratorijsko delo.

Sprotno preverjanje (domače naloge, kolokviji in projektno delo)
Končno preverjanje (pisni in ustni izpit)
(ocene: 5 (negativno), 6-10 (pozitivno), ob upoštevanju Statuta UL)

Pet najpomembnejših del:
BRODNIK, Andrej, IACONO, John. Unit-time predecessor queries on massive data sets. Lect. notes comput. sci., part 1, str. 133-144. [COBISS-SI-ID 8178260]
BRODNIK, Andrej, GRGUROVIČ, Marko. Speeding up shortest path algorithms. V: 23rd international symposium, 23rd international symposium, ISAAC 2012, (Lecture notes in computer science, ISSN 0302-9743, 7676), 2012, str. 156-165. [COBISS-SI-ID 1024498772]
TRČEK, Denis, BRODNIK, Andrej. Hard and soft security provisioning for computationally weak pervasive computing systems in e-health. IEEE wireless communications, ISSN 1536-1284. [Print ed.], Aug. 2013, vol. 20, no. 4. [COBISS-SI-ID 10091092]
BRODAL, Gerth Stølting, BRODNIK, Andrej, DAVOODI, Pooya. The encoding complexity of two dimensional range minimum data structures. 21st Annual European Symposium: proceedings, (Lecture notes in computer science, ISSN 0302-9743, Theoretical computer science and general issues, 8125). [COBISS-SI-ID 10148692]
KRIŽAJ, Dejan, BRODNIK, Andrej, BUKOVEC, Boris. A tool for measurement of innovation newness and adoption in tourism firms. International journal of tourism research, ISSN 1522-1970, 2014, vol. 16, no. 2, str. 113-125. [COBISS-SI-ID 1500126]
Celotna bibliografija je dostopna na SICRISu: http://sicris.izum.si/search/rsr.aspx?lang=slv&,id=5281.