Module also offered within study programmes:
General information:
Name:
Acquiring, securing and analysis of digital data
Course of study:
2019/2020
Code:
HNKT-1-507-s
Faculty of:
Humanities
Study level:
First-cycle studies
Specialty:
-
Field of study:
Nowoczesne technologie w kryminalistyce
Semester:
5
Profile of education:
Academic (A)
Lecture language:
Polish
Form and type of study:
Full-time studies
Course homepage:
 
Responsible teacher:
dr inż. Faber Łukasz (faber@agh.edu.pl)
Module summary

Przedmiot uszczegóławia zagadnienia informatyki śledczej i analizy dowodowej w zakresie pozyskiwania, zabezpieczania i analizy danych cyfrowych.

Description of learning outcomes for module
MLO code Student after module completion has the knowledge/ knows how to/is able to Connections with FLO Method of learning outcomes verification (form of completion)
Social competence: is able to
M_K001 Rozumie, jakie konsekwencje mogą mieć dane pozyskane w ramach analizy dowodowej. NKT1A_K02 Examination
Skills: he can
M_U001 Potrafi przeprowadzić analizę dowodową w zakresie systemów plików, pamięci operacyjnej i ruchu sieciowego. NKT1A_U04 Execution of laboratory classes
Knowledge: he knows and understands
M_W001 Zna konstrukcję systemów plików, pamięci i ruchu sieciowego w stopniu pozwalającym na ich analizę. NKT1A_W04 Execution of laboratory classes
M_W002 Zna podstawowe artefakty w systemach Windows, Linux, macOS, Android i iOS. NKT1A_W04 Execution of laboratory classes
Number of hours for each form of classes:
Sum (hours)
Lecture
Audit. classes
Lab. classes
Project classes
Conv. seminar
Seminar classes
Pract. classes
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
40 20 0 0 20 0 0 0 0 0 0 0
FLO matrix in relation to forms of classes
MLO code Student after module completion has the knowledge/ knows how to/is able to Form of classes
Lecture
Audit. classes
Lab. classes
Project classes
Conv. seminar
Seminar classes
Pract. classes
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
Social competence
M_K001 Rozumie, jakie konsekwencje mogą mieć dane pozyskane w ramach analizy dowodowej. + - - + - - - - - - -
Skills
M_U001 Potrafi przeprowadzić analizę dowodową w zakresie systemów plików, pamięci operacyjnej i ruchu sieciowego. + - - + - - - - - - -
Knowledge
M_W001 Zna konstrukcję systemów plików, pamięci i ruchu sieciowego w stopniu pozwalającym na ich analizę. + - - + - - - - - - -
M_W002 Zna podstawowe artefakty w systemach Windows, Linux, macOS, Android i iOS. + - - + - - - - - - -
Student workload (ECTS credits balance)
Student activity form Student workload
Summary student workload 65 h
Module ECTS credits 2 ECTS
Udział w zajęciach dydaktycznych/praktyka 40 h
Preparation for classes 10 h
Realization of independently performed tasks 10 h
Contact hours 5 h
Module content
Lectures (20h):

  1. Zbieranie cyfrowych danych dowodowych.
  2. Zaawansowane artefakty w systemach Windows, Linux Windows, Linux, macOS.
  3. Zaawansowane artefakty w systemach mobilnych Android i iOS.
  4. Zaawansowana analiza pamięci operacyjnej.
  5. Zaawansowana analiza systemów plików.
  6. Zaawansowana analiza ruchu sieciowego.

Project classes (20h):

Projekt obejmować będzie przeprowadzenie własnej analizy dowodowej lub przygotowanie demonstracyjnego zestawu danych.

Additional information
Teaching methods and techniques:
  • Lectures: Treści prezentowane na wykładzie są przekazywane w formie prezentacji multimedialnej w połączeniu z klasycznym wykładem tablicowym wzbogaconymi o pokazy odnoszące się do prezentowanych zagadnień.
  • Project classes: Nie określono
Warunki i sposób zaliczenia poszczególnych form zajęć, w tym zasady zaliczeń poprawkowych, a także warunki dopuszczenia do egzaminu:

Projekt: średnia ważona ocen za realizację etapów projektu.

Participation rules in classes:
  • Lectures:
    – Attendance is mandatory: No
    – Participation rules in classes: Studenci uczestniczą w zajęciach poznając kolejne treści nauczania zgodnie z syllabusem przedmiotu. Studenci winni na bieżąco zadawać pytania i wyjaśniać wątpliwości. Rejestracja audiowizualna wykładu wymaga zgody prowadzącego.
  • Project classes:
    – Attendance is mandatory: Yes
    – Participation rules in classes: Nie określono
Method of calculating the final grade:

Ocena końcowa to ocena z projektu.

Sposób i tryb wyrównywania zaległości powstałych wskutek nieobecności studenta na zajęciach:

Dopuszczalny będzie jeden dodatkowy termin oddawania projektu.

Prerequisites and additional requirements:

Wymagane jest ukończenie przedmiotu “Wprowadzenie do informatyki śledczej”.

Recommended literature and teaching resources:
  • Jason T. Luttgens, Matthew Pepe. "Incident Response & Computer Forensics, Third Edition." 2014, McGraw-Hill Education.
  • Gerard Johansen. "Digital Forensics and Incident Response." 2017, Packt Publishing.
  • Michael Hale Ligh & Andrew Case & Jamie Levy & Aaron Walters. "The Art of Memory Forensics". 2014, John Wiley and Sons.
  • Bruce Nikkel. "Practical Forensic Imaging." 2016, No Starch Press.
Scientific publications of module course instructors related to the topic of the module:

Additional scientific publications not specified

Additional information:

None