Moduł oferowany także w ramach programów studiów:
Informacje ogólne:
Nazwa:
Wprowadzenie do offline’owej analizy cyfrowych nośników danych
Tok studiów:
2019/2020
Kod:
CChK-2-204-s
Wydział:
Inżynierii Materiałowej i Ceramiki
Poziom studiów:
Studia II stopnia
Specjalność:
-
Kierunek:
Chemia w Kryminalistyce
Semestr:
2
Profil:
Ogólnoakademicki (A)
Język wykładowy:
Polski
Forma studiów:
Stacjonarne
Strona www:
 
Prowadzący moduł:
Piętak Kamil (kpietak@agh.edu.pl)
Treści programowe zapewniające uzyskanie efektów uczenia się dla modułu zajęć

Celem modułu będzie przybliżenie technik i narzędzi informatycznych służących do poprawnego pozyskiwania i zabezpieczenia materiału dowodowego oraz efektywnego wyszukiwania istotnych informacji.

Opis efektów uczenia się dla modułu zajęć
Kod MEU Student, który zaliczył moduł zajęć zna i rozumie/potrafi/jest gotów do Powiązania z KEU Sposób weryfikacji i oceny efektów uczenia się osiągniętych przez studenta w ramach poszczególnych form zajęć i dla całego modułu zajęć
Wiedza: zna i rozumie
M_W001 Posiada wiedzę w zakresie zabezpieczenia materiału dowodowego na cyfrowych nośnikach danych ChK2A_W05 Wykonanie ćwiczeń laboratoryjnych,
Kolokwium,
Aktywność na zajęciach
M_W002 Posiada wiedzę w zakresie metod analizy danych na cyfrowych nośnikach danych oraz zna podstawowe informacje techniczne dotyczące zapisu danych na cyfrowych nośnikach ChK2A_W05 Wykonanie ćwiczeń laboratoryjnych,
Kolokwium,
Aktywność na zajęciach
Umiejętności: potrafi
M_U001 Potrafi wykorzystać dostępne narzędzia wspomagające analizę cyfrowych nośników danych oraz dobrać je do potrzeb danej analizy ChK2A_U09, ChK2A_U07 Wykonanie ćwiczeń laboratoryjnych,
Aktywność na zajęciach
Kompetencje społeczne: jest gotów do
M_K001 Ma świadomość konieczności rzetelnego wykonywania czynności związanych z prawidłowym zabezpieczeniem i analizą cyfrowych nośników danych ChK2A_K05, ChK2A_K04 Wykonanie ćwiczeń laboratoryjnych
Liczba godzin zajęć w ramach poszczególnych form zajęć:
SUMA (godz.)
Wykład
Ćwicz. aud
Ćwicz. lab
Ćw. proj.
Konw.
Zaj. sem.
Zaj. prakt
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
30 15 0 15 0 0 0 0 0 0 0 0
Matryca kierunkowych efektów uczenia się w odniesieniu do form zajęć i sposobu zaliczenia, które pozwalają na ich uzyskanie
Kod MEU Student, który zaliczył moduł zajęć zna i rozumie/potrafi/jest gotów do Forma zajęć dydaktycznych
Wykład
Ćwicz. aud
Ćwicz. lab
Ćw. proj.
Konw.
Zaj. sem.
Zaj. prakt
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
Wiedza
M_W001 Posiada wiedzę w zakresie zabezpieczenia materiału dowodowego na cyfrowych nośnikach danych + - + - - - - - - - -
M_W002 Posiada wiedzę w zakresie metod analizy danych na cyfrowych nośnikach danych oraz zna podstawowe informacje techniczne dotyczące zapisu danych na cyfrowych nośnikach + - + - - - - - - - -
Umiejętności
M_U001 Potrafi wykorzystać dostępne narzędzia wspomagające analizę cyfrowych nośników danych oraz dobrać je do potrzeb danej analizy - - + - - - - - - - -
Kompetencje społeczne
M_K001 Ma świadomość konieczności rzetelnego wykonywania czynności związanych z prawidłowym zabezpieczeniem i analizą cyfrowych nośników danych - - + - - - - - - - -
Nakład pracy studenta (bilans punktów ECTS)
Forma aktywności studenta Obciążenie studenta
Sumaryczne obciążenie pracą studenta 58 godz
Punkty ECTS za moduł 2 ECTS
Udział w zajęciach dydaktycznych/praktyka 30 godz
Przygotowanie do zajęć 14 godz
Samodzielne studiowanie tematyki zajęć 14 godz
Szczegółowe treści kształcenia w ramach poszczególnych form zajęć (szczegółowy program wykładów i pozostałych zajęć)
Wykład (15h):

Zajęcia będą obejmować wprowadzenie teoretyczne do zagadnień związanych z przechowywaniem danych oraz ekstrakcją istotnych informacji z cyfrowych nośników danych, a w szczególności:
1. Wprowadzenie do informatyki śledczej ze szczególnym uwzględnieniem offline’owego badania nośników danych.
2. Binarne kopie nośników danych (opis technik i wymaganych narzędzi), wykorzystanie sum kontrolnych do weryfikacji integralności cyfrowych nośników danych oraz ich kopii.
3. Wprowadzenie teoretyczne do systemów plików, BIOS & UEFI, systemów operacyjnych.
4. Metody kategoryzacji plików na podstawie różnych kryteriów w tym typów plików, ich atrybutów i metadanych; wprowadzenie do podstawowych metod związanych z kategoryzacją zasobów (w tym wykrywanie anomalii, odkrywanie istotnych zasobów).
5. Przeszukiwanie treści zasobów z wykorzystaniem różnych metod opartych o przeszukiwanie pełnotekstowe, wyrażenia regularne oraz wyodrębniania obiektów.
6. Efektywne przeglądanie i ekstrakcja informacji z materiałów multimedialnych (np. dane EXIF).
7. Opis artefaktów związanych z systemami operacyjnymi (np. rejestr Windows), aplikacjami (np. dane przeglądarek internetowych) oraz kontenerów danych (np. poczta elektroniczna, obrazy dysków, archiwa).

Ćwiczenia laboratoryjne (15h):

Ćwiczenia praktyczne umożliwią poznanie ogólnodostępnych narzędzi informatycznych (np. Autopsy, bulk_extractor) i wykorzystanie ich w analizie nośników danych.

Istotnym elementem zajęć będzie wykonanie ćwiczeń, realizowanych z wykorzystaniem przykładowych nośników danych, podczas których uczestnicy zajęć będą musieli wykazać się praktycznymi umiejętnościami w zakresie konkretnych technik analitycznych. Tematyka ćwiczeń będzie odpowiadała zagadnieniom poruszanym na wykładzie.

Pozostałe informacje
Metody i techniki kształcenia:
  • Wykład: Treści prezentowane na wykładzie są przekazywane w formie prezentacji multimedialnej w połączeniu z klasycznym wykładem tablicowym wzbogaconymi o pokazy odnoszące się do prezentowanych zagadnień.
  • Ćwiczenia laboratoryjne: W trakcie zajęć laboratoryjnych studenci samodzielnie rozwiązują zadany problem praktyczny, dobierając odpowiednie narzędzia. Prowadzący stymuluje grupę do refleksji nad problemem, tak by otrzymane wyniki miały wysoką wartość merytoryczną.
Warunki i sposób zaliczenia poszczególnych form zajęć, w tym zasady zaliczeń poprawkowych, a także warunki dopuszczenia do egzaminu:

Na zajęciach laboratoryjnych będą przeprowadzane testy sprawdzające wiedzę teoretyczną (z wykładów) oraz praktyczną (z poprzednich laboratoriów). Na podstawie ocen z testów zostanie wystawiona ocena z ćwiczeń laboratoryjnych i ocena koncowa

Zasady udziału w zajęciach:
  • Wykład:
    – Obecność obowiązkowa: Nie
    – Zasady udziału w zajęciach: Studenci uczestniczą w zajęciach poznając kolejne treści nauczania zgodnie z syllabusem przedmiotu. Studenci winni na bieżąco zadawać pytania i wyjaśniać wątpliwości. Rejestracja audiowizualna wykładu wymaga zgody prowadzącego.
  • Ćwiczenia laboratoryjne:
    – Obecność obowiązkowa: Tak
    – Zasady udziału w zajęciach: Studenci wykonują ćwiczenia laboratoryjne zgodnie z materiałami udostępnionymi przez prowadzącego. Student jest zobowiązany do przygotowania się w przedmiocie wykonywanego ćwiczenia, co może zostać zweryfikowane kolokwium w formie ustnej lub pisemnej. Zaliczenie zajęć odbywa się na podstawie zaprezentowania rozwiązania postawionego problemu. Zaliczenie modułu jest możliwe po zaliczeniu wszystkich zajęć laboratoryjnych.
Sposób obliczania oceny końcowej:

Ocena końcowa będzie wystawiona na podstawie oceny z ćwiczeń laboratoryjnych.

Sposób i tryb wyrównywania zaległości powstałych wskutek nieobecności studenta na zajęciach:

W przypadku nieobecności studenta na zajęciach, będzie on mógł wykonać ćwiczenia praktyczne w domu, na podstawie udostępnionych materiałów do zajęć laboratoryjnych oraz materiałów z wykładów.

Wymagania wstępne i dodatkowe, z uwzględnieniem sekwencyjności modułów :

Nie podano wymagań wstępnych lub dodatkowych.

Zalecana literatura i pomoce naukowe:

Rekomendowana literatura i pomoce naukowe:
1. Informatyka śledcza. Przewodnik po narzędziach OS, Cory Altheide, Harlan Carvey, Helion, 2014
2. Kryminalistyka, B. Hołyst, Wolters Kluwer Polska, 2017.
3. Zwalczanie przestępczości. Wybrane metody i narzędzia, Majewski Piotr, Mądrzejowski Wiesław, Śnieżko Sławomir, Editions Spotkania, 2016.

Publikacje naukowe osób prowadzących zajęcia związane z tematyką modułu:

Informacje dodatkowe:

brak