Digital Forensics: How to mount a raw image with Bitlocker encrypted

Digital Forensics: How to mount a raw image with  Bitlocker encrypted

วันนี้มีน้องที่ทำงาน digital forensic มาแนะนำ Tools สำหรับ จัดการ Disk Image ที่โดนเข้ารหัส  (

Bitlocker encrypted)

Tools

• Autopsy 4.10
• Arsenal Image Mounter v3
• Bitlocker Disk image + Key Recovery

Disk Image

1. ทำการ add image และตรวจสอบว่า Disk Image  ว่ามี encryption หรือไม่  โดยใช้โปรแกรม Autopsy 

Autopsy Encryption Detection Module

2. ใช้คำสั่ง Encryption Detection Module  ตรวจสอบ

Autopsy Encryption Detection Module

3. พบว่า Disk Image มีการ Encryption

แต่ไม่สามารถเปิดดูข้อมูลข้างในได้เนื่องจากโดยเข้ารหัสอยู่

4. ทำการ Mount Image โดยใช้ Arsenal Image Mounter เพื่อดูข้อมูล

Arsenal Image Mounter V.3

 5. ทำการ Mount disk image (Bitlocker.E01 )

Bitlocker.E01

 6. เมื่อ Mount สำเร็จ ให้ทำการใส่ recovery key

Recovery key

 7.  Drive G: แสดงข้อมูลที่ได้

สรุป

1. สามารถทำ Forensic Disk Image ทีโดน Bit-locker ได้  

2. ณ ตอนนี้ หากเราไม่มี Key recovery    จะไม่สามารถเปิด Disk Image  ที่เข้าหรัส Bit-locker ได้ 

3. โปรแกรม Forensic Tools บางตัวที่รองรับการทำงาน BitLocker Drive  เช่น  Encase ,Arsenal Image Mounter 

Ref:

https://sleuthkit.org/autopsy/docs/user-docs/4.5.0/encryption_page.html

https://arsenalrecon.com/products/

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

Digital forensics from The Open University

Digital Forensics: Digital forensics from The Open University

หลักสูตรอบรมออนไลน์ Digital forensics OpenLearn Online Free

Digital Forensics Course

Digital Forensics Course

 Course Description

 

 Course content

 Course reviews

 Course content

Conclusion

Share Profile

Statement of Participation

Complete the Digital forensics course

 Completed study

 Course summary

 Download Slide Digital Forensics free online short course

ที่มา:

https://www.open.edu

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

DIGITAL FORENSICS: GOOGLE Fact Check TOOLS

DIGITAL FORENSICS: GOOGLE Fact Check TOOLS

 

Google Search เพิ่มตัวช่วยเช็คข้อมูลป้องกันข่าวปลอม ใช้งานได้แล้วทั่วโลก

GOOGLE Fact Check TOOLS

หลังจาก "ข่าวปลอม" (fake news) กลายเป็นปัญหาใหญ่ในยุคข้อมูลข่าวสารออนไลน์ไหลบ่า ล่าสุด Google Search และ Google News เปิดใช้ระบบช่วยเช็คข้อมูลกรณีข่าวปลอมให้กับผู้ใช้ทั่วโลกแล้ว

คุณจะค้นหาอะไรได้บ้าง
คุณสามารถค้นหาด้วยคำหลักและดูรายการการที่ตรงกันและการตรวจสอบข้อเท็จจริงที่เกี่ยวข้อง  คำหลักสามารถเป็นอะไรก็ได้จากหัวข้อที่เฉพาะเจาะจงไปจนถึงคำพูด

Fact Check Explorer

เครื่องมือตรวจสอบข้อเท็จจริงประกอบด้วยสองเครื่องมือ: Fact Check Explorer และเครื่องมือตรวจสอบข้อเท็จจริงมาร์กอัป เครื่องมือทั้งสองมีวัตถุประสงค์เพื่ออำนวยความสะดวกในการทำงานของผู้ตรวจสอบข้อเท็จจริงนักข่าวและนักวิจัย Google ไม่รับรองหรือสร้างการตรวจสอบข้อเท็จจริงเหล่านี้ใด ๆ หากคุณไม่เห็นด้วยโปรดติดต่อเจ้าของเว็บไซต์ที่เผยแพร่  

ระบบของกูเกิลจะทำงานอัตโนมัติ เมื่อเราค้นหาข้อมูลที่มีโอกาสเกี่ยวข้องกับข่าวที่น่าจะปลอม กูเกิลจะขึ้นป้ายเตือนว่า "Fact Check" หรือข้อเท็จจริงที่ตรวจสอบมาแล้วว่าข่าวนั้นถูกต้องแค่ไหน ผ่านความร่วมมือกับสำนักข่าวที่มีชื่อเสียง และหน่วยงานด้านการตรวจสอบข่าวปลอมหลายแห่ง

ข้อจำกัดของระบบ Fact Check คือมันไม่สามารถทำงานได้กับทุกคีย์เวิร์ด และบางครั้งแต่ละสำนักข่าวก็มีมุมมองต่อข่าวนั้นแตกต่างกันว่าจริงหรือไม่

"ข่าวปลอม" (fake news) เครื่องมือตรวจสอบข้อเท็จจริง

Anti Fake News Center
ศูนย์ต่อต้านข่าวปลอม

สำหรับคนไทยสามารถตรวจสอบข่าวปลอมได้ที่

1.ไปที่ ศูนย์ต่อต้านข่าวปลอม   https://www.antifakenewscenter.com/

Anti Fake News Center

2. ค้นหาข่าวปลอม

ค้นหาข่าวปลอม

3.ดูข่าวปลอมทั้งหมด หรือ ข่าวที่กำลังเป็นกระแส

ดูข่าวปลอมทั้งหมด

4. แจ้งเบาะแสข่าวที่น่าสงสัย

แจ้งเบาะแสข่าวที่น่าสงสัย

 ติดต่อ สอบถาม ร้องเรียน โทร  02 141 6747

ที่มา: 

 blognone "Google Search เพิ่มตัวช่วยเช็คข้อมูลป้องกันข่าวปลอม ใช้งานได้แล้วทั่วโลก"

beartai "สายปั่นหลบไป! Google เริ่มใช้แท็ก ‘Fact Check’ กรองข่าวโคมลอยโลกโซเชียล"

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป

ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

โครงการอบรมหลักสูตร “อาชญากรรมดิจิทัล (Digital Crimes)

วัตถุประสงค์ 

1) เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับนวัตกรรมทางเทคโนโลยีและผลกระทบต่อเศรษฐกิจและสังคม และรูปแบบอาชญากรรมดิจิทัลในปัจจุบัน 

2) เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับความสัมพันธ์ของระบบกฎหมายดิจิทัลกับความเชื่อมโยงไปสู่ อาชญากรรมและผลกระทบต่อผู้ประกอบการ การรักษาความมั่นคงปลอดภัยทางไซเบอร์การ กำกับตรวจสอบเทคโนโลยีสารสนเทศของสถาบันการเงิน และรูปแบบอาชญากรรมการเงินและ ธุรกรรมอิเล็กทรอนิกส์ 

3) เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับการบังคับใช้กฎหมายกับอาชญากรรมดิจิทัล ทั้งในส่วนของ การบังคับใช้กฎหมายกับผู้กระทำความผิด การตรวจพิสูจน์พยานหลักฐานดิจิทัล การบังคับใช้ กฎหมายฟอกเงินและตัวอย่างคดี 

4) เพื่อเปิดโอกาสให้มีการแลกเปลี่ยนประสบการณ์และแสดงความคิดเห็นเกี่ยวกับอาชญากรรมดิจิทัล ระหว่างผู้เข้าร่วมอบรมกับวิทยากร 

5) เพื่อส่งเสริมกิจกรรมทางวิชาการของสมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์

4. วัน เวลาและสถานที่อบรม วันที่ 12 - 13 และ 19 – 21 พฤศจิกายน 2562 เวลา 09.00 – 16.00 น. (5 วัน) ณ โรงแรมอัมรา ถนนสุรวงศ์ 5. วุฒิบัตร ผู้อบรมที่เข้าร่วมการอบรมไม่น้อยกว่าร้อยละ 80 ของเวลาอบรมตลอดโครงการจะได้รับวุฒิบัตรจาก สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์

5. วุฒิบัตร ผู้อบรมที่เข้าร่วมการอบรมไม่น้อยกว่าร้อยละ 80 ของเวลาอบรมตลอดโครงการจะได้รับวุฒิบัตรจาก สมาคมรัฐศาสตร์แห่งมหาวิทยาลัยเกษตรศาสตร์ 

6. หัวข้อและวิทยากร

• นวัตกรรมทางเทคโนโลยี: รูปแบบ ผลกระทบต่อเศรษฐกิจและสังคม 

• Digital Crimes : อาชญากรรมการเงินและธุรกรรมอิเล็กทรอนิกส์ 

• Digital Crimes : ความสัมพันธ์ของระบบกฎหมายดิจิทัลกับ ความเชื่อมโยงไปสู่อาชญากรรมและผลกระทบ 

• การกำกับตรวจสอบเทคโนโลยีสารสนเทศของ สถาบันการเงิน 

• Digital Crimes : การรักษาความมั่นคงปลอดภัยทางไซเบอร์ 

• Digital Crimes : รูปแบบและภัยคุกคามทางเทคโนโลยี 

• Digital Crimes : การบังคับใช้กฎหมายและตัวอย่างคดี 

• Digital Crimes : การตรวจพิสูจน์พยานหลักฐาน

• Digital Crimes : การฟอกเงินยุคดิจทัลและการบังคับใช้กฎหมาย 

ค่าลงทะเบียน ค่าลงทะเบียนคนละ 20,000 บาท (สองหมื่นบาทถ้วน) **ไม่มีภาษีมูลค่าเพิ่มและไม่ต้องหักภาษีณ ที่จ่าย ค่าลงทะเบียนรวมเอกสารประกอบการบรรยาย อาหารกลางวันและอาหารว่าง 2 มื้อ

ที่มา: thailawtraining

อ่่านเพิ่มเติม:  อบรม computer forensic.

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD