以下,是第四届中国计算机法证技术峰会精彩回顾:
大会开幕式
200余名国内外嘉宾
主题演讲:
国内计算机取证技术发展状况
许榕生
中科院高能所
研究员
中国计算机法证技术研究会 会长
国际高科技犯罪调查发展状况
Paul Jackson
HTCIA 国际高科技犯罪调查协会 亚太区分会
主席
香港警务处商业罪案调查科 总督察
摘要:
在信息互联的时代,企业安全部门、执法部门,甚至普通用户,都需要对互联网在线信息及用户有一个全面的了解,成功发现伪造的银行网站页面、发布的欺诈信息和其他非法活动、伪造的邮件和其他各种在线环境下的恶意活动。
本专题将对国际计算机法证技术及发展状况进行综述,使与会者全面地了解国际打击高科技犯罪、白领犯罪、欺诈行为技术和发展方向。
国际计算机法证工具的发展---中国与世界一致的步伐
Sprite
Guo
中国计算机法证技术研究会执行会长
CCFC中国计算机法证技术峰会 创始人
Sprite
先生就国内外计算机法证工具的基本功能和各自特点进行了分析,并对2008年度国际、国内最新出现的法证工具进行了点评。
新一代法证分析工具Smart
Mr. Andrew
Roseno
美国ASR Data公司
CEO,世界上第一个计算机法证工具的开发者
摘要:
Andrew Rosen是国际计算机法证领域的知名专家,他开发了第一个计算机法证工具Expert
Witness,后成为今天国际公认的计算机法证著名软件EnCase。有人也称Andrew为Encase之父。本演讲和研习会中,他将首次为国内听众介绍他在近些年致力开发的新一代计算机法证工具
"SMART",从他的演示中,听众可以了解到计算机法证技术的最新研究成果和发展方向。
Andrew
Rosen不愧为国际计算机法证的领头人。他开发的Smart工具功能强大令人震撼!特别是多线程、多任务操作,可以根据调查员需要同时完成多种操作。例如,可以以硬盘克隆方式、磁盘镜像方式,普通压缩方式,高级压缩方式,可以同时制作任意多个证据副本,而且不影响速度;可以在镜像过程中同时进行过滤、搜索及查看,镜像结果后也得到了犯罪嫌疑人的直接证据,对获取速度影响甚微。对于海量的TB级数据的获取,更是Smart的强项,它可以极大程度地压缩数据,并可以在证据硬盘容量不足的情况下更换硬盘,继续获取,这在其他法证工具中是无法实现的。听了他的研习会,很多人不禁疑问?那些说Smart不好用的人,究竟是否真正会使这个工具?是否了解这些强大的功能?
X-ways Forensics数据分析软件最新功能
Stefan Fleischmann
德国 X-Way 软件公司 CEO
,Winhex和X-ways
Forensic软件作者
摘要:
演讲及研习会将重点介绍X-Ways Forensics新型数据分析软件的最重要的以及最新的功能和特点,包括:
- 创建案例、获取数据,添加所需分析的案件数据
- 理解案件数据管理及浏览操作方式
-
如何创建磁盘快照,对案件中的数据进行全面、自动地分析
-
如何发现更多的删除数据、文件中的嵌入数据、隐藏数据及信息
- 如何发现视频文件中的不适宜图片
-
e-mail电子邮件分析
- 使用 hash 哈希库
- 如何进行关键信息的搜索及数据索引
- 重组 RAID 0, RAID 5 磁盘阵列数据
-
如何与F-Response软件协同工作,实现对在线状态、局域网内的计算机实现调查取证
俄罗斯Elcomsoft公司GPU密码破解加速技术
Mr.
Andrey Belenko
俄罗斯Elcomsoft公司 密码学专家
GPU加速技术的开发者,ThunderTables表的作者之一
摘要:
口令破解技术过去几年发生了很多变化,更强的加密算法被采用、口令破解速度越来越慢。那么如何能够提升解密速度呢?软件算法优化的方式只能提升10-20%的速度,但需要根据每一台CPU进行优化;专用硬件加速设备价格非常昂贵,且不适用于其它厂家的解密方案;比较理想的解决方案是使用已经安装在计算机中的通用硬件设备,这样不仅性价比高,而且适用于所有厂商的解密产品,并可被其他应用程序使用。本演讲及研习会将重点介绍俄罗斯Elcomsoft公司对口令恢复技术的最新研究成果,包括可提升密码破解速度几十倍的GPU加速技术、仅用几分钟即可破解Office文档的最新ThunderTables表的应用,以及各种电子邮件、即时通讯、办公文档、Windows
Vista密码破解工具。
Elcomsoft公司是国际最著名的密码恢复破解厂商,其研制的Advanced
.....Password
Recovery系列工具在国内具有很高知名度。此次该公司为支持峰会,特意委派密码学专家,Thunder
Table和GPU解密加速技术的开发者Andrey
Belenko先生来华进行精彩介绍。他在主会议演讲中,对现场利用20位无序符号为口令,为Word2007加密文件添加口令保护,利用普通笔记本计算机及Thunder
Table表进行现场破解演示,仅用1分钟即破解成功,赢得在场的国内外听众的热烈掌声。
大规模案件调查取证Onsence Investigator
及电子邮件分析工具Intella
Mr. Peter
Mercer
澳大利亚ForensicsMatter公司 首席执行官
摘要:
如何对大型企业中几十台甚至上百台的计算机实施大规模取证,一直是各个咨询顾问、调查公司面临的一个头痛问题。而澳大利亚ForensicsMatter公司创始人Peter
Mercer成功地解决了这个问题。利用一套工具,一个调查员可以同时对几台甚至几十台计算机实施检查和镜像,并保证数据的完整性和兼容性。本演讲和研习会,他将对介绍他领导开发的Onsence
Investigator取证工具、电子邮件分析工具进行全面演示,你可以看到这套工具也是目前有效支持PPC架构苹果机、Intel架构苹果机和PC机的通用解决方案。
Peter
Mercer先生此次在北京和香港Htcia培训年会期间,向世界同步展示了其最新研发的苹果/PC取证工具OSI和Intella电子邮件分析工具。可见他对中国市场的重视程度。参加研习会的听众无不对其快速的索引技术和中文电子邮件的快速分析、过滤、检索能力而感叹。目前国际电子邮件分析工具中,Intella是唯一一个可以与Nuix
Forensic Desktop抗衡的工具。
FinalMobil Forensic
3.0 手机取证分析工具
Mr. JEFF KIM
韩国FinalData公司技术总监
摘要:
韩国FinalData公司一直以其FinalDat数据恢复软件闻名于世,但是本次峰会您将可以看到的是该公司融合其数据恢复领先技术成果,推出的FinalForensics和FinalMobileForensics两个计算机法证工具。本演讲和研习会中,通过对新型法证分析软件Final
Forensics的介绍和演示,您将可以看到这种易学易用的,无需深入知识和复杂操作的新型工具。特别是其强大的数据分类和数据恢复效果,以及最新3.0版本中包含的数据库、电子邮件恢复技术,都使其出众于其他的数据分析、恢复工具。研习会中,您可看到看到最新的手机法证分析工具FinalMobil
Forensics,该工具以其对韩国及中国CDMA手机的良好支持能力,得到了国际社会的普遍认可。
Finaldata公司此次来华,可谓阵容强大,国际市场总监Jessia
Lee女士,Finaldata开发者Jeff Kim先生、手机取证专家Michael
NG先生。他们不仅隆重推出了计算机法证工具FinalForensic,手机法证工具FinalMobileForensics,更展示了经典的数据恢复工具FinalData的最新
3.0版本。这些工具不仅给国际计算机法证工具市场带来了新鲜血液,更给具有数据恢复需求的普通人士带来了一缕春风。
F-Response在线网络取证工具
Mr. Mattew Shannon
美国F-Resopnse公司创始人
摘要:
Mattew
Shannon最新开发了F-Resopnse在线取证分析工具可以使所有法证工具具备有原城取证的功能。目前在软件备受国际计算机法证用户的关注,并得到众多知名法证专家的高度评价。此次峰会及在港举办的HTCIA培训年会中,Mattew先生与众多法证工具开发者合作,演示了F-Response与X-ways
Forensics、Smart、Intella等工具的配合使用,实现对在线状态计算机数据的获取。该软件超乎寻常的简单操作方式,让众多北京峰会、香港培训年会的听众十分喜爱。
Mattew Shannon
先生
法证会计与电子证据披露 -
从会计师专业角度分析及个案分享
邓忠华先生
均富会计师行合伙人
摘要:
邓忠华先生带领均富于香港及中国内地的财务专项咨询服务团队。邓忠华于 2001
年加入均富会计师行,曾于香港国际知名会计师事务所担任合伙人一职,并为英国特许会计师。 邓忠华于财务专项咨询服务上拥有超过25
年丰富经验,曾于香港、中国内地及海外一些被称为「避税天堂」的地区进行企业咨询、重组及清盘、企业并购、尽职审查、业务估值、调查、债务重组、资金途径追踪、诉讼支持、专家证人及法证调查等工作,对广泛行业及服务业有深入的了解,经验丰富。本次峰会中,邓忠华先生作为会议主办方,介绍了法证会计服务的业务范围和若干经典案例,有助于国内律师行及会计师行了解计算机法证技术在企业及民事中的应用。
法证研究会首页
峰会概况
