а магнитный носитель с файловой системой CD-ROM и DVD-R [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] EnCase всё таки ковырять может?

В экспертизе главная квалификация эксперта ))) Которая обычно желает лучшего, похоже увы и в данном случае( . А тулсов вполне достаточно фриварных.)  http://www.sleuthkit.org/about.php.
И если покапаться их тысячи . На самом  деле это очень свежий вид экспертиз , и проблем там сотни , и юридических и технических , так может пусть пишут специалисты и о серьезном проблемном . Оставить это им и не писать о том что знаеш поверхностно .

Статья не плохая - много хороших выводов и полезных примеров.
Но к сожалению у автора сложилось стойкое мнение, что никто кроме него не разбирается в компьютерных экспертизах,а в гос.органах просто одни лохи сидят ;(

2offtopic - win386.swp усебя поищи после того, как win9х поставишь
А вообще такой пример - ASP Linux 9.0, под которым стоит PGP 6.0.2. Разделы только swap и ext2, на котором нету практически ничего кроме системы и огро-о-омного PGP-диска. ключ 256-бит, passphrase - 211 символов. Особо секретные файлы шифруем по алгоритму DEC с ключом в 4096 бит и ставим passphrase в 472 символа. Ну и хто ж у мя чего рискнет поискати?
P.S. а passsphrase в 211 символов каждый раз вводить - поверьте, совершенно не в лом. ))

А как же права человека и все такое?

Статья хорошая, и кстати автор разбирается в компьютерах на уровне, на мой взгляд, ему достаточном, а некоторые "умники" могут посмотреть в словаре слово "подразумевать"! И поймут, что когда автор говорил о "файловых системах " Linux, UNIX, Macintosh "" он всего лишь имел в виду файловые системы, используемые в этих операционных системах. Или это слишком сложно для понимания некоторых читателей? Скорее всего им важнее наехать как обычно "вот, автор ламер, ничего не понимает в компах а туда же"....
А магнитный носитель с файловой системой CD-ROM и DVD-R - это диски с файловыми системами ISO9660 and UDF Bridge Format.

Вообще было бы интересно почаще узнавать об изменениях и новых подходах в области расследования компьютерных преступлений. Я думаю, что малолетним (и не только)хакерам, посещающим этот сайт, будет тоже интересно узнавать о достижениях следственных органов =)

Кстати, поводу негосударственных экспертных организаций автор почему-то не упоминает возможность лицензирования. Ведь это бы решило вопрос контроля государства за кваликацией таких экспертов (периодическими проверками), а возможно и адресной государственной оплаты.

ЗЫ. меня всегда прикалывают фразы типа "незаконное распространение наркотиков", они сразу предполагают вопрос "а что есть законное?" =))
хотя законное есть, это лекарства в аптеки, но вот "незаконное распространение порнографических материалов" тоже хорошо звучит , не подскажите а где можно подписаться на "законное распространение" ?

Так же абсолютно не влом те будет их ввести с зажатыми дверью яйцами.. в присутсвии экспертов

А под QEMM он имел ввиду что? NTFSDOS?
Я не могу сказать ничего по организационным и юридическим вопросам, описанным в данной статье, однако в технической части автор допускает ряд грубейших ляпов, которые подрывают мое доверие к нему как к эксперту.

Так что может ему только юридическими вопросами и ограничится?

Почему-то все громкие публикации о задержании хакеров на западе имеют одну общую особенность: 15-ти или 17-ти летний подросток задерживается и предстает перед судом.
Затем его пугают [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG] (штрафуют родителей на небольшую сумму)
и суд освобождает юного хакера...
Не помню ни одного сообщения об аресте и осуждении западных хакеров старше 21 года (дело Склярова и других российских программистов - тема отдельного обсуждения).