|

Получение криминалистически значимой информации при исследовании реестра

Авторы: Скачкова А.П.
Опубликовано в выпуске: #4(57)/2021
DOI: 10.18698/2541-8009-2021-4-693


Раздел: Юридические науки | Рубрика: Уголовное право и криминология

Ключевые слова: реестр, операционная система, Windows, криминалистика, криминалистически значимая информация, программные средства, исследование, UNIX-система

Опубликовано: 27.04.2021

Исследованы методы и средства изучения системного реестра операционной системы (ОС) Windows. Выделены разделы реестра ОС Windows, содержащие криминалистически значимую информацию. Приведен перечень специализированного программного обеспечения, который автоматизирует работу эксперта при исследовании реестра. Рассмотрены конкретные экспертные задачи, такие как определение даты установки ОС, определение зарегистрированных в ОС пользователей, формирование перечня подключаемых к компьютеру внешних накопителей, установление факта запуска прикладных программ с внешних устройств. Методические рекомендации, изложенные в работе по исследованию реестра ОС Windows, помогут быстрому и тщательному проведению экспертного исследования, что будет способствовать раскрытию, расследованию и предупреждению преступлений.


Литература

[1] Яковлев А.Н. Цифровая криминалистика и ее значение для расследования преступлений в современном информационном обществе. Совершенствование следственной деятельности в условиях информатизации. Сб. мат. межд. науч.-практ. конф. Минск, Промышленно-торговое право, 2018, с. 357–362.

[2] Карлова А.В. Установление обстоятельств работы с USB-устройствами в операционной системе Windows. Политехнический молодежный журнал, 2019, № 4. DOI: http://dx.doi.org/10.18698/2541-8009-2019-4-465

[3] Карлова А.В. Некоторые особенности исследования графических файлов в шестнадцатеричном формате. Политехнический молодежный журнал, 2019, № 7. DOI: http://dx.doi.org/10.18698/2541-8009-2019-7-501

[4] Усов А.И. Межпрофессиональное сотрудничество как основное направление взаимодействия зарубежного судебно-экспертного сообщества. Теория и практика судебной экспертизы, 2017, т. 12, № 4, с. 106–109. DOI: https://doi.org/10.30764/1819-2785-2017-12-4-27-33

[5] Epoch & Unix timestamp conversion tools: веб-сайт. URL: https://www.unixtimestamp.com/ (дата обращения: 30.01.2020).

[6] New system mechanic ultimate defense: веб-сайт. URL: https://www.iolo.com (дата обращения: 30.01.2020).

[7] Ace utilities. softportal.com: веб-сайт. URL: https://www.softportal.com/software-1224-ace-utilities.html (дата обращения: 22.02.2020).

[8] Jv16 PowerTools: веб-сайт. URL: https://jv16powertools.com/ (дата обращения: 22.02.2020).

[9] Registry mechanic: веб-сайт. URL: https://registry-mechanic.ru.softonic.com (дата обращения: 22.02.2020).

[10] Registrar registry manager. softportal.com: веб-сайт. URL: https://www.softportal.com/software-25445-registrar-registry-manager.html (дата обращения: 22.02.2020).

[11] Вехов В.Б. Проблемы работы с электронными доказательствами. Сб. мат. межд. конф. Современное уголовно-процессуальное право России: уроки истории и проблемы дальнейшего реформирования. Орел, ОрЮИ МВД России, 2016, с. 84–87.