84 σ.Το θέμα της διπλωματικής εργασίας είναι η μελέτη της επιστήμης της δικανικής υπολογιστών η οποία είναι κλάδος της ψηφιακής δικανικής. Στην εισαγωγή, αναφέρονται χαρακτηριστικά, εφαρμογές, μεθοδολογίες και κλάδοι της ψηφιακής δικανικής. Στο δεύτερο κεφάλαιο περιγράφονται βασικά χαρακτηριστικά της διαδικασίας απόκτησης ψηφιακών δεδομένων από υπολογιστές. Στο τρίτο κεφάλαιο παρουσιάζονται στοιχεία για τη διαδικασία της ανάλυσης των ψηφιακών δεδομένων ενός σκληρού δίσκου. Συγκεκριμένα παρουσιάζονται σημαντικά αρχεία και τοποθεσίες του λειτουργικού συστήματος Windows με ενδιαφέρον για έναν αναλυτή καθώς και χαρακτηριστικά της ανάλυσης βασικών τύπων αρχείων. Στο τέταρτο κεφάλαιο παρουσιάζονται σημαντικά εργαλεία για τη διεξαγωγή μιας έρευνας στα πλαίσια της δικανικής υπολογιστών. Το τελευταίο κεφάλαιο περιλαμβάνει τρία εργαστήρια όπου φαίνονται στην πράξη τεχνικές της δικανικής υπολογιστών. Στο πρώτο αναλύονται τα βήματα της απόκτησης ψηφιακών δεδομένων σε πλατφόρμα εργασίας Windows και Linux. Στο δεύτερο αναζητούνται ίχνη της δραστηριότητας ενός χρήστη σε σύστημα με Windows, ενώ στο τελευταίο αναζητούνται ίχνη μιας μνήμης usb σε ένα σύστημα Windows.The theme of this diploma thesis is the study of computer forensics science which is branch of digital forensics. Firstly, we refer to characteristics, applications, methods and branches of digital forensics. In chapter 2, details of digital data’s acquisition from computers are being described. In chapter 3, we present elements of the analysis of digital evidence, retrieved from a hard disc. More specifically, not only do we refer to important locations and artifacts of Windows operating systems, but also we present the basics of file types’ analysis. In chapter 4, essential tools for forensic investigations are being involved. The last chapter includes three labs which show computer forensics’ techniques in practice. In the first lab we state detailed steps for a forensic acquisition in Windows and Linux platforms. In the second lab, we trace a user’s activities in a Windows operating system whereas in the last lab we search for the traces of a flash drive in a Windows system.Καρρά Τανισκίδου Ευθυμί
