Криминалистически значимая информация, содержащаяся в альтернативных потоках данных
Авторы: Писанова В.А. | |
Опубликовано в выпуске: #7(84)/2023 | |
DOI: 10.18698/2541-8009-2023-7-919 | |
Раздел: Юридические науки | Рубрика: Гражданское и предпринимательское право |
|
Ключевые слова: cпециальные знания, судебная экспертиза, компьютерные технологии, файловая система, альтернативные потоки данных, скрытая информация, криминалистически значимая информация, компьютерно-техническая экспертиза |
|
Опубликовано: 24.07.2023 |
Рассмотрены понятие и сущность альтернативных потоков данных. Выделены признаки, делающие альтернативные потоки удобным инструментом для злоумышленников. Установлено, что альтернативные потоки данных могут быть использованы для сокрытия данных как самим пользователем, так и для хранения несанкционированной пользователем информации. Рассмотрены конкретные примеры криминалистически значимой информации, которая может содержаться в альтернативных потоках данных. Сделан вывод о том, что альтернативные потоки могут иметь большое значение для раскрытия, расследования и предупреждения преступлений, в связи с чем им следует уделять особое внимание в ходе проведения компьютерно-технической экспертизы.
Литература
[1] Вехов В.Б., Зуев С.В., ред. Цифровая криминалистика. Москва, Юрайт, 2021, 417 с.
[2] Заметки о Windows. Альтернативные потоки данных в NTFS. URL: https://windowsnotes.ru/other/alternativnye-potoki-dannyx-v-ntfs/ (дата обращения 14.05.2023).
[3] Соколов А.Б., Щербина Р.П., Шаевич А.А. Криминалистически значимая информация, хранящаяся в альтернативных потоках данных файловой системы NTFS. Криминалистика: вчера, сегодня, завтра, 2022, т. 22, № 2, с. 159–169. http://doi.org/10.55001/2587-9820.2022.88.70.016
[4] Долгушина П.Е., Караваева А.В., Молодцова Ю.В. Возможности исследования альтернативных потоков данных. Modern Science, 2022, № 4–1, с. 422–426.
[5] Долгушина П.Е., Караваева А.В., Молодцова Ю.В. Альтернативные потоки данных в файловой системе NTFS. Инновационные процессы в науке, технике и экономике. Междунар. науч.-практ. конф.: сб. тр. В 2. ч. Тюмень, ТИУ, 2022, ч. 1, c. 94–98.
[6] Лядовская Н.И., Писанова В. А. Особенности специальных знаний при производстве судебной компьютерно-технической экспертизы. Политехнический молодежный журнал, 2022, № 10 (75). http://doi.org/10.18698/2541-8009-2022-10-830
[7] Альтернативные потоки данных NTFS, или почему не запустился скрипт PowerShell. URL: https://www.outsidethebox.ms/17918/ (дата обращения 20.05.2023).
[8] Microsoft Security Intelligence. URL: https://www.microsoft.com/en-us/wdsi/threats (accessed May 13, 2023).
[9] AlternateStreamView v1.56. URL: https://www.nirsoft.net/utils/alternate_data_streams.html (accessed May 17, 2023).
[10] Обзор программы NTFS Stream Explorer. URL: https://clck.ru/fDti2 (дата обращения 17.05.2023).