Практика 1
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное Государственное Бюджетное Образовательное Учреждение Высшего Образования
«МОСКОВСКИЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ СВЯЗИ И ИНФОРМАТИКИ»
(МТУСИ)
Кафедра БТК
Практическое задание №2
По дисциплине
«Форензика»
Выполнил студент группы
Проверил доцент кафедры БТК
Потапова Д.А.
г. Москва 2025
Имя файла |
Полный путь |
Время последнего доступа |
Практика 1.docx.lnk |
M:\Документы\Форензика\Практика 1.docx |
25.11.2025 20:32 |
Снимок экрана 2025-11-17 152106.png.lnk |
M:\Снимок экрана 2025-11-17 152106.png.lnk |
25.11.2025 20:32 |
AccessData_FTK_Imager_4.7.1.exe.lnk |
M:\Template\ AccessData_FTK_Imager_4.7.1.exe |
25.11.2025 20:27 |
digital_agreement.pdf.lnk |
M:\Документы\ digital_agreement.pdf |
25.11.2025 20:27 |
72.jpg.lnk |
M:\Images\ 72.jpg |
25.11.2025 20:22 |
Таблица 1 – Недавно открытые файлы
Имя приложения |
Время последнего запуска |
CONSENT.EXE |
25.11.2025 20 21:08:59 |
DLLHOST.EXE |
25.11.2025 21:07:36 |
EPICGAMESUPDATER.EXE |
25.11.2025 21:11:53 |
SVCHOST.EXE |
25.11.2025 21:03:01 |
SPPSVC.EXE |
25.11.2025 21:02:57 |
Таблица 2 – Запущенные приложения (из Prefetch)
Время последних 3-х успешных входов в систему:
25.11.2025 20:10:58;
24.11.2025 17:02:51;
24.11.2025 13:58:57.
Последнее подключение USB: 23.11.2025 22:14:30 “Verbatim STORE N GO USB Device”
Вывод:
На основании анализа артефактов доступа к файлам, запуска приложений, времени входа в систему и времени последнего подключения USB-устройства можно сделать вывод, что пользователь Igor осуществлял деятельность, связанную с работой в текстовом редакторе и установке стороннего ПО. Подключение USB-устройства было зафиксировано. Косвенные признаки копирования данных отсутствуют.