В целях формирования навыков по криминалистическому исследованию мобильных устройств используются программные комплексы «Мобильный криминалист Эксперт» и «Форензик», однако применение таких комплексов ограничено, во-первых, количеством лицензий, а, во-вторых, невозможностью создания в образе исследуемого устройства объективной реальности, соответствующей содержанию учебных задач, рассматриваемых на учебных дисциплинах. Указанные ограничения не позволяют сформировать причинно-следственную связь между содержимым образа учебного мобильного устройства и учебной фабулы. В целях преодоления указанных ограничений авторским коллективом был разработан «Эмулятор комплекса исследования мобильных устройств». Особенностью разработанного программного комплекса является возможность вносить в базу данных необходимые сведения, которые в последующем может получить обучающийся при решении практических задач.
Рекомендации по установке обучающей программы
Для работы программы необходимо наличие установленного программного обеспечения для управления локальным веб-сервером (например, MAMP — https://www.mamp.info/en/downloads/). На локальном веб-сервере необходимо создать пустую базу данных с названием ufed и предоставить доступ к ней пользователя root без пароля. Информация, содержащаяся в соответствующих разделах базы данных и будет отображаться в эмуляторе.
Эмулятор визуально повторяет интерфейс подобных комплексов и позволяет имитировать функционал, предоставляя пользователю следующие возможности:
– извлекать и исследовать данные мобильных устройств;
– получать данные из мобильных приложений;
– восстанавливать удаленную информацию;
– просматривать события устройства в хронологическом порядке;
– извлекать координаты геолокации из мобильных устройств.
После установки программного обеспечения для управления локальным веб-сервером, необходимо запустить программу. Если вы импортировали тестовую базу данных, то в поле логин и пароль необходимо ввести login: test, пароль: test.
После условного подключения телефона необходимо прочитать дамп памяти телефона. Программа сообщит, что дамп памяти успешно прочитан.
При нажатии клавиши экспортировать содержимое на экран будут выведены условные разделы телефона, информацию о которых может получить пользователь. Если информация не внесена в базу данных, будет указано, что информация отсутствует или повреждена.
При наличии информации в базе данных, она будет выведена на экран в табличном виде.
При необходимости, информация из таблицы может быть экспортирована в Excel для дальнейшего анализа.
Форма обратной связи