W pięciodniowym spotkaniu udział wzięli biegli z zakresu badań informatycznych Pracowni Informatyki Śledczej Zakładu Badań Dokumentów i Technik Audiowizualnych CLKP oraz laboratoriów kryminalistycznych komend wojewódzkich Policji, a także kandydaci na biegłych z przedmiotowej specjalności.

Warsztaty „Laboratorium Informatyki Śledczej” zostały zainaugurowane wykładem w języku angielskim przygotowanym przez Artura Bujak – biegłego CLKP. Wykład, a także zajęcia praktyczne w całości poświęcone był zagadnieniom związanym z memory forensic, atakom na sieci bezprzewodowe oraz analizie powłamaniowej w kontekście zabezpieczania śladów cyfrowych przy wykorzystaniu takich narzędzi jak Volatility, Sysinternals, Python, Redline FireEye, VolDiff.

 

Drugiego dnia swój wykład zaprezentował podkom. Krzysztof Harewski – biegły reprezentujący LK Komendy Wojewódzkiej Policji w Gorzowie Wlkp. Biegły skupił się w głównej mierze na usystematyzowaniu dobrych praktyk stosowanych w policyjnych pracowniach informatyki śledczej. Omówiony został zarówno proces powstawania samej opinii, jak i etapy przed i po jej wydaniu. Również w tym dniu mgr Magdalena Pliszka – biegła z LK KWP Gdańsk, zaprezentowała sposoby ujawniania dowodów cyfrowych w sytuacji stwierdzenia prób zacierania śladów przez sprawcę. Szczególny nacisk położono na wykorzystanie rejestrów systemowych, metadanych oraz plików thumbnail.

 

Dzień trzeci stanowił wyjątkowe wyzwanie dla wszystkich kandydatów na biegłych. W tym dniu zorganizowano symulację rozprawy sądowej, podczas której każdy z kandydatów „bronił” wydanej przez siebie opinii. Uczestnicy rozprawy musieli wykazać się nienaganną prezencją, wiedzą z zakresu informatyki śledczej, a przede wszystkim umiejętnością prezentacji zastosowanych metod badawczych oraz wniosków. W rozprawie – w roli składu sędziowskiego – udział wzięło także kierownictwo Zakładu Badań Dokumentów i Technik Audiowizualnych. W drugiej części dnia wykład na temat zaawansowanego wykorzystania programu X-ways poprowadził mgr Bartosz Rapicki – biegły z LK KWP w Bydgoszczy.

 

Kolejnego dnia mgr inż. Michał Kwiatkowski – biegły z LK KWP w Radomiu przedstawił tematykę odczytu zapisów z dysków CCTV. Omówione zostały formaty zapisów wideo CCTV (kodeki), organizacja danych na tego typu nośnikach cyfrowych, oprogramowanie specjalistyczne do analizy strumienia wideo. Zaprezentowano ponadto studia przypadków analizy laboratoryjnej nośników z zabezpieczonych wideorejestratorów.

 

W ostatnim dniu asp. szt. mgr inż. Paweł Wójcik – biegły z LK KWP w Rzeszowie w swoim wykładzie omówił system operacyjny Linux w badaniach kryminalistycznych. Szczegółowo przedstawione zostały m.in. zagadnienia związane z ewolucją systemu Linux, linuxowe systemy plików, kluczowe programy i procesy systemowe, pliki konfiguracyjne oraz inne problemy istotne dla informatyka śledczego badającego dystrybucje systemów Linux. Przeprowadzone zostały również ćwiczenia praktyczne na maszynach wirtualnych przygotowanych przez prowadzącego.

 

Zwieńczeniem pięciodniowych warsztatów były ćwiczenia dotyczące analizy złośliwego oprogramowania przygotowane przez asp. szt. mgr Marcina Kopcia – biegłego z CLKP. Biegły dokonał również podsumowania całego tygodnia odbytych w Legionowie praktyk i zaprosił uczestników na kolejną ich edycję, którą zaplanowano na 2018 rok.