Zlecę analizę forensic dysku systemowego Windows (serwer) – podejrzenie sabotażu przez pendrive

Szukam specjalisty od analizy kryminalistycznej (digital forensics) dysku systemowego Windows. Do systemu doszło do nieautoryzowanej ingerencji, w wyniku której usunięto ważne dane. Miało to miejsce 9 kwietnia 2025 r. Podejrzewam sabotaż dokonany poprzez fizyczne podłączenie pendrive’a / dysku USB.Zakres analizy (głównie skupiony na dniu 09.04.2025):wykrycie wszystkich urządzeń USB/pendrive’ów podłączanych do serwera (kiedy dokładnie, jaki VID/PID, numer seryjny jeśli możliwy)

pełna analiza Event Logów, Security Log, System Log, SetupAPI, Microsoft-Windows-Partition/Diagnostic, USBStor itp.

rekonstrukcja wykonanych komend, skryptów, narzędzi i czynności (RunMRU, Prefetch, ShimCache, Amcache, SRUM, Registry hives, USN Journal, $LogFile, MFT itp.)

ustalenie dokładnego momentu i sposobu usunięcia danych (jakie pliki/katalogi, jaka metoda usunięcia – ręcznie, skrypt, narzędzie)

sprawdzenie czy były uruchamiane jakiekolwiek narzędzia do usuwania śladów (wipery, CCleaner, cipher, sdelete itp.)

odtworzenie chronologii zdarzeń z dokładnością do minut/godzin w dniu 09.04.2025

Co dostarczam:dostęp do samego dysku (kurier)

Wymagania:doświadczenie w profesjonalnej analizie forensic Windows

możliwość sporządzenia profesjonalnego raportu z dokładną chronologią i screenami/dowodami

Proszę o podanie w ofercie:przybliżonego czasu realizacji

ceny (może być widełki)

Zlecenie poufne – dane wrażliwe. Po zakończeniu analizy dyskmusi zostanie zwrócony. Czekam na oferty od osób, które naprawdę wiedzą, co robią w temacie forensic.