Digital Forensics and Data Analysis Techniques In Cybercrime
Public syllabus for 2025-2026
Academic overview
Teaching team
Learning time distribution
| Total | ||||||
|---|---|---|---|---|---|---|
| Curriculum | Lecture | Practice | Total Weekly | Lecture | Practice | |
| 42 | 28 | 14 | 3 | 2 | 1 | |
| Exam hours | ||||||
| 7 | ||||||
| Individual Study | Bibliography study | Field study | Homework | Tutoring | Others | |
| 76 | 36 | 24 | 11 | 5 | 0 | |
| Overall | ||||||
| 125 |
Learning outcomes
Knowledge
- Acquiring the necessary skills to gain general knowledge related to the analysis and introspection of digital data in order to identify and mitigate cyber attacks/ Formarea deprinderilor necesare pentru a însuși cunoștințe generice legate de analiza și introspecția datelor digitale, în scopul identificării, și mitigării atacurilor cibernetice.
- Gaining general concepts of operation of magnetic and electronic storage devices. Gaining general concepts for static and dynamic data analysis / Însușirea conceptelor generice de funcționare a dispozitivelor de stocare magnetice și electronice. Însușirea conceptelor generice pentru analiza de date statică și dinamică.
- Acquiring essential concepts for searching, retrieving and recovering data from digital storage media. / Însușirea conceptelor esențiale pentru căutarea, regăsirea și recuperarea datelor din mediile digitale de stocare.
Skills
- Utilizing methodologies, specification mechanisms and development environments for the realization of software applications/ Utilizarea metodologiilor, mecanismelor de specificare și a mediilor de dezvoltare pentru realizarea aplicațiilor informatice
- Using appropriate criteria and methods for the evaluation of software applications / Utilizarea de criterii și metode adecvate pentru evaluarea aplicațiilor informatice.
- Designing and maintaining software applications for the resolution of real-world problems of medium complexity / Realizarea și întreținerea unor aplicații informatice pentru rezolvarea unor probleme reale de complexitate medie.
Responsibility
- Utilizing methodologies and design and administration environments for particular computing systems, databases, and computer networks / Utilizarea metodologiilor si mediilor de proiectare si administrare a sistemelor de calcul, bazelor de date si retelelor de calculatoare pentru probleme particulare.
- Designing computing systems, databases, and computer networks projects. / Realizarea unor proiecte de sisteme de calcul, baze de date si retele de calculatoare.
Online platform
Course content
| Content | Methods | Obs |
|---|---|---|
| Introduction. The purpose and definition of cyber forensic analysis. Information theft. Determining the impact of security incidents. Modifications to electronic data and escalation procedures. / Introducere. Scopul și definiția analizei criminalistice cibernetice. Furtul de informație. Determinarea impactului incidentelor de securitate. Modificările aduse datelor electronice și proceduri de escalare. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Generic procedures in digital investigations. Generic investigation procedures. Equipment isolation. Intrinsic elements of data analysis. Correlating clues and generating reports. / Proceduri generice în investigațiile digitale. Proceduri generice de investigare. Izolarea echipamentelor. Elemente intrinseci de analiză de date. Corelarea indiciilor și generarea rapoartelor. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 1 week – 2 hours / 1 săptămâni – 2 ore |
| Internet traffic analysis techniques. Generic terms. Types of users. Email tracking. IP address construction. Operation of swap files, online searches, servers and ISPs. Utilities for data analysis. Detection utilities. Protection utilities. Analysis utilities. / Tehnici de analiză a traficului Internet. Termeni generici. Tipuri de utilizatori. Urmărirea email-urilor. Construcția adreselor IP. Funcționarea fișierelor swap, a căutărilor online, a serverelor și ISP-urilor. Utilitare pentru analiză de date. Utilitare de detecție. Utilitare pentru protecție. Utilitare de analiză. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 2 weeks – 4 hours / 2 săptămâni – 4 ore |
| Management and profiling of attacks in computer networks. Common scenarios for intruder detection. Intruder profiling. Digital investigations and legal system. Generic terms and legal aspects of investigations. Obstacles in obtaining evidence. Black hat hacker, white hat hacker. Common practices. / Gestiunea și profilarea atacurilor în rețele de calculatoare. Scenarii comune pentru detecția intrușilor. Profilarea intrușilor. Investigațiile digitale și sistemul legal. Termeni generici și aspecte legale ale investigațiilor. Impedimente în obținerea dovezilor. Black-hat hacker, white-hat hacker. Practici comune. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Data recovery techniques. Introduction to mechanical hard disks (HDD) and solid state drives (SSD). Detection of hidden elements in file systems. Detection of encrypted data/entropy analysis. Analysis and recovery information utilities. Static and dynamic analysis. / Tehnici de recuperare a datelor digitale. Introducere în hard-disk-urile mecanice (HDD) și a celor solid-state-drive (SSD). Detecția elementelor ascunse în sisteme de fișiere. Detecția datelor criptate/analiza entropiei. Utilitare de analiză și recuperare a informației. Analiză statică și dinamică. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 2 weeks – 4 hours / 2 săptămâni – 4 ore |
| Multimedia format analysis and reconstruction techniques. Bitmap/JPG image analysis. Analysis of corrupted video files. Recovering digital information through key frame analysis. Heuristic analysis of formats. / Tehnici de analiză și reconstrucție a formatelor multimedia. Analiza imaginilor bitmap/JPG. Analiza fișierelor video corupte. Recuperarea informațiilor digitale prin analiza cadrelor cheie. Analiză euristică a formatelor. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 2 weeks – 4 hours / 2 săptămâni – 4 ore |
| Techniques of analysis of suspicious files. Static content analysis. Dynamic/behavioural analysis. Emulation and virtualization of execution techniques. Detection of malicious behaviour. / Tehnici de analiză a fișierelor suspicioase. Analiză statică a conținutului. Analiză dinamică/comportamentală. Tehnici de emulare și virtualizare a execuției. Detecția comportamentului malițios. | Interactive presentation, problematization, heuristic conversation, web-based documentation, exemplification. / Expunerea interactivă, problematizarea, conversaţia euristică, documentarea pe web, exemplificarea. | 2 weeks – 4 hours / 2 săptămâni – 4 ore |
Course bibliography
1. J. Sammons, “The Basics of Digital Forensics”, Syngress, 2012 2. A.J. Marcella, R.S. Greenfield , “Cyberforensics: A Field Manual for Collecting, Examining and Preserving Evidence of Computer Crimes” , CRC Press, 2007. 3. E. Casey, “Handbook of Computer Crime Investigation: Forensic Tools and Technology”, Academic Press, 2001. 4. C. Altheide, H. Carvey, „Digital Forensics with Open Source Tools”, Syngress, 2011 5. A. Arnes, „Digital Forensics”, Wiley, 2017
Seminar content
| Content | Methods | Obs |
|---|---|---|
| Windows operating system. Data storage and retrieval. Security elements and security architecture. Vulnerable points and strong points for digital investigations / Sistemul de operare Windows. Stocarea și recuperarea datelor. Elemente de siguranță și arhitectură de securitate. Puncte vulnerabile și puncte forte pentru investigații digitale. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Linux operating system. Data storage and retrieval. Vulnerable points and strong points for digital investigations. / Sistemul de operare Linux. Stocarea și recuperarea datelor. Puncte vulnerabile și puncte forte pentru investigații digitale. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| MacOS X operating system. Data storage and retrieval. Vulnerable points and strong points for digital investigations. / Sistemul de operare MacOS X. Stocarea și recuperarea datelor. Puncte vulnerabile și puncte forte pentru investigații digitale. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Techniques of recovery using dedicated open-source applications. Data recovery using Scalpel. Identification of files using TrID. Binary file formats. / Tehnici de recuperare folosind aplicații dedicate open-source. Recuperarea datelor folosind Scalpel. Identificarea fișierelor folosind TrID. Formate binare de fișiere. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Techniques of data analysis stored in virtual/swapfile memory. Particularities of virtual memory mechanisms in Windows, Linux and MacOS X operating systems / Tehnici de analiză a datelor stocate în memoria virtuală/swapfile. Particularități ale mecanismelor de tip memorie virtuală în sistemele de operare Windows, Linux și MacOS X. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Magnetic and electronic storage devices. Particularities and functionality. Data recovery from a classic HDD. Data recovery from an SSD. / Dispozitive de stocare magnetică și electronică. Particularități și funcționalitate. Recuperarea datelor de pe un HDD classic. Recuperarea datelor de pe un SSD. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Search for digital clues in criminal investigations. Investigations in Windows registry. Registry analysis techniques. / Căutarea indiciilor digitale în scopuri criminalistice. Investigații în Windows registry. Tehnici de analiză a registry-ului. | Exercise, discussions and debate, modeling, project work, organized group work. / Exerciţiul, discuţiile şi dezbaterea, modelarea, proiectul, lucrul în grup organizat. | 1 week – 2 hours / 1 săptămână – 2 ore |
| Bibliography: 1. J. Sammons, “The Basics of Digital Forensics”, Syngress, 2012 2. A.J. Marcella, R.S. Greenfield , “Cyberforensics: A Field Manual for Collecting, Examining and Preserving Evidence of Computer Crimes” , CRC Press, 2007. 3. E. Casey, “Handbook of Computer Crime Investigation: Forensic Tools and Technology”, Academic Press, 2001. 4. C. Altheide, H. Carvey, „Digital Forensics with Open Source Tools”, Syngress, 2011 5. A. Arnes, „Digital Forensics”, Wiley, 2017 |
Seminar bibliography
Class contents corresponds to the curricula of other universities, from inside the country or from the European Union. The practical contents (laboratory works) correspond to the local labor market requirements. /Conținutul disciplinei corespunde curriculei din alte centre universitare, din țară sau Uniunea Europeană. Conținuturile practice (lucrări de laborator) corespund cerințelor de pe piața muncii locală.
Corroboration
(none)
AI tools guidance
Evaluation and delivery
| Activity | Criteria | Methods | Percentage |
|---|---|---|---|
| C |
|
|
|
| S |
|
|
|
Performance standards
A minimum grade of 5 needs to be obtained at both the course/lecture and the seminar/laboratory, in order for the lecture to be passed. The student needs to be perform at least 50% of the work indicated, for both the lecture and the laboratory, in order to pass the class.
Additional info
(none)