topics:it_forensics
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
| topics:it_forensics [2015/06/19 13:39] – [Plan of Attack (Vorgehensweise eines Forensikers)] guac | topics:it_forensics [2015/06/19 13:44] – [DOS Partitionierung] guac | ||
|---|---|---|---|
| Zeile 115: | Zeile 115: | ||
| ==== DOS Partitionierung ==== | ==== DOS Partitionierung ==== | ||
| + | Jeder Festplatte die in einem Computer betrieben wird, liegt ein Filesystem zu Grunde. | ||
| + | Natürlich kann anhand von Signaturen erkannt werden, um welches File System es sich handelt. | ||
| + | |||
| + | Je nach Filesystem gibt es verschiedene Möglichkeiten gelöschte Daten wiederherzustellen. | ||
| + | |||
| === NTFS (New Technology File System) === | === NTFS (New Technology File System) === | ||
| === FAT12, 16 32 (File Allocation Table) === | === FAT12, 16 32 (File Allocation Table) === | ||
| Zeile 122: | Zeile 127: | ||
| === HFS, HFS+ === | === HFS, HFS+ === | ||
| === ReiserFS === | === ReiserFS === | ||
| + | |||
| === RAID Systeme (z.B aus NAS Systemen) === | === RAID Systeme (z.B aus NAS Systemen) === | ||
| + | RAID Systeme sind gerade in Server Anlagen und Datenzentren allgegenwärtig. | ||
| + | Immer mehr finden RAID's auch Einzug in die private Informatik. | ||
| + | |||
| + | Viele Leute betreiben heute ein NAS zu Hause um ihre Daten an einer zentralen, sicheren Stelle speichern zu können. | ||
| + | |||
| + | RAID Systeme stellen aber auch einen erheblichen Mehraufwand für den Forensiker dar. | ||
| + | Nur mit einem fundierten Wissen über Filesysteme ist es dem Forensiker möglich, RAID Systeme wiederherzustellen und danach in einem gewünschten Format auszugeben. | ||
| + | == Software RAIDS == | ||
| + | |||
| ---- | ---- | ||
topics/it_forensics.txt · Zuletzt geändert: 2015/12/18 10:34 von cyrus