topics:it_forensics
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
topics:it_forensics [2015/06/19 13:39] – [Plan of Attack (Vorgehensweise eines Forensikers)] guac | topics:it_forensics [2015/06/19 13:44] – [DOS Partitionierung] guac | ||
---|---|---|---|
Zeile 115: | Zeile 115: | ||
==== DOS Partitionierung ==== | ==== DOS Partitionierung ==== | ||
+ | Jeder Festplatte die in einem Computer betrieben wird, liegt ein Filesystem zu Grunde. | ||
+ | Natürlich kann anhand von Signaturen erkannt werden, um welches File System es sich handelt. | ||
+ | |||
+ | Je nach Filesystem gibt es verschiedene Möglichkeiten gelöschte Daten wiederherzustellen. | ||
+ | |||
=== NTFS (New Technology File System) === | === NTFS (New Technology File System) === | ||
=== FAT12, 16 32 (File Allocation Table) === | === FAT12, 16 32 (File Allocation Table) === | ||
Zeile 122: | Zeile 127: | ||
=== HFS, HFS+ === | === HFS, HFS+ === | ||
=== ReiserFS === | === ReiserFS === | ||
+ | |||
=== RAID Systeme (z.B aus NAS Systemen) === | === RAID Systeme (z.B aus NAS Systemen) === | ||
+ | RAID Systeme sind gerade in Server Anlagen und Datenzentren allgegenwärtig. | ||
+ | Immer mehr finden RAID's auch Einzug in die private Informatik. | ||
+ | |||
+ | Viele Leute betreiben heute ein NAS zu Hause um ihre Daten an einer zentralen, sicheren Stelle speichern zu können. | ||
+ | |||
+ | RAID Systeme stellen aber auch einen erheblichen Mehraufwand für den Forensiker dar. | ||
+ | Nur mit einem fundierten Wissen über Filesysteme ist es dem Forensiker möglich, RAID Systeme wiederherzustellen und danach in einem gewünschten Format auszugeben. | ||
+ | == Software RAIDS == | ||
+ | |||
---- | ---- |
topics/it_forensics.txt · Zuletzt geändert: 2015/12/18 10:34 von cyrus