Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
IT Forensics
Einleitung
IT Forensik beschreibt ein grosses Spektrum an Themen. Grundlegend handelt es sich hierbei um das forensisch saubere Auswerten eines Computers.
Das kann jegliche Form von Dateien enthalten. Nachfolgend habe ich die Themen kurz aufgelistet.
Datenrecht im Alltag
Plan of Attack (Vorgehensweise eines Forensikers)
File Systeme
Ein grosser Teil der Arbeit eines Forensiker beinhaltet das wiederherstellen von gelöschten und das finden von versteckten Daten. In etwa 85% der sichergestellten Computersysteme sind Windows PC's. Deshalb liegt der Fokus bei vielen Forensikern auf DOS Partitionierung.
Um die Filesysteme auf Bit Ebene zu verstehen bedarf es auch ein Grundwissen über BIOS und Bootcode. Die forensische Analyse umfasst dann das Bit exakte erstellen eines Images, das Verfifizieren und das wiederherstellen und aufbereiten von Daten (Massendaten).
DOS Partitionierung
NTFS (New Technology File System)
FAT12, 16 32 (File Allocation Table)
Andere Filesysteme
Ext2, 3, 4
HFS, HFS+
ReiserFS
RAID Systeme (z.B aus NAS Systemen)
RAM Analyse (Art of Memory Forensics)
Kommerzielle Tools vs. Open Source Forensik
Forensische Tools
Forensische Distributionen (Live Systeme)
Virtualisierung von "Suspect"-Systemen
- type:
- topic
- advanced:
- guac