topics:it_forensics
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
topics:it_forensics [2015/06/18 05:43] – [Kommerzielle Tools vs. Open Source Forensik] guac | topics:it_forensics [2015/12/18 10:34] (aktuell) – [Virtualisierung von Suspect-Systemen] cyrus | ||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
===== Einleitung ===== | ===== Einleitung ===== | ||
IT Forensik beschreibt ein grosses Spektrum an Themen. | IT Forensik beschreibt ein grosses Spektrum an Themen. | ||
- | Grundlegend handelt es sich hierbei um das forensisch saubere Auswerten | + | Grundlegend handelt es sich hierbei um das forensisch saubere Auswerten |
+ | |||
+ | Datenverarbeitungsanlagen umfassen hierbei jegliche elektronischen Geräte, welche Fallrelevante Daten enthalten können. | ||
+ | Das geht von Fax Geräten und Druckern mit Festplatten, | ||
Das kann jegliche Form von Dateien enthalten. | Das kann jegliche Form von Dateien enthalten. | ||
Zeile 13: | Zeile 16: | ||
===== Datenrecht im Alltag ===== | ===== Datenrecht im Alltag ===== | ||
+ | **Computerkriminalität - relevante Gesetzesartikel gemäss Schweizer Gesetz** | ||
+ | |||
+ | **Art.146 StGB Betrug** | ||
+ | Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, jemanden durch Vorspiegelung oder Unterdrückung von Tatsachen arglistig irreführt oder ihn in einem Irrtum arglistig bestärkt und so den Irrenden zu einem Verhalten bestimmt, wodurch dieser sich selbst oder einen andern am Vermögen schädigt, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft. | ||
+ | |||
+ | **Art.147 StGB Betrügerischer Missbrauch einer Datenverarbeitungsanlage** | ||
+ | Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, durch unrichtige, unvollständige oder unbefugte Verwendung von Daten oder in vergleichbarer Weise auf einen elektronischen oder vergleichbaren Datenverarbeitungs- oder Datenübermittlungsvorgang einwirkt und dadurch eine Vermögensverschiebung zum Schaden eines andern herbeiführt oder eine Vermögensverschiebung unmittelbar darnach verdeckt, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft. | ||
+ | |||
+ | **Art.144bis StGB Datenbeschädigung** | ||
+ | Wer unbefugt elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten verändert, löscht oder unbrauchbar macht, wird, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder | ||
+ | Geldstrafe bestraft. | ||
+ | Hat der Täter einen grossen Schaden verursacht, so kann auf Freiheitsstrafe von einem Jahr bis zu fünf Jahren erkannt werden. Die Tat wird von Amtes wegen verfolgt. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | **Art.135 StGB Gewaltdarstellungen gegen Menschen und Tieren** | ||
+ | Wer Ton- oder Bildaufnahmen, | ||
+ | oder zugänglich macht, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. | ||
+ | |||
+ | **Art.197 StGB Pornographie** | ||
+ | **1** Wer pornografische Schriften, Ton- oder Bildaufnahmen, | ||
+ | |||
+ | **2** Wer Gegenstände oder Vorführungen im Sinne von Absatz 1 öffentlich ausstellt oder zeigt oder sie sonst jemandem unaufgefordert anbietet, wird mit Busse bestraft. Wer die Besucher von Ausstellungen oder Vorführungen in geschlossenen Räumen im Voraus auf deren pornografischen Charakter hinweist, bleibt straflos. | ||
+ | |||
+ | |||
+ | **3** Wer eine minderjährige Person anwirbt, damit diese an einer pornografischen Vorführung mitwirkt, oder wer sie zur Mitwirkung an einer derartigen Vorführung veranlasst, wird mit Freiheitsstrafe bis zu drei | ||
+ | Jahren oder Geldstrafe bestraft. | ||
+ | |||
+ | **4** Wer Gegenstände oder Vorführungen im Sinne von Absatz 1, die sexuelle Handlungen mit Tieren oder mit Gewalttätigkeiten unter Erwachsenen oder nicht tatsächliche sexuelle Handlungen mit Minderjährigen | ||
+ | zum Inhalt haben, herstellt, einführt, lagert, in Verkehr bringt, anpreist, ausstellt, anbietet, zeigt, überlässt, | ||
+ | |||
+ | **5** Wer Gegenstände oder Vorführungen im Sinne von Absatz 1, die sexuelle Handlungen mit Tieren oder mit Gewalttätigkeiten unter Erwachsenen oder nicht tatsächliche sexuelle Handlungen mit Minderjährigen | ||
+ | zum Inhalt haben, konsumiert oder zum eigenen Konsum herstellt, einführt, lagert, erwirbt, sich über elektronische Mittel oder sonst wie beschafft oder besitzt, wird mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft. Haben die Gegenstände oder Vorführungen tatsächliche sexuelle Handlungen mit Minderjährigen zum Inhalt, so ist die Strafe Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. | ||
+ | |||
+ | **6** Bei Straftaten nach den Absätzen 4 und 5 werden die Gegenstände eingezogen. | ||
+ | |||
+ | **7** Handelt der Täter mit Bereicherungsabsicht, | ||
+ | |||
+ | **8** Minderjährige von mehr als 16 Jahren bleiben straflos, wenn sie voneinander einvernehmlich Gegenstände oder Vorführungen im Sinne von Absatz 1 herstellen, diese besitzen oder konsumieren. | ||
+ | | ||
+ | **9** Gegenstände oder Vorführungen im Sinne der Absätze 1–5 sind nicht pornografisch, | ||
+ | | ||
+ | **Art.143 StGB Unbefugte Datenbeschaffung (Datendiebstahl)** | ||
+ | **1** Wer in der Absicht, sich oder einen andern unrechtmässig zu bereichern, sich oder einem andern elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten beschafft, die nicht für ihn bestimmt und gegen seinen unbefugten Zugriff besonders gesichert sind, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft. | ||
+ | |||
+ | **2** Die unbefugte Datenbeschaffung zum Nachteil eines Angehörigen oder Familiengenossen wird nur auf Antrag verfolgt. | ||
+ | |||
+ | **Art.143bis StGB Unbefugtes Eindringen in ein Datenverarbeitungssystem (Hacking)** | ||
+ | Wer ohne Bereicherungsabsicht auf dem Wege von Datenübertragungseinrichtungen unbefugterweise in ein fremdes, gegen seinen Zugriff besonders gesichertes Datenverarbeitungssystem eindringt, wird, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. | ||
+ | |||
+ | |||
+ | |||
+ | **Art.179septies Missbrauch einer Fernmeldeanlage** | ||
+ | Wer aus Bosheit oder Mutwillen eine Fernmeldeanlage zur Beunruhigung oder Belästigung missbraucht, | ||
+ | |||
+ | **Art.179novies StGB Unbefugtes Beschaffen von Personendaten** | ||
+ | Wer unbefugt besonders schützenswerte Personendaten oder Persönlichkeitsprofile, | ||
+ | oder Geldstrafe bestraft. | ||
+ | |||
+ | **Art.23 und 3 lit. o UWG Unlauterer Wettbewerb (SPAM)** | ||
+ | **1** Wer vorsätzlich unlauteren Wettbewerb nach Artikel 3, 4, 4a, 5 oder 6 begeht, wird auf Antrag mit Gefängnis oder mit Busse bis zu 100 000 Franken bestraft. | ||
+ | |||
+ | **2** Strafantrag stellen kann, wer nach den Artikeln 9 und 10 zur Zivilklage berechtigt ist. | ||
+ | |||
+ | **Art 3 lit. o** | ||
+ | Massenwerbung ohne direkten Zusammenhang mit einem angeforderten Inhalt fernmeldetechnisch sendet oder solche Sendungen veranlasst und es dabei unterlässt, | ||
+ | |||
+ | **Art.150bis Herstellen und Inverkehrbringen von Materialien zur unbefugten Entschlüsselung codierter Angebote** | ||
+ | **1** Wer Geräte, deren Bestandteile oder Datenverarbeitungsprogramme, | ||
+ | |||
+ | **2** Versuch und Gehilfenschaft sind strafbar. | ||
---- | ---- | ||
===== Plan of Attack (Vorgehensweise eines Forensikers) ===== | ===== Plan of Attack (Vorgehensweise eines Forensikers) ===== | ||
+ | //Von der Tat bis zur Verurteilung / dem Freispruch// | ||
+ | Wie läuft eine Sicherstellung und Auswertung von Computersystemen ab? | ||
+ | ==== Delikte ==== | ||
+ | === Antragsdelikte === | ||
+ | Delikte, die nur verfolgt werden, wenn eine Anzeige durch eine private oder juristische Person eingegangen ist. | ||
+ | === Grobe Delikte === | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Probable Cause ==== | ||
+ | In welcher Situation dürfen Computersysteme sichergestellt werden | ||
---- | ---- | ||
Zeile 28: | Zeile 115: | ||
==== DOS Partitionierung ==== | ==== DOS Partitionierung ==== | ||
+ | Jeder Festplatte die in einem Computer betrieben wird, liegt ein Filesystem zu Grunde. | ||
+ | Natürlich kann anhand von Signaturen erkannt werden, um welches File System es sich handelt. | ||
+ | |||
+ | Je nach Filesystem gibt es verschiedene Möglichkeiten gelöschte Daten wiederherzustellen. | ||
+ | |||
=== NTFS (New Technology File System) === | === NTFS (New Technology File System) === | ||
=== FAT12, 16 32 (File Allocation Table) === | === FAT12, 16 32 (File Allocation Table) === | ||
Zeile 35: | Zeile 127: | ||
=== HFS, HFS+ === | === HFS, HFS+ === | ||
=== ReiserFS === | === ReiserFS === | ||
+ | |||
=== RAID Systeme (z.B aus NAS Systemen) === | === RAID Systeme (z.B aus NAS Systemen) === | ||
+ | RAID Systeme sind gerade in Server Anlagen und Datenzentren allgegenwärtig. | ||
+ | Immer mehr finden RAID's auch Einzug in die private Informatik. | ||
+ | |||
+ | Viele Leute betreiben heute ein NAS zu Hause um ihre Daten an einer zentralen, sicheren Stelle speichern zu können. | ||
+ | |||
+ | RAID Systeme stellen aber auch einen erheblichen Mehraufwand für den Forensiker dar. | ||
+ | Nur mit einem fundierten Wissen über Filesysteme ist es dem Forensiker möglich, RAID Systeme wiederherzustellen und danach in einem gewünschten Format auszugeben. | ||
+ | == Software RAIDS == | ||
+ | |||
---- | ---- | ||
- | ==== RAM Analyse (Art of Memory Forensics)==== | + | ===== BIOS ===== |
+ | ==== EFI ==== | ||
+ | ==== UEFI ==== | ||
+ | |||
+ | |||
+ | |||
+ | ===== Partitionierungsschemen ===== | ||
+ | ==== GPT ==== | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Netzwerkanalyse ===== | ||
+ | Tbd | ||
+ | ---- | ||
+ | ===== Malwareanalyse ===== | ||
+ | tbd | ||
+ | ---- | ||
+ | ===== RAM Analyse (Art of Memory Forensics)===== | ||
---- | ---- | ||
Zeile 67: | Zeile 189: | ||
advanced_users : guac, | advanced_users : guac, | ||
beginner_users : # | beginner_users : # | ||
- | wannabe_users | + | wannabe_users |
category_topictags : # | category_topictags : # | ||
---- | ---- | ||
topics/it_forensics.1434606201.txt.gz · Zuletzt geändert: 2015/06/18 05:43 von guac