topics:it_forensics
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| topics:it_forensics [2015/06/18 06:01] – [Einleitung] guac | topics:it_forensics [2015/12/18 10:34] (aktuell) – [Virtualisierung von Suspect-Systemen] cyrus | ||
|---|---|---|---|
| Zeile 16: | Zeile 16: | ||
| ===== Datenrecht im Alltag ===== | ===== Datenrecht im Alltag ===== | ||
| - | **Computerkriminalität - relevante Gesetzesartikel** | + | **Computerkriminalität - relevante Gesetzesartikel |
| **Art.146 StGB Betrug** | **Art.146 StGB Betrug** | ||
| Zeile 39: | Zeile 39: | ||
| **1** Wer pornografische Schriften, Ton- oder Bildaufnahmen, | **1** Wer pornografische Schriften, Ton- oder Bildaufnahmen, | ||
| - | **2** Wer Gegenstände oder Vorführungen im Sinne von Absatz 1 öffentlich ausstellt oder zeigt oder sie sonst jemandem unaufgefordert anbietet, wird mit Busse bestraft. Wer die Besucher von Ausstellungen oder Vorführungen in geschlossenen Räumen im Voraus auf deren pornografischen Charakter hinweist, bleibt straflos. | + | **2** Wer Gegenstände oder Vorführungen im Sinne von Absatz 1 öffentlich ausstellt oder zeigt oder sie sonst jemandem unaufgefordert anbietet, wird mit Busse bestraft. Wer die Besucher von Ausstellungen oder Vorführungen in geschlossenen Räumen im Voraus auf deren pornografischen Charakter hinweist, bleibt straflos. |
| + | |||
| **3** Wer eine minderjährige Person anwirbt, damit diese an einer pornografischen Vorführung mitwirkt, oder wer sie zur Mitwirkung an einer derartigen Vorführung veranlasst, wird mit Freiheitsstrafe bis zu drei | **3** Wer eine minderjährige Person anwirbt, damit diese an einer pornografischen Vorführung mitwirkt, oder wer sie zur Mitwirkung an einer derartigen Vorführung veranlasst, wird mit Freiheitsstrafe bis zu drei | ||
| Jahren oder Geldstrafe bestraft. | Jahren oder Geldstrafe bestraft. | ||
| Zeile 90: | Zeile 92: | ||
| ===== Plan of Attack (Vorgehensweise eines Forensikers) ===== | ===== Plan of Attack (Vorgehensweise eines Forensikers) ===== | ||
| //Von der Tat bis zur Verurteilung / dem Freispruch// | //Von der Tat bis zur Verurteilung / dem Freispruch// | ||
| + | Wie läuft eine Sicherstellung und Auswertung von Computersystemen ab? | ||
| ==== Delikte ==== | ==== Delikte ==== | ||
| === Antragsdelikte === | === Antragsdelikte === | ||
| Zeile 113: | Zeile 115: | ||
| ==== DOS Partitionierung ==== | ==== DOS Partitionierung ==== | ||
| + | Jeder Festplatte die in einem Computer betrieben wird, liegt ein Filesystem zu Grunde. | ||
| + | Natürlich kann anhand von Signaturen erkannt werden, um welches File System es sich handelt. | ||
| + | |||
| + | Je nach Filesystem gibt es verschiedene Möglichkeiten gelöschte Daten wiederherzustellen. | ||
| + | |||
| === NTFS (New Technology File System) === | === NTFS (New Technology File System) === | ||
| === FAT12, 16 32 (File Allocation Table) === | === FAT12, 16 32 (File Allocation Table) === | ||
| Zeile 120: | Zeile 127: | ||
| === HFS, HFS+ === | === HFS, HFS+ === | ||
| === ReiserFS === | === ReiserFS === | ||
| + | |||
| === RAID Systeme (z.B aus NAS Systemen) === | === RAID Systeme (z.B aus NAS Systemen) === | ||
| + | RAID Systeme sind gerade in Server Anlagen und Datenzentren allgegenwärtig. | ||
| + | Immer mehr finden RAID's auch Einzug in die private Informatik. | ||
| + | |||
| + | Viele Leute betreiben heute ein NAS zu Hause um ihre Daten an einer zentralen, sicheren Stelle speichern zu können. | ||
| + | |||
| + | RAID Systeme stellen aber auch einen erheblichen Mehraufwand für den Forensiker dar. | ||
| + | Nur mit einem fundierten Wissen über Filesysteme ist es dem Forensiker möglich, RAID Systeme wiederherzustellen und danach in einem gewünschten Format auszugeben. | ||
| + | == Software RAIDS == | ||
| + | |||
| ---- | ---- | ||
| + | |||
| + | ===== BIOS ===== | ||
| + | ==== EFI ==== | ||
| + | ==== UEFI ==== | ||
| + | |||
| + | |||
| + | |||
| + | ===== Partitionierungsschemen ===== | ||
| + | ==== GPT ==== | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| ===== Netzwerkanalyse ===== | ===== Netzwerkanalyse ===== | ||
| Zeile 158: | Zeile 189: | ||
| advanced_users : guac, | advanced_users : guac, | ||
| beginner_users : # | beginner_users : # | ||
| - | wannabe_users | + | wannabe_users |
| category_topictags : # | category_topictags : # | ||
| ---- | ---- | ||
topics/it_forensics.1434607266.txt.gz · Zuletzt geändert: 2015/06/18 06:01 von guac