This is an archived sub page. Please click here to learn more about Pi and More 13.

« Back to schedule for Pi and More 13

Irgendwann erwisch ich euch alle!
Eine Einführung in die digitale Forensik
Talk

15:30h – 16:25h, HS2

Vorwort:

*

Wie in der realen so hinterlassen wir auch in der digitalen Welt bewusst oder unbewusst jede Menge Spuren anhand derer wir und unser handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesenSpuren versucht er gerichtsverwertbare Beweise zu generieren. Kam es zu einem Cyberangriff gilt es umgehend zu handeln, denn genau wie bei“analogen” gilt auch bei digitalen Spuren: “Je frischer je besser!”

*

Agenda:

  1. Alles beginnt mit einer Spur
  2. Analysieren einer Festplatte
  3. Suche nachSpuren
  4. Image first!,
  5. Smartmontools second!,
  6. dd third!,
  7. fsck & ntfsfix fourth!
  8. Das S.A.P. Prinzip
  9. Computer Forensik & forensische Datenanalyse
  10. Hacker, Cracker, Waffenschieber, Pädophile und Terroristen
  11. Beweise & Beweismittel
  12. Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO
  13. Forensiker mehr als Tastaturhelden?
  14. Antiforensik was Kriminelle versuchen um Spuren zu verwischen
  15. Gelöscht heisst nicht nicht mehr vorhanden! Der SLACK Space
  16. Datenwiederherstellen mit AUTOSPY
  17. Dateisysteme mit SLEUTHKIT analysieren
  18. Mobilfunk Forensik Analysieren von Smartphones
  19. Auslesen vermeintlich gelöschter Daten
  20. Q&A Diskussion

Für den Vortrag sind keinerlei Vorkenntnisse erforderlich. Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustieren , es wird jedoch keine Praktische Vorführung geben.

Quellenverzeichnis:

  • https://www.conet.de/blog/was-ist-digitale-forensik/ https://www.ontrack.com/de-de/it-forensik https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik https://de.wikipedia.org/wiki/IT-Forensik https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html https://www.mit-sicherheit-anders.de/IT/it-forensiker/ https://www.syss.de/leistungen/digitale-forensik https://www.sva.de/de/solutions/it-security/digitale-forensik https://computer-forensik.org/ https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html https://master-digitale-forensik.de/ https://vkldata.com/Write-Blocker-Adapter https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf

By Ulrich Kleemann (Noch Geheim)

More information: