Termin:IT-Forensik und Datenrettung mit Linux: Difference between revisions
Jump to navigation
Jump to search
mNo edit summary |
mNo edit summary |
||
| (11 intermediate revisions by the same user not shown) | |||
| Line 5: | Line 5: | ||
|visible=Yes | |visible=Yes | ||
}} | }} | ||
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung | Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung | ||
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund. | von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund. | ||
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, | Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, | ||
Analyse und Auswertung digitaler Spuren in Computersystemen. | Analyse und Auswertung digitaler Spuren in Computersystemen. | ||
Themen des Vortrags sind: | Themen des Vortrags sind: | ||
* Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" | * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet? | ||
sein sollen, warum ist OSS für diese Arbeit besonders geeignet? | * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren den Ablauf? | ||
* Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren | |||
den Ablauf? | |||
* Welche Tools sind unter Linux verfügbar, welche fehlen noch? | * Welche Tools sind unter Linux verfügbar, welche fehlen noch? | ||
* Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, | * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? | ||
DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? | * Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS | ||
* Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, | |||
Carv-FS | |||
* Diskussion | * Diskussion | ||
Mark Bröcker | Mark Bröcker hat Informatik mit Schwerpunkt IT-Sicherheit in Hamburg studiert und ist seit 2002 Geschäftsführer der Quintalog Systemhaus GmbH, | ||
seit 2002 | |||
Rechtsanwälte | die unter anderem im Bereich IT-Forensik für Rechtsanwälte und Insolvenzverwalter tätig ist. | ||
== Folien == | |||
*[[Media:IT-Forensik-Vortrag.pdf|Folien zum Vortrag IT-Forensik und Datenrettung mit Linux (PDF)]] | |||
Latest revision as of 23:39, 5 July 2012
IT-Forensik und Datenrettung mit Linux
| Beginn: |
05.07.2012 19:00 |
| Ende: |
05.07.2012 21:00 |
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren den Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Mark Bröcker hat Informatik mit Schwerpunkt IT-Sicherheit in Hamburg studiert und ist seit 2002 Geschäftsführer der Quintalog Systemhaus GmbH,
die unter anderem im Bereich IT-Forensik für Rechtsanwälte und Insolvenzverwalter tätig ist.