|
|
| (8 dazwischenliegende Versionen des gleichen Benutzers werden nicht angezeigt) |
| Zeile 5: |
Zeile 5: |
| | |visible=Yes | | |visible=Yes |
| | }} | | }} |
| − | Datum/Zeit: 05.07.2012, 19 Uhr
| |
| − |
| |
| − | Ort: Attraktor, siehe http://wiki.attraktor.org/Mex
| |
| − |
| |
| − | Vortragender: Mark Bröcker
| |
| − |
| |
| − | Vortragstitel: IT-Forensik und Datenrettung mit Linux
| |
| − |
| |
| | | | |
| | Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung | | Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung |
| Zeile 23: |
Zeile 15: |
| | Themen des Vortrags sind: | | Themen des Vortrags sind: |
| | * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet? | | * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet? |
| − | * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf? | + | * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren den Ablauf? |
| | * Welche Tools sind unter Linux verfügbar, welche fehlen noch? | | * Welche Tools sind unter Linux verfügbar, welche fehlen noch? |
| | * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? | | * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? |
| Zeile 29: |
Zeile 21: |
| | * Diskussion | | * Diskussion |
| | | | |
| − | Mark Bröcker hat Informatik / IT-Sicherheit in Hamburg studiert und ist seit 2002 für die GF Quintalog Systemhaus GmbH, u.a. in der IT-Forensik für Rechtsanwälte und Insolvenzverwalter. | + | |
| | + | Mark Bröcker hat Informatik mit Schwerpunkt IT-Sicherheit in Hamburg studiert und ist seit 2002 Geschäftsführer der Quintalog Systemhaus GmbH, |
| | + | |
| | + | die unter anderem im Bereich IT-Forensik für Rechtsanwälte und Insolvenzverwalter tätig ist. |
| | + | |
| | + | |
| | + | == Folien == |
| | + | *[[Media:IT-Forensik-Vortrag.pdf|Folien zum Vortrag IT-Forensik und Datenrettung mit Linux (PDF)]] |
Aktuelle Version vom 5. Juli 2012, 22:39 Uhr
IT-Forensik und Datenrettung mit Linux
| Beginn: |
05.07.2012 19:00
|
| Ende: |
05.07.2012 21:00
|
Needs to be there, but does not need to be seen by a visitor Yes
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung,
Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren den Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Mark Bröcker hat Informatik mit Schwerpunkt IT-Sicherheit in Hamburg studiert und ist seit 2002 Geschäftsführer der Quintalog Systemhaus GmbH,
die unter anderem im Bereich IT-Forensik für Rechtsanwälte und Insolvenzverwalter tätig ist.
Folien