Termin:IT-Forensik und Datenrettung mit Linux: Difference between revisions
mNo edit summary |
mNo edit summary |
||
| Line 5: | Line 5: | ||
|visible=Yes | |visible=Yes | ||
}} | }} | ||
Datum/Zeit: 05.07.2012, 19 Uhr | Datum/Zeit: 05.07.2012, 19 Uhr | ||
Ort: Attraktor, siehe http://wiki.attraktor.org/Mex | Ort: Attraktor, siehe http://wiki.attraktor.org/Mex | ||
Vortragender: Mark Bröcker | Vortragender: Mark Bröcker | ||
Vortragstitel: IT-Forensik und Datenrettung mit Linux | Vortragstitel: IT-Forensik und Datenrettung mit Linux | ||
| Line 19: | Line 21: | ||
Themen des Vortrags sind: | Themen des Vortrags sind: | ||
* Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" | * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet? | ||
sein sollen, warum ist OSS für diese Arbeit besonders geeignet? | * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf? | ||
* Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions- | |||
* Welche Tools sind unter Linux verfügbar, welche fehlen noch? | * Welche Tools sind unter Linux verfügbar, welche fehlen noch? | ||
* Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, | * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? | ||
DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? | * Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS | ||
* Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, | |||
Carv-FS | |||
* Diskussion | * Diskussion | ||
| Line 34: | Line 32: | ||
seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für | seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für | ||
Rechtsanwälte/Insolvenzverwalter | Rechtsanwälte/Insolvenzverwalter | ||
Revision as of 17:17, 8 June 2012
IT-Forensik und Datenrettung mit Linux
| Beginn: |
05.07.2012 19:00 |
| Ende: |
05.07.2012 21:00 |
Datum/Zeit: 05.07.2012, 19 Uhr
Ort: Attraktor, siehe http://wiki.attraktor.org/Mex
Vortragender: Mark Bröcker
Vortragstitel: IT-Forensik und Datenrettung mit Linux
Kurzzusammenfassung:
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung,
Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Über Mark: Mark Bröcker, Informatik/IT-Sicherheit in Hamburg studiert, seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für Rechtsanwälte/Insolvenzverwalter