Termin:IT-Forensik und Datenrettung mit Linux: Difference between revisions
mNo edit summary |
mNo edit summary |
||
| Line 29: | Line 29: | ||
* Diskussion | * Diskussion | ||
Mark Bröcker hat Informatik / IT-Sicherheit in Hamburg studiert und ist seit 2002 für die GF Quintalog Systemhaus GmbH, u.a. in der IT-Forensik für Rechtsanwälte und Insolvenzverwalter. | |||
Mark Bröcker | |||
Revision as of 17:21, 8 June 2012
IT-Forensik und Datenrettung mit Linux
| Beginn: |
05.07.2012 19:00 |
| Ende: |
05.07.2012 21:00 |
Datum/Zeit: 05.07.2012, 19 Uhr
Ort: Attraktor, siehe http://wiki.attraktor.org/Mex
Vortragender: Mark Bröcker
Vortragstitel: IT-Forensik und Datenrettung mit Linux
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Mark Bröcker hat Informatik / IT-Sicherheit in Hamburg studiert und ist seit 2002 für die GF Quintalog Systemhaus GmbH, u.a. in der IT-Forensik für Rechtsanwälte und Insolvenzverwalter.