Termin:IT-Forensik und Datenrettung mit LinuxAus Attraktor WikiVersion vom 8. Juni 2012, 16:07 Uhr von Robert (Diskussion | Beiträge)
IT-Forensik und Datenrettung mit Linux
Datum/Zeit: 05.07.2012, 19 Uhr Ort: Attraktor, siehe http://wiki.attraktor.org/Mex Vortragender: Mark Bröcker Vortragstitel: IT-Forensik und Datenrettung mit Linux Kurzzusammenfassung: Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund. Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Themen des Vortrags sind: * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet? * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren den Ablauf? * Welche Tools sind unter Linux verfügbar, welche fehlen noch? * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? * Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS * Diskussion Über Mark: Mark Bröcker, Informatik/IT-Sicherheit in Hamburg studiert, seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für Rechtsanwälte/Insolvenzverwalter |