IT-Forensik und Datenrettung mit Linux
Beginn: |
05.07.2012 19:00
|
Ende: |
05.07.2012 21:00
|
Needs to be there, but does not need to be seen by a visitor Yes
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung,
Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren den Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Mark Bröcker hat Informatik mit Schwerpunkt IT-Sicherheit in Hamburg studiert und ist seit 2002 Geschäftsführer der Quintalog Systemhaus GmbH, die im Bereich IT-Forensik für Rechtsanwälte und Insolvenzverwalter tätig ist.