|
|
Zeile 5: |
Zeile 5: |
| |visible=Yes | | |visible=Yes |
| }} | | }} |
− | <pre style="width:550px">
| |
| Datum/Zeit: 05.07.2012, 19 Uhr | | Datum/Zeit: 05.07.2012, 19 Uhr |
| + | |
| Ort: Attraktor, siehe http://wiki.attraktor.org/Mex | | Ort: Attraktor, siehe http://wiki.attraktor.org/Mex |
| + | |
| Vortragender: Mark Bröcker | | Vortragender: Mark Bröcker |
| + | |
| Vortragstitel: IT-Forensik und Datenrettung mit Linux | | Vortragstitel: IT-Forensik und Datenrettung mit Linux |
| | | |
Zeile 19: |
Zeile 21: |
| | | |
| Themen des Vortrags sind: | | Themen des Vortrags sind: |
− | * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" | + | * Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet? |
− | sein sollen, warum ist OSS für diese Arbeit besonders geeignet? | + | * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf? |
− | * Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahren | + | |
− | den Ablauf?
| + | |
| * Welche Tools sind unter Linux verfügbar, welche fehlen noch? | | * Welche Tools sind unter Linux verfügbar, welche fehlen noch? |
− | * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, | + | * Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? |
− | DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)? | + | * Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS |
− | * Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, | + | |
− | Carv-FS | + | |
| * Diskussion | | * Diskussion |
| | | |
Zeile 34: |
Zeile 32: |
| seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für | | seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für |
| Rechtsanwälte/Insolvenzverwalter | | Rechtsanwälte/Insolvenzverwalter |
− | </pre>
| |
Version vom 8. Juni 2012, 16:17 Uhr
IT-Forensik und Datenrettung mit Linux
Beginn: |
05.07.2012 19:00
|
Ende: |
05.07.2012 21:00
|
Needs to be there, but does not need to be seen by a visitor Yes
Datum/Zeit: 05.07.2012, 19 Uhr
Ort: Attraktor, siehe http://wiki.attraktor.org/Mex
Vortragender: Mark Bröcker
Vortragstitel: IT-Forensik und Datenrettung mit Linux
Kurzzusammenfassung:
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung,
Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Über Mark:
Mark Bröcker, Informatik/IT-Sicherheit in Hamburg studiert,
seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für
Rechtsanwälte/Insolvenzverwalter