|
|
| Zeile 14: |
Zeile 14: |
| | | | |
| | | | |
| − | Kurzzusammenfassung:
| |
| | Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung | | Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung |
| | von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund. | | von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund. |
| | + | |
| | Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, | | Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung, |
| | Analyse und Auswertung digitaler Spuren in Computersystemen. | | Analyse und Auswertung digitaler Spuren in Computersystemen. |
| | + | |
| | | | |
| | Themen des Vortrags sind: | | Themen des Vortrags sind: |
| Zeile 28: |
Zeile 29: |
| | * Diskussion | | * Diskussion |
| | | | |
| − | Über Mark:
| + | |
| − | Mark Bröcker, Informatik/IT-Sicherheit in Hamburg studiert, | + | Mark Bröcker, Informatik/IT-Sicherheit in Hamburg studiert, seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für Rechtsanwälte/Insolvenzverwalter |
| − | seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für | + | |
| − | Rechtsanwälte/Insolvenzverwalter | + | |
Version vom 8. Juni 2012, 16:18 Uhr
IT-Forensik und Datenrettung mit Linux
| Beginn: |
05.07.2012 19:00
|
| Ende: |
05.07.2012 21:00
|
Needs to be there, but does not need to be seen by a visitor Yes
Datum/Zeit: 05.07.2012, 19 Uhr
Ort: Attraktor, siehe http://wiki.attraktor.org/Mex
Vortragender: Mark Bröcker
Vortragstitel: IT-Forensik und Datenrettung mit Linux
Bei der IT-Forensik steht als Teilgebiet der Forensik, die Untersuchung
von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen im Vordergrund.
Sie dient zur Feststellung des Tatbestands und des Täters, durch Erfassung,
Analyse und Auswertung digitaler Spuren in Computersystemen.
Themen des Vortrags sind:
- Was ist IT-Forensik, was muß man beachten, wenn die Beweise "gerichtsfest" sein sollen, warum ist OSS für diese Arbeit besonders geeignet?
- Was ist zu finden, wie modifizieren RAID, Krypto- und Kompressions-Verfahrenden Ablauf?
- Welche Tools sind unter Linux verfügbar, welche fehlen noch?
- Wie lassen sich gebräuchliche Tools für dauerhafte Datenträger (Festplatte, DVD, USB-Stick, SSD, ...) anwenden (auch für die "einfache" Datenrettung)?
- Praktische Vorführung: u.a. Live-CDs, dd-Varianten, testdisk, PhotoRec, Carv-FS
- Diskussion
Mark Bröcker, Informatik/IT-Sicherheit in Hamburg studiert, seit 2002 GF Quintalog Systemhaus GmbH, u.a. IT-Forensik für für Rechtsanwälte/Insolvenzverwalter