Technische Aspekte der IT-Forensik
Als Vertiefung zur Vorlesung IT Forensik werden mit dem Seminar Technische Aspekte der IT-Forensik die Bereiche Datenträger-, Betriebssystem- und Netzwerkanalyse genauer betrachtet.Datenträgeranalyse
- Übersicht Typen von Festplatten (SCSI, xATA, xIDE, etc.)
- Übersicht Physische Aufteilung einer Platte (cylinder, head, sector)
- Übersicht Logische Aufteilung einer Platte (partitions, raw data)
- Übersicht Dateisysteme (FAT, NTFS als Schwerpunkt, ggfls. ext2, ext3)
- Übersicht Dateiverwaltung (Cluster, slack space [drive slack, RAM slack])
- Details Festplattenanalyse (Sicherheitsmaflnahmen, tools, hands on)
- Dateien und ihre Eigenschaften (Metadaten)
- Arten von Dateien (normal, hidden, deleted, encrypted, alternate datastream, ...)
- string search (logisch vs. physisch, Kodierung)
- Details FAT
- Historische FAT-Systeme (FAT 12, FAT 16)
- FAT32 (Strukturen, Namenskonvention)
- Server vs. Workstation
- Lokation OS auf Platte
- Prozessanalyse
- Netzwerkverbindungen
- Registry
- NTFS
- Metadaten und Details
- Details Alternate Datastreams
- Details Filetypes
- Windows Artefakte (cookies, temporary files, MRU, print jobs, ...)
- timelining
- Details Registry
- email Analyse
- Grundlagen
- Protokolle
- Details Analyse
- Anomalien
- verdeckte Kommunikation
- Angriffstypen
Feed abonnieren