KOL009 Computer-Forensik

Die klassische Forensik ist bei der Polizei schon lange auf die digitale Welt ausgedehnt worden. Damit ändern sich auch die Anforderungen und das Feld der digitalen Forensik ist eine ganz eigene Disziplin geworden, die eine besondere Ausbildung voraussetzt. Digitale Forensik spielt natürlich auch in der freien Wirtschaft eine große Rolle, um Schäden zu analysieren, die durch Angriffe verursacht wurden.

Victor Völzow

Lorenz Kuhlee

Die klassische Forensik ist bei der Polizei schon lange auf die digitale Welt ausgedehnt worden. Damit ändern sich auch die Anforderungen und das Feld der digitalen Forensik ist eine ganz eigene Disziplin geworden, die eine besondere Ausbildung voraussetzt. Digitale Forensik spielt natürlich auch in der freien Wirtschaft eine große Rolle, um Schäden zu analysieren, die durch Angriffe verursacht wurden.

Victor Völzow und Lorenz Kuhlee haben ihr Wissen aus der Polizeiarbeit und -ausbildung über das Thema im Buch “Computer-Forensik Hacks” zusammengetragen, das jetzt bei O’Reilly erschienen ist. Im Gespräch mit Tim Pritlove stellen die beiden Autoren das Thema vor und berichten von ihren Erfahrungen und welche Lehren man daraus auch für die eigene Datensicherheit ziehen kann.

Themen: Vorstellung der Autoren und des Themas; Datensicherungsmaßnahmen; Live-Forensik; Analysetechniken; Beweissicherung; Analyse von Betriebssystemen; Analyse von Anwendungen; Datenwiederherstellung; Forensik und der Mac; Virtualisierung; Zusammenarbeit mit O’Reilly.

Links:

Buchseite Computer-Forensik Hacks

Autorenblog / Linksammlung Forensikhacks.de

IT-Forensik

Penetrationstest

Buffer Overflow

SQL-Injection

Trojanisches Pferd

Citizen Kane

Random-Access Memory (RAM)

Dateisystem

NTFS

The Sleuth Kit

log2timeline

Forensic Focus

metasploit

SQLite

Pinguin’s HQ

OpenGates

Filesystem in Userspace (FUSE)

xmount

Encase image file format

Expert Wittness Compression Format (PDF-File)

The Volatility Framework

Prof. Dr. Felix Freiling