Die klassische Forensik ist bei der Polizei schon lange auf die digitale Welt ausgedehnt worden. Damit ändern sich auch die Anforderungen und das Feld der digitalen Forensik ist eine ganz eigene Disziplin geworden, die eine besondere Ausbildung voraussetzt. Digitale Forensik spielt natürlich auch in der freien Wirtschaft eine große Rolle, um Schäden zu analysieren, die durch Angriffe verursacht wurden.
Victor Völzow und Lorenz Kuhlee haben ihr Wissen aus der Polizeiarbeit und -ausbildung über das Thema im Buch „Computer-Forensik Hacks“ zusammengetragen, das jetzt bei O’Reilly erschienen ist. Im Gespräch mit Tim Pritlove stellen die beiden Autoren das Thema vor und berichten von ihren Erfahrungen und welche Lehren man daraus auch für die eigene Datensicherheit ziehen kann.
Themen: Vorstellung der Autoren und des Themas; Datensicherungsmaßnahmen; Live-Forensik; Analysetechniken; Beweissicherung; Analyse von Betriebssystemen; Analyse von Anwendungen; Datenwiederherstellung; Forensik und der Mac; Virtualisierung; Zusammenarbeit mit O’Reilly.
Links:
Buchseite Computer-Forensik Hacks
Autorenblog / Linksammlung Forensikhacks.de
IT-Forensik
Penetrationstest
Buffer Overflow
SQL-Injection
Trojanisches Pferd
Citizen Kane
Random-Access Memory (RAM)
Dateisystem
NTFS
The Sleuth Kit
log2timeline
Forensic Focus
metasploit
SQLite
Pinguin’s HQ
OpenGates
Filesystem in Userspace (FUSE)
xmount
Encase image file format
Expert Wittness Compression Format (PDF-File)
The Volatility Framework
Prof. Dr. Felix Freiling
1 Kommentare