|
Suche |
|
|
|
|
|
|
News u. Notiz
|
|
Verbesserung der Spurensicherung in Computersystemen (Archiv)
|
| Archiviert: 14.09.2011 Neue Technologien ermöglichen neue kriminelle Methoden, aber auch neue Formen der Spurensicherung und kriminaltechnischer Untersuchungen.
Das gilt auch für die Informationstechnologien (IT). Deshalb hat sich in den vergangenen Jahren ein neues Spezialgebiet der Forensik herausgebildet. Dabei behandelt die IT-Forensik die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.
Zu diesem Themengebiet ist aus dem Master-Studiengang Security Management der Fachhochschule Brandenburg (FHB) eine neue Publikation erschienen. Prof. Dr. Friedrich-L. Holl ist Herausgeber des Buches „IT-Forensik – Ausgewählte Aspekte zu Sicheren Rechnerarchitekturen, FAT und NTFS“, das auf der Seite http://www.security-management.de/de/publikationen/ (unter „Allgemeine Publikationen“) kostenlos heruntergeladen werden kann.
Im ersten Beitrag „IT-forensische Designaspekte einer sicheren Rechnerarchitektur“ untersuchen Igor Podebrad und Klaus Hildebrandt, welche Anforderungen aus IT-forensischer Sicht bei der Entwicklung einer sicheren Rechnerarchitektur zu stellen und wie diese praktisch zu bewerten sind. Mit der Vorstellung des Konstrukts der Haltbarkeitsspanne von IT-forensisch relevanten Informationen wird ein konkreter Lösungsansatz sowie ein flankierendes, methodisches Rahmenkonzept vorgestellt.
Um im Rahmen der IT-Forensik korrekte, nachvollziehbare und einwandfreie Analysen durchführen zu können, ist ein sehr gutes Verständnis für Dateisysteme unabdingbar, da sie das Fundament bilden um Informationen auf Datenträgern zu speichern. Der Beitrag „Das FAT Dateisystem“ von Stefan Humml vermittelt diese Grundlagen für das FAT-Dateisystem, das insbesondere im Umfeld mobiler Speicherlösungen wie z.B. USB-Sticks und Speicherkarten für Digitalkameras eingesetzt wird. Das Dateisystem wird hierzu zunächst beschrieben, um darauf aufbauend forensische Ansätze wie beispielsweise das Wiederherstellen gelöschter Dateien oder die Analyse von Zeitstempeln unter Beachtung vorhandener Einschränkungen zu erläutern.
Auf ähnliche Weise stellt Stefan Humml im 3. Beitrag das von Microsoft entwickelte Dateisystem „New Technology File System“ (NTFS) vor, das aufgrund der Tatsache, dass es für alle aktuellen Microsoft-Betriebssysteme das Standard-Dateisystem darstellt, einen hohen Verbreitungsgrad hat.
|
Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)
|
| |
Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0
Plus: , Neutral: , Minus: 0 |
0 = neutral (Artikel zur Kenntnis genommen)
Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!
neuen Eintrag erstellen |
|
|
|
freered