Forensik-Tools. Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung UNIVERSITÄT

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Forensik-Tools. Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung UNIVERSITÄT"

Transkript

1 Andreas Dewald, Laboratory for Dependable Distributed Systems, University of Mannheim Forensik-Tools Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung Vorlesung Forensische Informatik FSS 2010

2 script script zeichnet Terminal-Session auf (nur Ausgabe) Sinnvoll zur Dokumentation des eigenen Vorgehens -t aktiviert Ausgabe von Timing Informationen auf StdErr BSP: script -t typescript 2> typescript_timing Seite 2

3 xxd & hexdump xxd zeigt hex dump einer Datei an Links: Fortlaufende Nummer der Bytes Mitte: Hexadezimale Darstellung Rechts: ASCII Darstellung hexdump tut das gleiche -C aktiviert die ASCII Darstellung (ohne -C nur hex) -n BYTES gibt die Anzahl der anzuzeigenden Bytes an Nützlich um Dateien als Rohdaten zu betrachten, z.b. um den Dateityp festzustellen oder eine Partitionstabelle anzusehen... Seite 3

4 Partitionstabelle hexdump -C -n 1400 /dev/sda Eintrag der ersten Partition beginnt bei 0x1BE BSP: Bootable Flag: 0x0 Starting CHS: 0x Partition Type: 0x04 (FAT16, MB, CHS) Ending CHS: 0x1f3f19 Starting LBA: 0x f (Dezimal 63, little-endian!) Size in Sectors: 0x0000cc81 (Dezimal 52353, little-endian!) Seite 4

5 mmls Liest Partitionstabelle einer Festplatte aus und zeigt die Informationen für Menschen lesbar an -b ergänzt die Ausgabe um eine Spalte mit den Partitionsgrößen in Bytes BSP: mmls -b /dev/sda Seite 5

6 dd dd (disk dump) kopiert Datenblöcke von einer Datei in eine andere Unter Unix ist alles eine Datei (auch Geräte: /dev/...) Kann unter anderem genutzt werden um ein Image einer kompletten Festplatte zu erstellen oder einzelne Partitionen aus einem solchen Image oder einer Festplatte zu extrahieren sehr flexibel, viele Optionen, hier nur die grundlegenden: if=file Quelle (input file) Falls keine Quelle angegeben wird, liest dd von der Standardeingabe Seite 6

7 dd bs=bytes Blockgröße (block size) Platte liest immer einen Block bs kleiner als tatsächliche Blockgröße verschwendet Zeit bs wesentlich größer führt zu langer interner Pufferung lässt sich aufgrund von Fesplatten-internem caching, readbursts etc. nicht mehr so klar beurteilen Daumenregel: zwischen 2K und 8K [Carrier, p. 61] Im Zweifelsfall tatsächliche Blockgröße verwenden (meist 512) Seite 7

8 dd of=file Ziel (output file) Falls kein Ziel angegeben, schreibt dd in die Standardausgabe Kann sinnvoll sein um Ausgabe direkt weiterzuverarbeiten z.b. mit ssh oder netcat um über das Netz auf einen anderen Rechner zu sichern Seite 8

9 dd count=blocks Anzahl der zu kopierenden Blöcke skip=blocks Anzahl am Anfang zu überspringender Blöcke (=Startblock) BSP 1: dd if=/dev/sda of=img_p1 count= skip=63 bs=512 BSP 2: dd if=/dev/sda count= skip=63 bs=512 nc Seite 9

10 dd_rescue Funktionalität wie bei dd, Syntax ebenfalls ähnlich zeigt detaillierten Status während dem Kopiervorgang geeignet um Datenträger mit fehlerhaften Blöcken zu sichern dd bricht bei Fehler ab bei dd_rescue kann dagegen u.a. konfiguriert werden wie oft versucht wird fehlerhafte Blöcke zu lesen und wie ein unlesbarer Block behandelt wird (auslassen, durch Nullen ersetzen, etc) BSP: dd_rescue -s S 0 -m b 512 / dev/sda img_p1 Achtung: -m (maxxfer) und -s (start) in Bytes, nicht in Blöcken wie bei dd, -S (start outfile) default ist gleich -s Seite 10

11 Alternativen zu dd dd_rescue: sdd: ftp://ftp.berlios.de/pub/sdd/readme schneller als dd, hilfreiche Ausgaben dcfldd: Hashing eingebaut pcopy: Seite 11

12 HPA dd erkennt keine HPA (Host Protected Area) und hört am vermeintlichen Ende der Platte auf zu lesen Einige Linux Systeme geben eine entsprechende Boot-Meldung aus: hda: Host Protected Area detected. current capacity is xxxxxxx sectors (xxx MB) native capacity is yyyyyyyy sectors (yyy MB) hdparm gibt Informationen über Festplatte aus (HPA-Unterstützung, Anzahl Sektoren etc.) Angaben mit Herstellerangaben der Platte vergleichen diskstat/disk_stat erkennt HPAs Seite 12

13 HPA HPA kann mit disk_sreset oder setmax entfernt werden Achtung: Änderung an der Festplatte! Vorher den schon sichtbaren Teil der Festplatte sichern Verwendung gut Dokumentieren Hardware-Writeblocker muss hierzu entfernt werden BSP: setmax --max /dev/hda Seite 13

14 Image Mounten Erstellte Images können zur Durchsicht direkt eingebunden werden mount -t ntfs -o loop,ro img_p1 /mnt/temp_p1 Readonly einbinden Hardware-Writeblocker trotzdem erforderlich! Seite 14

15 Analyse mit Autopsy Alternativ kann das erstellte Image in Autopsy gesichtet werden Autopsy ist eine GUI für die Kommandozeilen-Tools des SleuthKit Nach dem start von autopsy kann das Interface mit einem Browser unter folgender URL (default) erreicht werden: Anlegen von: Fall, Host, Image Browsen des Festplatteninhalts Seite 15

16 File Recovery Um gelöschte Dateien wiederherzustellen kommen so genannte Filecarver zum Einsatz Suchen im Image nach bekannten Datei-Headerstrukturen Allgemeiner Filecarver, kann verschiedenste Dateitypen wiederherstellen: foremost, scalpel Zu suchende Dateitypen können konfiguriert werden Kann selbst um neue Formate erweitert werden BSP: foremost -t jpeg,gif,doc -i img_p1 Außerdem gibt es eine Menge spezialisierter recovery tools: ntfsundelete, photorec, recoverjpeg,... Seite 16

17 Fragen?

Digitale Forensik Schulung Bundespolizeiakademie März 2009

Digitale Forensik Schulung Bundespolizeiakademie März 2009 Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 11+12: Datenträgersicherung (inklusive Übung) Dipl-Inform Markus Engelberth Dipl-Inform Christian Gorecki Universität Mannheim Lehrstuhl

Mehr

Computerforensik. Wintersemester 2009/2010

Computerforensik. Wintersemester 2009/2010 Computerforensik Wintersemester 2009/2010 Harald Baier Kapitel 2: Festplattenanalyse Inhalt Festplattentechnologie Master Boot Record Partitionstabellen Tools zur Sicherung und Untersuchung Harald Baier

Mehr

BACKUP Datensicherung unter Linux

BACKUP Datensicherung unter Linux BACKUP Datensicherung unter Linux Von Anwendern Für Anwender: Datensicherung in Theorie und Praxis! Teil 4: Datenrettung Eine Vortragsreihe der Linux User Group Ingolstadt e.v. (LUG IN) in 4 Teilen Die

Mehr

Master-Boot-Record sichern

Master-Boot-Record sichern Master-Boot-Record sichern Allgemeines Mit dem Master-Boot-Record (MBR) kommt der normale Computernutzer nur selten in Kontakt, eigentlich nur zweimal. Bei der Installation von Linux wird in der Regel

Mehr

Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit

Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit Holger Morgenstern: Open Source Computer Forensic Tools Who is this guy? Ein Neuer aus dem Süden Region

Mehr

Die Bilder sind weg! Erste Erlebnisse mit Data-Re

Die Bilder sind weg! Erste Erlebnisse mit Data-Re Erste Erlebnisse mit Data-Recovery Chemnitzer Linux User Group 11. Mai 2006 Erste Erlebnisse mit Data-Re Wie kam es dazu? Fälle: 1 Fotoapparat, 750 MByte Bilder, wegen Umzug lange nicht gesichert Karte

Mehr

SYNerity Analyse von Unix-Rechnern

SYNerity Analyse von Unix-Rechnern Analyse von Unix-Rechnern 1 Unix, aha!... Welches genau? Linux BSD Solaris HP-UX True64 AIX Unix-Analyse Online 2 Willkommen in Babylon Jeder Unix-Dialekt hat andere Befehle bzw. eigene Switches Dokumentation

Mehr

Datensicherung unter Linux

Datensicherung unter Linux Datensicherung unter Linux im Linux-Cafe 2009-09-17 Referent: Bernd Strößenreuther Lizenz Sie dürfen dieses Dokument verwenden unter den Bedingungen der Creative Commons

Mehr

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Wie wird auf Festplatten zugegriffen? Es gibt nur einen Verzeichnisbaum, siehe Verzeichnisse Es gibt

Mehr

Design and Implementation of a Forensic Documentation Tool for Interactive Command-line Sessions

Design and Implementation of a Forensic Documentation Tool for Interactive Command-line Sessions Design and Implementation of a Forensic Documentation Tool for Interactive Command-line Sessions Abschlussvortrag 15. März 2010 Einsatzgebiet Protokollierung von Terminalsitzungen Im Zuge forensischer

Mehr

Inhalt des Admin-Sticks

Inhalt des Admin-Sticks Inhalt des Admin-Sticks Der Admin-Stick besteht aus zwei Bereichen: 1. Portable Programme für Windows Hier sind Programme für den Administrator, die unter einem laufenden Windows direkt vom Stick aus ausgeführt

Mehr

Erstellung und Installation einer Windows Unattended CD

Erstellung und Installation einer Windows Unattended CD 1 Inhaltsverzeichnis Inhaltsverzeichnis...2 1 Partitionieren... 3 1.1 Was sind Partitionieren?... 3 1.2 Wieso Partitionieren?... 3 1.3 Partition Magic... 3 2 Windows CD mit SP2 erstellen (Slipstreaming)...

Mehr

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Computerforensik Vorlesung im Frühjahrssemester 2007

Computerforensik Vorlesung im Frühjahrssemester 2007 Computerforensik Vorlesung im Frühjahrssemester 2007 Universität Mannheim Teil 5: Dateisystemanalyse Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1 http://pi1.informatik.uni-mannheim.de

Mehr

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Digital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani

Digital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani Digital Forensics Slackspace Slackspace Übersicht: Slack allgemein NTFS Slack FAT Slack mit Steganographie Slack allgemein Slack Space: Bezeichnet den Speicherplatz zwischen Ende der Datei und Ende des

Mehr

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg Übersicht Stand: 14.04.2010 1 Vorbereitungen... 2 1.1 Virtuelle Sicherungsfestplatte anlegen... 2 1.2 Disaster and Recovery CD einlegen... 4 1.3 Virtuelle Festplatte partitionieren und formatieren... 5

Mehr

Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD

Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD Benötigte Dinge: Eine System Rescue CD (kann vom Internet heruntergeladen werden http://www.sysresccd.org) Eine USB Festplatte

Mehr

1.2 Windows 8.1 Troubleshooting, Tipps und Tricks

1.2 Windows 8.1 Troubleshooting, Tipps und Tricks 1. PC: Windows und Office 1.2 Windows 8.1 Troubleshooting, Tipps und Tricks Mal eben ein Image des eigenen Systems anlegen oder den Dateiversionsverlauf nutzen, wenn man aus Versehen eine Datei überschrieben

Mehr

Digitale Forensik. Teil 9: Festplatten und ihre Sicherung. Schulung Bundespolizeiakademie März 2009

Digitale Forensik. Teil 9: Festplatten und ihre Sicherung. Schulung Bundespolizeiakademie März 2009 Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 9: Festplatten und ihre Sicherung Dipl.-Inform. Markus Engelberth Dipl.-Inform. Christian Gorecki Universität Mannheim Lehrstuhl für Praktische

Mehr

LINUX auf einem Compaq Presario 1800 installieren

LINUX auf einem Compaq Presario 1800 installieren LINUX auf einem Compaq Presario 1800 installieren ACHTUNG Alle hier gemachten Angaben, Ausführungen und Vorgehensweisen erheben keinen Anspruch auf Vollständigkeit oder Fehlerfreiheit. Desweiteren kann

Mehr

Halt! Wo bin ich überhaupt?... C:\

Halt! Wo bin ich überhaupt?... C:\ Halt! Wo bin ich überhaupt?... C:\ FAT32 und Co Dateisysteme Datenträger FAT Forensik Bootreihenfolge Einschalten BIOS -> Power-On Self Test (POST) BIOS -> Master Boot Record (MBR) Bootsektor Betriebssystem

Mehr

Partitionieren und Formatieren

Partitionieren und Formatieren Partitionieren und Formatieren Auf eine Festplatte werden Partitionen angelegt, damit Daten an verschiedenen (relativ) unabhängigen Orten gespeichert werden können oder dass mehrere unabhängige Betriebssysteme

Mehr

1. Allgemeines. dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen

1. Allgemeines. dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen Inhalt: 1. Allgemeines zu dd 2. Funktionsweise 3. Installation 4. Syntax 5. Duplizieren einer Festplatte auf eine andere (Klonen)

Mehr

Digitale Forensik. Teil 5: Festplatten und ihre Sicherung. Schulung Bundespolizeiakademie Juli 2007

Digitale Forensik. Teil 5: Festplatten und ihre Sicherung. Schulung Bundespolizeiakademie Juli 2007 Digitale Forensik Schulung Bundespolizeiakademie Juli 2007 Teil 5: Festplatten und ihre Sicherung Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1 Dr. Kay Schumann Universität

Mehr

Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP

Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP GRUNDSÄTZLICHES ZU DATENRETTUNGS-SOFTWARE 1 EINFÜHRUNG 2 Gelöschte Verzeichnisse: 2 Datei Fragmentierung: 2 Gelöschte Dateien:

Mehr

HOWTO: Multi Boot USB Stick erstellen

HOWTO: Multi Boot USB Stick erstellen HOWTO: Multi Boot USB Stick erstellen Thorsten Herrmann Inhaltsverzeichnis 1. Ziel... 2 2. Benötigte Programme... 2 3. Den Stick vorbereiten... 3 4. Bootloader konfigurieren... 5 4.1 Normalen Startvorgang

Mehr

Herbstsemester 2009. cs106 Informatiklabor Teil 4: Partitionierung & Linux Installation. P.Huber@stud.unibas.ch

Herbstsemester 2009. cs106 Informatiklabor Teil 4: Partitionierung & Linux Installation. P.Huber@stud.unibas.ch Herbstsemester 2009 cs106 Informatiklabor Teil 4: Partitionierung & Linux Installation P.Huber@stud.unibas.ch Geschichte 1983 rief Richard Stallmann das GNU-Projekt ins Leben Ziel: Vollständig freies UNIX-ähnliches

Mehr

Installationsanleitung Linbo / Windows 7

Installationsanleitung Linbo / Windows 7 linuxmuster.net Linbo / Windows 7 linuxmuster.net 6.1 Babo, Windows 7x64 05.03.2015 V0.2.0 1 Inhalt Inhalt... 1 Computer in Netzwerk aufnehmen... 2 Am Clientrechner... 2 In der Schulkonsole... 4 Auf der

Mehr

Digitale Forensik mit Open Source Tools. für Anfänger!!!!!

Digitale Forensik mit Open Source Tools. für Anfänger!!!!! Digitale Forensik mit Open Source Tools für Anfänger!!!!! Agenda Grundlagen der Forensik Datensicherung erstellen Untersuchung von Datensicherungen Virtualisierung von Datensicherungen Kryptographie und

Mehr

Post Mortem Analysen. OpenSource Software

Post Mortem Analysen. OpenSource Software Post Mortem Analysen mit OpenSource Software Matthias_Hofherr@genua.de Zielstellung Überblick über OpenSource Hilfsmittel für forensische Analysen Basis: The Sleuth Kit und Autopsy Nur Beweis-Analyse,

Mehr

Praktikum Betriebssysteme 1. Aufgabe (1)

Praktikum Betriebssysteme 1. Aufgabe (1) FG TECHNISCHE INFORMATIK U BS 041 01 TH 09 Praktikum Betriebssysteme 1. Aufgabe (1) Es wird ein unter LINUX lauffähiges C++-Programm ptab, mit dem Informationen über die Partitionierung von Festplatten

Mehr

Festplattenverwaltung mit Diskpart

Festplattenverwaltung mit Diskpart Festplattenverwaltung mit Das Kommandozeilen-Tool kann mehr als die Datenträgerverwaltung von Windows. macht zum Beispiel USB-Sticks bootbar oder löscht Partitionen, die Linux angelegt hat. Die Datenträgerverwaltung

Mehr

Anleitung: XOS Installation ohne XQAND USB Stick

Anleitung: XOS Installation ohne XQAND USB Stick Anleitung: XOS Installation ohne USB Stick Befolgen Sie diese Anleitung, wenn Sie Ihr Video Server System upgraden oder neu installieren möchten und Ihnen kein USB-Stick als Bootmedium zur Verfügung steht.

Mehr

Übersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32

Übersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Übersicht UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Die in diesem Teil vorgestellten Informationen stellen lediglich das Prinzip dar - im Detail ist alles etwas komplizierter...

Mehr

UEFI. Unified Extensible Firmware Interface UEFI. OSP 2015 UEFI Rene Brothuhn Seite: 1

UEFI. Unified Extensible Firmware Interface UEFI. OSP 2015 UEFI Rene Brothuhn Seite: 1 UEFI Unified Extensible Firmware Interface UEFI OSP 2015 UEFI Rene Brothuhn Seite: 1 UEFI UEFI Unified Extensible Firmware Interface: "Software zum starten des Rechners und des Betriebssystems" Aussprache:

Mehr

ROOT. Schaltungstechnik. Michael Ritzert michael.ritzert@ziti.uni-heidelberg.de Vorlesung Tools Heidelberg 06.12.2013

ROOT. Schaltungstechnik. Michael Ritzert michael.ritzert@ziti.uni-heidelberg.de Vorlesung Tools Heidelberg 06.12.2013 ROOT Schaltungstechnik und Simulation Michael Ritzert michael.ritzert@ziti.uni-heidelberg.de Vorlesung Tools Heidelberg 06.12.2013 ROOT DAS Allround-Tool der Teilchenphysiker Plotting, Datenspeicherung,

Mehr

Partitionieren mit GParted:

Partitionieren mit GParted: Partitionieren mit GParted: Sie müssen zunächst das Programm aus dem Internet herunterladen, z.b. von hier: http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/linux/gparted/index.ht ml.

Mehr

Verschlüsselung von Partitionen und regulären Dateien unter Linux

Verschlüsselung von Partitionen und regulären Dateien unter Linux Verschlüsselung von Partitionen und regulären Dateien unter Linux Revision 1.1 Lutz Meinert lutz.meinert@madvedge.de Thematische Gliederung (1) Verschlüsselungsalgorithmen unter Linux Verschlüsselungsmodul

Mehr

storage management (c) Till Hänisch 2003, BA Heidenheim

storage management (c) Till Hänisch 2003, BA Heidenheim storage management (c) Till Hänisch 2003, BA Heidenheim warum? haenisch@susi:~ > df Filesystem 1k-blocks Used Available Use% Mounted on /dev/sda3 35115800 16351708 16980076 50% / /dev/sda1 23300 3486 18611

Mehr

IT-Sicherheit WS 07/08. Aufgabenblatt 9

IT-Sicherheit WS 07/08. Aufgabenblatt 9 IT-Sicherheit WS 07/08 Aufgabenblatt 9 User Mode Linux (UML) http://user-mode-linux.sourceforge.net/ Physische Maschine Benutzerprozesse Virtuelle Maschine Virtuelle Prozesse Linux-Kern-Prozess Virtuelle

Mehr

Praxis Linux-Administration

Praxis Linux-Administration 0 6. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 16. Juni 2014 1/34 Übersicht Themen für heute 0 0 2/34 Laborumgebung auf dem Host vorbereiten 0 Aufbau der Laborumgebung

Mehr

Validiert das RTF-Template auf syntaktische Fehler und gibt Hinweis auf Zeilennummer in der RTF-Datei. der eingebetteten XML-Daten

Validiert das RTF-Template auf syntaktische Fehler und gibt Hinweis auf Zeilennummer in der RTF-Datei. der eingebetteten XML-Daten Troubleshooting für BI Publisher Reports Jürgen Menge Oracle Deutschland B.V. & Co. KG München Schlüsselworte Oracle BI Publisher, Diagnose, Performance, Logging, Debugging, Auditing, Monitoring. Einleitung

Mehr

)$7)HVWSODWWHQ3DUWLWLRQ:HQLJHUNDQQPHKUVHLQ

)$7)HVWSODWWHQ3DUWLWLRQ:HQLJHUNDQQPHKUVHLQ )$7)HVWSODWWHQ3DUWLWLRQ:HQLJHUNDQQPHKUVHLQ Beim )$7'DWHLHQV\VWHP (File Allocation Table, Datei-Zuordnungstabelle) ist ein &OXVWHU die kleinste belegbare =XRUGQXQJVHLQKHLW. Je nach Partition werden ein

Mehr

VMware als virtuelle Plattform

VMware als virtuelle Plattform VMware als virtuelle Plattform Andreas Heinemann aheine@gkec.informatik.tu-darmstadt.de Telekooperation Fachbereich Informatik Technische Universität Darmstadt Übersicht Einführung VMware / Produkte /

Mehr

Computerforensik. Wintersemester 2009/2010

Computerforensik. Wintersemester 2009/2010 Computerforensik Wintersemester 2009/2010 Harald Baier Kapitel 4: File-Carving, Verschlüsselung, Steganographie Motivation Im Rahmen forensischer Untersuchungen ergeben sich oft folgende Herausforderungen:

Mehr

Software-RAID. Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben.

Software-RAID. Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben. Software-RAID 1 Allgemeines Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben. Der Autor übernimmt keine Garantie und keine Verantwortung für die in diesem Dokument beschriebenen

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Andreas Teuchert 17. Juni 2014 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

SNMP Kommandos für Alcatel-Lucent OmniSwitch Produkte

SNMP Kommandos für Alcatel-Lucent OmniSwitch Produkte 802.1x / MAC Address Authentication Abfragen der Port-Mobility Tabelle snmpwalk -v 2c -c public 192.168.10.1 1.3.6.1.4.1.6486.800.1.2.1.4.1.1.2.1 Abfragen des Mobility Settings für einen Port (in diesem

Mehr

Unterlagen für die Lernenden: Aufgaben

Unterlagen für die Lernenden: Aufgaben Computer Forensics Walt Disney Unterlagen für die Lernenden: Fassung vom 27.09.03 Computer Forensics 1 Vorwort Dieses Praktikum widmet sich der forensischen Analyse eines geknackten Systems. Die Vorgehensweise

Mehr

OpenSource Forensik-Werkzeuge

OpenSource Forensik-Werkzeuge OpenSource Forensik-Werkzeuge Dipl.-Ing. Mathias Gärtner Sachverständigenbüro Prof. Pausch & Partner Heinheimer Strasse 38 D-64289 Darmstadt Tel.: +49 6151 9712640 Fax.: +49 6151 9712641 Email: Mathias.Gaertner@it-svbuero.de

Mehr

Datenwiederherstellung von Festplatten des DNS-323

Datenwiederherstellung von Festplatten des DNS-323 Datenwiederherstellung von Festplatten des DNS-323 Inhalt DNS-323 DATENWIEDERHERSTELLUNG MIT KNOPPIX 5.1.1...2 ALLGEMEINE INFORMATIONEN...2 VORGEHENSWEISE IN ALLER KÜRZE...3 AUSFÜHRLICHE VORGEHENSWEISE...3

Mehr

Advanced CMS. Copyright 2015 silbersaiten.de Service&Support: https://addons.prestashop.com/en/write-to-developper?

Advanced CMS. Copyright 2015 silbersaiten.de Service&Support: https://addons.prestashop.com/en/write-to-developper? Advanced CMS Copyright 2015 silbersaiten.de Service&Support: https://addons.prestashop.com/en/write-to-developper?id_product=19835 1. Installation Nachdem Sie das Modul Advanced CMS heruntergeladen und

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

Software-RAID unter Linux

Software-RAID unter Linux Software- Andreas "Jimmy" Gredler 14.05.2005 / Linuxtage Graz Inhalt 1 Was ist RAID? 2 3 Weitere RAID übers Netzwerk 4 Gliederung Was ist RAID? 1 Was ist RAID? 2 3 Weitere RAID übers Netzwerk 4 RAID-Grundlagen

Mehr

Datensicherung unter Linux

Datensicherung unter Linux . Qh Wolfgang Barth Datensicherung unter Linux Grundlagen - Werkzeuge - Konzepte UfJOU* Einleitung 11 Über dieses Buch 12 1 IT-Sicherheit 15 1.1 Grundbegriffe der IT-Sicherheit 16 1.2 Gefährdungen und

Mehr

Tutorial: Erstellen einer vollwertigen XP Home CD aus der EEE 901 Recover DVD

Tutorial: Erstellen einer vollwertigen XP Home CD aus der EEE 901 Recover DVD Tutorial: Erstellen einer vollwertigen XP Home CD aus der EEE 901 Recover DVD Von SpecialK für www.eee-pc.de Stand:Version 1.0 vom 25.08.2008 Vorwort: Mit Hilfe dieses Tutorials wird aus der beim EEE 901

Mehr

Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen

Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen 1 Files als lineare Liste File angeordnet als verkette Liste von Blöcken Jeder Block enthält Zeiger zum Nachfolger Zeiger = Adresse des Blocks

Mehr

Anwendungsbeschreibung an einem Beispiel

Anwendungsbeschreibung an einem Beispiel Anwendungsbeschreibung an einem Beispiel Im folgenden soll anhand einer Beispiel-URL die Arbeitsweise des Programmes erläutert werden und die Anwendung beschrieben werden. Als Anwendungsbeispiel soll die

Mehr

Übersicht. Festplattenanalyse. Dateisystemanalyse. Tools. Festplatten und Partitionen NTFS

Übersicht. Festplattenanalyse. Dateisystemanalyse. Tools. Festplatten und Partitionen NTFS Übersicht Festplattenanalyse Festplatten und Partitionen Dateisystemanalyse NTFS Tools Digitale Forensik, Schulung Bundespolizeiakademie, Juli 2007 Seite 42 NTFS New Technologies File System Standarddateisystem

Mehr

SelfLinux-0.12.3. Das Partitionieren

SelfLinux-0.12.3. Das Partitionieren Das Partitionieren Autor: Arnulf Pelzer (webmaster@arnulfpelzer.de) Formatierung: Matthias Hagedorn (matthias.hagedorn@selflinux.org) Lizenz: GPL Das Partitionieren Seite 2 Inhaltsverzeichnis 1 Das Partitionieren

Mehr

Tutorial GParted Erweitern einer NTFS-System-Partition

Tutorial GParted Erweitern einer NTFS-System-Partition Tutorial GParted Erweitern einer NTFS-System-Partition Um die Partitionsgrößen von Festplatten ohne Datenverlust zu verändern, benötigen Sie Spezialtools, die Ihnen dabei helfen. Genau hier setzt GParted

Mehr

Stellen Sie sich vor...und dabei wäre Plattenrettung so einfach gewesen!

Stellen Sie sich vor...und dabei wäre Plattenrettung so einfach gewesen! Stellen Sie sich vor......und dabei wäre Plattenrettung so einfach gewesen! Stellen Sie sich vor: Sie schalten heute Ihren Rechner ein und es ertönt ein sirrendes Geräusch, ähnlich dem einer Kreissäge

Mehr

Arbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de

Arbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de Arbeitskreis / Forum Security 45. DFN-Betriebstagung, 17.10.2006 Stefan Kelm stefan.kelm@secorvo.de Secorvo Security Consulting GmbH Ettlinger Straße 12-14 D-76137 Karlsruhe Tel. +49 721 255171-0 Fax +49

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Benjamin Eberle 8. Januar 2015 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

Configuration Manager Hardware Inventory Erweiterungen. 22.05.2014 trueit TechEvent 2014 1

Configuration Manager Hardware Inventory Erweiterungen. 22.05.2014 trueit TechEvent 2014 1 Configuration Manager Hardware Inventory Erweiterungen It s all about WMI 22.05.2014 trueit TechEvent 2014 1 Agenda Grundlagen Inventory Arten Welche Daten können inventarisiert werden Anpassungen an Default

Mehr

Knoppix-Remastering Workshop

Knoppix-Remastering Workshop Knoppix-Remastering Workshop Christian Perle, secunet Security Networks AG, NL Dresden 1 Übersicht Wie bootet Knoppix? Anpassung durch Autostart: Optionale Datei KNOPPIX/knoppix.sh auf der CD Permanente

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Praxis Linux-Administration

Praxis Linux-Administration 2. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 05. Mai 2014 1/25 Übersicht Themen für heute 2/25 Laborumgebung vorbereiten Aufbau der Laborumgebung aufbauen Netzwerk prüfen

Mehr

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc LuksCrypt Grundlagen Festplatte und USB-Stick verschlüsseln unter GNU/Linux 2015 etc Motivation Daten auf mobilen Geräten (Laptop) vor fremden Zugriff sichern Probleme mit einer verschlüsselten Festplatte

Mehr

Schlüsselworte Data Guard, Standby Datenbank, RMAN, Backup, Restore, Recovery

Schlüsselworte Data Guard, Standby Datenbank, RMAN, Backup, Restore, Recovery Betrifft Standby Datenbanken Backup Art der Info Lösungskonzept (November 2002) Autor Irina Flegler (irina.flegler@trivadis.com) Martin Wunderli (martin.wunderli@trivadis.com) Quelle Beratungstätigkeit

Mehr

Archivieren und Komprimieren, SSH

Archivieren und Komprimieren, SSH Archivieren und Komprimieren, SSH Linux-Kurs der Unix-AG Andreas Teuchert 12. November 2012 Archivieren Archivieren ist das Zusammenfassen mehrerer Dateien zu einer einzigen Hauptanwendung früher war das

Mehr

2.4 Daten auf Festplatten sicher löschen

2.4 Daten auf Festplatten sicher löschen 2.4 Daten auf Festplatten sicher löschen Mit unseren Tipps und Tool-Empfehlungen lassen sich Daten auf einer PC- oder externen Festplatte unter Windows sicher löschen. Dabei lassen sich gute und zuverlässige

Mehr

Neptun: Dual Boot-Installationen

Neptun: Dual Boot-Installationen Neptun: Dual Boot-Installationen Diese Seite enthält folgende Themen: 1. Dual Boot-Installation Windows 7/Ubuntu Desktop 10.4.1 vornehmen 2. Dual Boot-Installation Windows Vista/Fedora vornehmen 3. Dual

Mehr

Schnellstartanleitung. Version R9. Deutsch

Schnellstartanleitung. Version R9. Deutsch System Backup and Recovery Schnellstartanleitung Version R9 Deutsch März 19, 2015 Agreement The purchase and use of all Software and Services is subject to the Agreement as defined in Kaseya s Click-Accept

Mehr

Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1

Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1 Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1 E 3 EXT2 Dateisystem Lernziele Aufbau des ext2-dateisystems kennenlernen Verwaltungsstrukturen auf dem Datenträger analysieren Hard- und Softlinks Übungsumgebung

Mehr

Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery).

Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery). 2 Automatisierte Installation Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery). 2.1 Übersicht Themen des Kapitels Automatisierte Installation Themen des Kapitels Übersicht automatisierte

Mehr

SelfLinux-0.10.0. Zipdrives. Autor: Marco Budde (Budde@tu-harburg.de) Formatierung: Matthias Hagedorn (matthias.hagedorn@selflinux.

SelfLinux-0.10.0. Zipdrives. Autor: Marco Budde (Budde@tu-harburg.de) Formatierung: Matthias Hagedorn (matthias.hagedorn@selflinux. Zipdrives Autor: Marco Budde (Budde@tu-harburg.de) Formatierung: Matthias Hagedorn (matthias.hagedorn@selflinux.org) Lizenz: GPL In diesem HOWTO wird beschrieben, wie man ein ZIP-Laufwerk unter Linux installiert

Mehr

JSCMS Dokumentation. (Stand: 27.05.09)

JSCMS Dokumentation. (Stand: 27.05.09) JSCMS Dokumentation (Stand: 27.05.09) Inhalt: CMS Symbole und Funktionen. 2 Verwalten.. ab 3 Seiten Verwalten.. 4 Blöcke Verwalten....6 Templates Verwalten....7 Template Editor...8 Metatags bearbeiten..

Mehr

vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1

vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1 vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1 Inhaltsverzeichnis 1. schnelle und einfache Variante 1.1 Grundinstallation des Betriebssystems

Mehr

Computer-Forensik mit Open-Source-Tools. Digitale Autopsie. Computer-Forensik mit Open-Source-Tools. Artikel aus c't 7/2004, S.200. Holger Morgenstern

Computer-Forensik mit Open-Source-Tools. Digitale Autopsie. Computer-Forensik mit Open-Source-Tools. Artikel aus c't 7/2004, S.200. Holger Morgenstern Computer-Forensik mit Open-Source-Tools [05.04.2004 15:35] Artikel aus c't 7/2004, S.200 Holger Morgenstern Digitale Autopsie Computer-Forensik mit Open-Source-Tools Nach einem Sicherheitsvorfall gilt

Mehr

Anleitung für das SiS RAID-Programm unter Windows XP / 2000

Anleitung für das SiS RAID-Programm unter Windows XP / 2000 Anleitung für das SiS RAID-Programm unter Windows XP / 2000 1. Allgemeines 1. Wechseln Sie nach Installation des SiS RAID-Programms zum Start - Menü und wählen Sie Programme. Im Programme -Menü wählen

Mehr

rechtsbündige Leerzeichen mit einlesen im Datastep

rechtsbündige Leerzeichen mit einlesen im Datastep News Artikel Foren Projekte Links Über Redscope Join List Random Previous Next Startseite Foren ETL & Base SAS rechtsbündige Leerzeichen mit einlesen im Datastep 1 June, 2010-19:00 marcosch Hallo, wahrscheinlich

Mehr

6.2 FAT32 Dateisystem

6.2 FAT32 Dateisystem 6.2 FAT32 Dateisystem Dateisystem für Windows 98 einige Unterschiede zum Linux-Dateisystem EXT2: keine Benutzeridentifikation für Dateien und Verzeichnisse! Partitionen werden durch Laufwerke repräsentiert,

Mehr

Dateisysteme und Links

Dateisysteme und Links Dateisysteme und Links Holger Jakobs bibjah@bg.bib.de, holger@jakobs.com 2009-06-18 Inhaltsverzeichnis 1 UNIX-Dateisysteme 1 1.1 Einhängen von Datenträgern.......................... 2 1.2 Netzlaufwerke..................................

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Wiederholung: Realisierung von Dateien

Wiederholung: Realisierung von Dateien Wiederholung: Realisierung von Dateien Zusammenhängende Belegung Datei A Datei C Datei E Datei G Datei B Datei D Datei F Belegung durch verkettete Listen (z.b. FAT) Dateiblock 0 Dateiblock 1 Dateiblock

Mehr

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten [Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten ISCSI Targets mit der Software FreeNAS einrichten Inhalt FreeNAS Server Vorbereitung... 2 Virtuelle Maschine einrichten... 3 FreeNAS

Mehr

Ghost-Boot-CD 2009 V.1pe

Ghost-Boot-CD 2009 V.1pe Ghost-Boot-CD 2009 V.1pe A Vorbemerkung: Die vorliegende Ghost-Boot-CD Version 2009 V.1pe wurde sehr sorgfältig erstellt, ausführlich gestestet und im Vergleich zu den Vorgängerversionen (Multi-Boot-CD

Mehr

Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP

Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP GRUNDSÄTZLICHES ZU DATENRETTUNGS-SOFTWARE 1 EINFÜHRUNG 2 DATEN RETTEN VON EINER GELÖSCHTEN, VERLORENEN ODER BESCHÄDIGTEN PARTITION 3 Datei

Mehr

Jetzt gibt es, wie schon gesagt, zwei Wege, einem Laufwerk einen festen Pfad zu verpassen:

Jetzt gibt es, wie schon gesagt, zwei Wege, einem Laufwerk einen festen Pfad zu verpassen: Ein Beitrag von Vimes USB-Speichergeräte funktioneren ja unter Linux mittlerweile erfreulich gut. Anstecken, mounten, nutzen. Fertig. Den zweiten Schritt erledigt sogar häufig schon das Betriebssystem.

Mehr

Linux in der Computer-Forensik

Linux in der Computer-Forensik Linux in der Computer-Forensik Alexander Geschonneck, CFE HiSolutions AG Folien und Tools Folien und das vorgestellte Toolset finden sich unter http://computer-forensik.org Kontakt alexander AT geschonneck

Mehr

Backup mit SyncToy und Windows Sicherung

Backup mit SyncToy und Windows Sicherung Die Einträge hinter diesem Satz unter Extras - Optionen ändern Escholzmatt, 10.09.09 Leistungsnachweis INAS Backup erstellen Was ist ein Backup? Backup bedeutet auf Deutsch Datensicherung. Es meint das

Mehr

C L O N E Z I L L A - A N L E I T U N G

C L O N E Z I L L A - A N L E I T U N G C L O N E Z I L L A - A N L E I T U N G ERSTELLEN UND WIEDERHERSTELLEN VON DATENTRÄGERABBILDERN Clonezilla ist eine kostenlose Software, mit der Abbilder von Partitionen und Datenträgern erstellt und wiederhergestellt

Mehr

Patagonia - Ein Mehrbenutzer-Cluster für Forschung und Lehre

Patagonia - Ein Mehrbenutzer-Cluster für Forschung und Lehre Patagonia - Ein Mehrbenutzer-Cluster für Forschung und Lehre Felix Rauch Christian Kurmann, Blanca Maria Müller-Lagunez, Thomas M. Stricker Institut für Computersysteme ETH Zürich Eidgenössische Technische

Mehr

Lokales Storage Teil 1

Lokales Storage Teil 1 Lokales Storage Teil 1 Linux-Kurs der Unix-AG Zinching Dang 08. Juli 2015 Lokales Storage im Allgemeinen Datenträger, die direkt am Host angeschlossen sind Anbindung über verschiedene Bus-Systeme möglich,

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

Virtuelle Datenträger für KVM

Virtuelle Datenträger für KVM 27. September 2012, OpenSource Trend Days An diesen Schräubchen können wir drehen... Speicherformat Image-Datei Logical Volume (LVM) Partitionen Netzwerk/iSCSI Bei Image-Dateien RAW QCOW2 QED Mit/ohne

Mehr

Unterrichtseinheit 12

Unterrichtseinheit 12 Unterrichtseinheit 12 Festplattentypen von Windows 2000 Bei Windows 2000 wird beim Implementieren von Datenträgern zwischen zwei Arten von Festplattentypen unterschieden : Basisfestplatten Dynamische Festplatten

Mehr

Workshop: Eigenes Image ohne VMware-Programme erstellen

Workshop: Eigenes Image ohne VMware-Programme erstellen Workshop: Eigenes Image ohne VMware-Programme erstellen Normalerweise sind zum Erstellen neuer, kompatibler Images VMware-Programme wie die Workstation, der ESX-Server oder VMware ACE notwendig. Die Community

Mehr