Die Bilder sind weg! Erste Erlebnisse mit Data-Re

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Die Bilder sind weg! Erste Erlebnisse mit Data-Re"

Transkript

1 Erste Erlebnisse mit Data-Recovery Chemnitzer Linux User Group 11. Mai 2006 Erste Erlebnisse mit Data-Re

2 Wie kam es dazu? Fälle: 1 Fotoapparat, 750 MByte Bilder, wegen Umzug lange nicht gesichert Karte im Betrieb gezogen leer 2 Fujifilm Photosafe, ca. 35 GByte, 21 GByte genutzt. vom Tisch abgestürzt Neue Festplatte: formatieren Ja/Nein? Ziel: Fotos retten (Transsib-Reise... ) Ralph, du kennst dich doch mit Computern aus?

3 Wie kam es dazu? Fälle: 1 Fotoapparat, 750 MByte Bilder, wegen Umzug lange nicht gesichert Karte im Betrieb gezogen leer 2 Fujifilm Photosafe, ca. 35 GByte, 21 GByte genutzt. vom Tisch abgestürzt Neue Festplatte: formatieren Ja/Nein? Ziel: Fotos retten (Transsib-Reise... ) Ralph, du kennst dich doch mit Computern aus?

4 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

5 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

6 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

7 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

8 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

9 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

10 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

11 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

12 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

13 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

14 Sourceforge, WWW reichhaltige Auswahl, speziell für jpg höchst unterschiedliche Leistungsfähigkeit viel für Windows

15 Sourceforge, WWW reichhaltige Auswahl, speziell für jpg höchst unterschiedliche Leistungsfähigkeit viel für Windows

16 Sourceforge, WWW reichhaltige Auswahl, speziell für jpg höchst unterschiedliche Leistungsfähigkeit viel für Windows

17 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

18 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

19 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

20 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

21 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

22 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

23 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

24 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

25 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

26 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

27 Berechnung des Offsets Quelle: Partitionstabelle auflisten, mit Sektorenangabe: fdisk -ul /dev/loop8 Disk /dev/loop8: 159 MB, bytes 32 heads, 63 sectors/track, 155 cylinders, total sectors Units = sectors of 1 * 512 = 512 bytes Device Boot Start End Blocks Id System /dev/loop8p FAT16 <32M /dev/loop8p FAT16 <32M /dev/loop8p FAT16 <32M /dev/loop8p Extended /dev/loop8p FAT16 <32M /dev/loop8p FAT16 Damit bestimmt sich das Offset z.b.: offset=`echo 63*512 bc` offset=`echo *512 bc`

28 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

29 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

30 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

31 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

32 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

33 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

34 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

35 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

36 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

37 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

38 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

39 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

40 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

41 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

42 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

43 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

44 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

45 Fall 1: Endlich Erfolg! Data Recovery Tools: dr-fat: Speicherzugriffsfehler jpeg-recover:sucht JPEGs in einem Datenstrom Holte 332 Bilder aus dem Olympus-Image. Filenamen mit exiftool per Skript neu generiert #!/bin/tcsh foreach i (`ls *.jpg`) mv -i $i `exiftool $i grep "File Modification Date/Time" \ sed -e's/^ *File Modification Date\/Time *: //' -e's/:/_/g'\ sed -e 's/ /-/'`.jpg end Einzelne Thumbnails Erstes Problem damit gelöst: (Alle?) Bilder gefunden

46 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

47 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

48 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

49 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

50 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

51 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

52 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

53 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

54 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

55 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

56 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

57 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

58 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

59 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

60 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

61 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

62 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

63 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

Digitale Forensik Schulung Bundespolizeiakademie März 2009

Digitale Forensik Schulung Bundespolizeiakademie März 2009 Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 11+12: Datenträgersicherung (inklusive Übung) Dipl-Inform Markus Engelberth Dipl-Inform Christian Gorecki Universität Mannheim Lehrstuhl

Mehr

Forensik-Tools. Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung UNIVERSITÄT

Forensik-Tools. Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung UNIVERSITÄT Andreas Dewald, Laboratory for Dependable Distributed Systems, University of Mannheim Forensik-Tools Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung Vorlesung Forensische Informatik

Mehr

Bericht erstellt von: Version: 1.0 Letzte Änderung:

Bericht erstellt von: Version: 1.0 Letzte Änderung: Bericht erstellt von: Version: 1.0 Letzte Änderung: 16.04.2010 Prolog... 1 Durchführung... 2 Zusammenfassung... 4 Anhang... 5 Prolog Beweismittel: Festplattenimage in einem ZIP-Archiv auf einer CD-Rom

Mehr

Master-Boot-Record sichern

Master-Boot-Record sichern Master-Boot-Record sichern Allgemeines Mit dem Master-Boot-Record (MBR) kommt der normale Computernutzer nur selten in Kontakt, eigentlich nur zweimal. Bei der Installation von Linux wird in der Regel

Mehr

BACKUP Datensicherung unter Linux

BACKUP Datensicherung unter Linux BACKUP Datensicherung unter Linux Von Anwendern Für Anwender: Datensicherung in Theorie und Praxis! Teil 4: Datenrettung Eine Vortragsreihe der Linux User Group Ingolstadt e.v. (LUG IN) in 4 Teilen Die

Mehr

Übersicht. Festplattenanalyse. Dateisystemanalyse. Tools. Festplatten und Partitionen NTFS

Übersicht. Festplattenanalyse. Dateisystemanalyse. Tools. Festplatten und Partitionen NTFS Übersicht Festplattenanalyse Festplatten und Partitionen Dateisystemanalyse NTFS Tools Digitale Forensik, Schulung Bundespolizeiakademie, Juli 2007 Seite 42 NTFS New Technologies File System Standarddateisystem

Mehr

Partitionieren und Formatieren

Partitionieren und Formatieren Partitionieren und Formatieren Auf eine Festplatte werden Partitionen angelegt, damit Daten an verschiedenen (relativ) unabhängigen Orten gespeichert werden können oder dass mehrere unabhängige Betriebssysteme

Mehr

Gparted Tutorial by Georg

Gparted Tutorial by Georg Gparted Tutorial by Georg Was kann es, was macht es! Ob Windows 7, Windows XP, Vista oder ein anderes Betriebssystem wie Linux und Co., eine Installation ist erst optimiert wenn auch die Festplatte entsprechend

Mehr

SYNerity Analyse von Unix-Rechnern

SYNerity Analyse von Unix-Rechnern Analyse von Unix-Rechnern 1 Unix, aha!... Welches genau? Linux BSD Solaris HP-UX True64 AIX Unix-Analyse Online 2 Willkommen in Babylon Jeder Unix-Dialekt hat andere Befehle bzw. eigene Switches Dokumentation

Mehr

Computerforensik. Wintersemester 2009/2010

Computerforensik. Wintersemester 2009/2010 Computerforensik Wintersemester 2009/2010 Harald Baier Kapitel 2: Festplattenanalyse Inhalt Festplattentechnologie Master Boot Record Partitionstabellen Tools zur Sicherung und Untersuchung Harald Baier

Mehr

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Wie wird auf Festplatten zugegriffen? Es gibt nur einen Verzeichnisbaum, siehe Verzeichnisse Es gibt

Mehr

Forensische Informatik Vorlesung im Frühjahrssemester 2010 Universität Mannheim

Forensische Informatik Vorlesung im Frühjahrssemester 2010 Universität Mannheim Forensische Informatik Vorlesung im Frühjahrssemester 2010 Universität Mannheim Teil 7: (Kommerzielle) Werkzeuge im Überblick Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik

Mehr

Digitale Forensik mit Open Source Tools. für Anfänger!!!!!

Digitale Forensik mit Open Source Tools. für Anfänger!!!!! Digitale Forensik mit Open Source Tools für Anfänger!!!!! Agenda Grundlagen der Forensik Datensicherung erstellen Untersuchung von Datensicherungen Virtualisierung von Datensicherungen Kryptographie und

Mehr

Digitale Forensik. Veranstaltung. Sicherheit Rechnernetzen

Digitale Forensik. Veranstaltung. Sicherheit Rechnernetzen Digitale Forensik Veranstaltung Sicherheit Rechnernetzen Übersicht Was ist Forensik? Vorgehensweise Werkzeuge Kurzeinführung in Autopsy Nach erfolgreichem Einbruch Überwachungsmethoden analysieren Verwischen

Mehr

Partitionierung unter Linux

Partitionierung unter Linux Partitionierung unter Linux Die Struktur einer Festplatte Aufbau der Partitionstabelle und Regeln Programme zum Partitionieren Partitionslayouts Dateisysteme Volume Label Warum partitionieren? Mehrere

Mehr

Verschlüsselung von Partitionen und regulären Dateien unter Linux

Verschlüsselung von Partitionen und regulären Dateien unter Linux Verschlüsselung von Partitionen und regulären Dateien unter Linux Revision 1.1 Lutz Meinert lutz.meinert@madvedge.de Thematische Gliederung (1) Verschlüsselungsalgorithmen unter Linux Verschlüsselungsmodul

Mehr

Übersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32

Übersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Übersicht UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Die in diesem Teil vorgestellten Informationen stellen lediglich das Prinzip dar - im Detail ist alles etwas komplizierter...

Mehr

Digitale Forensik. Teil 5: Datenträgersicherung (inklusive Übung) Schulung Bundespolizeiakademie Juli 2007

Digitale Forensik. Teil 5: Datenträgersicherung (inklusive Übung) Schulung Bundespolizeiakademie Juli 2007 Digitale Forensik Schulung Bundespolizeiakademie Juli 2007 Teil 5: Datenträgersicherung (inklusive Übung) Name und Datumwww.uni-mannheim.de Seite 1 Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl

Mehr

Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP

Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP GRUNDSÄTZLICHES ZU DATENRETTUNGS-SOFTWARE 1 EINFÜHRUNG 2 Gelöschte Verzeichnisse: 2 Datei Fragmentierung: 2 Gelöschte Dateien:

Mehr

19. Mai 2004 Gewerbeschule Bad Säckingen Manuel Schneider

19. Mai 2004 Gewerbeschule Bad Säckingen Manuel Schneider Partitionen und Dateisysteme Sinnvolle Partitionierung Linux Boot-Partition (ext2) Swap-Partition (swap) Root-Partition (reiserfs) Windows (ntfs) Partitionierung mit fdisk (Linux) :[~]#> fdisk /dev/hda

Mehr

Datensicherung unter Linux

Datensicherung unter Linux Datensicherung unter Linux im Linux-Cafe 2009-09-17 Referent: Bernd Strößenreuther Lizenz Sie dürfen dieses Dokument verwenden unter den Bedingungen der Creative Commons

Mehr

SelfLinux-0.12.3. Das Partitionieren

SelfLinux-0.12.3. Das Partitionieren Das Partitionieren Autor: Arnulf Pelzer (webmaster@arnulfpelzer.de) Formatierung: Matthias Hagedorn (matthias.hagedorn@selflinux.org) Lizenz: GPL Das Partitionieren Seite 2 Inhaltsverzeichnis 1 Das Partitionieren

Mehr

File Carving für Mediendateien. Multimedia Sicherheit, Martin Steinebach

File Carving für Mediendateien. Multimedia Sicherheit, Martin Steinebach File Carving für Mediendateien Allgemein: File Carving stellt gelöschte Dateien auf einem Filesystem wieder her Anwendungen: Wiederherstellen versehentlich gelöschter Dateien Spurensicherung bei Polizeiarbeit

Mehr

Dateisysteme. Lokale Linux Dateisysteme. Michael Kürschner (m i.kuerschner@gmx.de) 22.03.2007

Dateisysteme. Lokale Linux Dateisysteme. Michael Kürschner (m i.kuerschner@gmx.de) 22.03.2007 Dateisysteme Lokale Linux Dateisysteme Michael Kürschner (m i.kuerschner@gmx.de) 22.03.2007 Gliederung Die 4 großen der Szene Unscheinbar und doch Da Teile und Herrsche Was brauche Ich? April 30, 2007

Mehr

Verschlüsselte Dateisysteme unter Linux

Verschlüsselte Dateisysteme unter Linux Verschlüsselte Dateisysteme unter Linux Michael Gebetsroither http://einsteinmg.dyndns.org gebi@sbox.tugraz.at Einteilung Theorie Kurze Einführung Verschiedene Möglichkeiten der Verschlüsselung Unsicherheitsfaktoren

Mehr

2.4 Daten auf Festplatten sicher löschen

2.4 Daten auf Festplatten sicher löschen 2.4 Daten auf Festplatten sicher löschen Mit unseren Tipps und Tool-Empfehlungen lassen sich Daten auf einer PC- oder externen Festplatte unter Windows sicher löschen. Dabei lassen sich gute und zuverlässige

Mehr

Post Mortem Analysen. OpenSource Software

Post Mortem Analysen. OpenSource Software Post Mortem Analysen mit OpenSource Software Matthias_Hofherr@genua.de Zielstellung Überblick über OpenSource Hilfsmittel für forensische Analysen Basis: The Sleuth Kit und Autopsy Nur Beweis-Analyse,

Mehr

RAID, LVM und Co. Was steckt dahinter?

RAID, LVM und Co. Was steckt dahinter? RAID, LVM und Co. Was steckt dahinter? 10.03.2001 3. Chemnitzer Linux Tag März 2001, Michael Weisbach (mwei@tuts.nu) Agenda ' Aufgabenstellungen im Serverbetrieb ' Gewährleistung von Datensicherheit (nicht

Mehr

Computerforensik. Wintersemester 2010/2011

Computerforensik. Wintersemester 2010/2011 Computerforensik Wintersemester 2010/2011 Harald Baier Kapitel 4: Dateisystemanalyse Inhalt Allgemeines zu Dateisystemen Das Referenzmodell von Carrier Datenkategorien Analyse dieser Datenkategorien Harald

Mehr

.DSLWHO+%HWULHEXQWHU,QWHUDFWLYH81,;

.DSLWHO+%HWULHEXQWHU,QWHUDFWLYH81,; .DSLWHO+ %HWULHEXQWHU,QWHUDFWLYH81,;.DSLWHO+%HWULHEXQWHU,QWHUDFWLYH81,; +%HWULHEXQWHU,QWHUDFWLYH81,; Nachdem in den Kapiteln B und C der Einbau des ICP Controllers bzw. das Einrichten von Host Drives erklärt

Mehr

Einleitung TestDisk GNU General Public License PhotoRec Übersicht

Einleitung TestDisk GNU General Public License PhotoRec Übersicht Einleitung Was tun, wenn die Daten einer Festplatte, eines USB-Sticks oder einer digitalen Speicherkarte plötzlich weg sind? In erster Linie Ruhe bewahren und keinerlei Schreibzugriffe oder unwissentliche

Mehr

1. Allgemeines. dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen

1. Allgemeines. dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen Inhalt: 1. Allgemeines zu dd 2. Funktionsweise 3. Installation 4. Syntax 5. Duplizieren einer Festplatte auf eine andere (Klonen)

Mehr

Dateisysteme. Was ist ein Dateisystem?:

Dateisysteme. Was ist ein Dateisystem?: Partitionierung Dateisysteme Was ist ein Dateisystem?: Eine Zuordnung Dateiname zu Dateiinhalt Ein Dateisystem befndet sich auf einem Datenträger Ein Datenträger kann als Folge von Bytes gesehen werden

Mehr

Digital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani

Digital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani Digital Forensics Slackspace Slackspace Übersicht: Slack allgemein NTFS Slack FAT Slack mit Steganographie Slack allgemein Slack Space: Bezeichnet den Speicherplatz zwischen Ende der Datei und Ende des

Mehr

PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete

PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete Gabriel Müller 6. Juli 2004 Inhaltsverzeichnis 1 USB auf einem laufenden Bering-System 2 1.1 Benötigte Module.........................

Mehr

Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP

Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP GRUNDSÄTZLICHES ZU DATENRETTUNGS-SOFTWARE 1 EINFÜHRUNG 2 DATEN RETTEN VON EINER GELÖSCHTEN, VERLORENEN ODER BESCHÄDIGTEN PARTITION 3 Datei

Mehr

1. aktuelles Alignment feststellen

1. aktuelles Alignment feststellen 1. aktuelles Alignment feststellen mit WinXp: diskpar (https://kb.wisc.edu/images/group14/4556/diskpar.exe) Hinweis: WinXp würde zwar diskpart mitliefern (Beschreibung hierzu auf Seite 2), bei WinXp scheint

Mehr

Arbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de

Arbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de Arbeitskreis / Forum Security 45. DFN-Betriebstagung, 17.10.2006 Stefan Kelm stefan.kelm@secorvo.de Secorvo Security Consulting GmbH Ettlinger Straße 12-14 D-76137 Karlsruhe Tel. +49 721 255171-0 Fax +49

Mehr

Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen

Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen 1 Files als lineare Liste File angeordnet als verkette Liste von Blöcken Jeder Block enthält Zeiger zum Nachfolger Zeiger = Adresse des Blocks

Mehr

Systeme I: Betriebssysteme Übungsblatt 3

Systeme I: Betriebssysteme Übungsblatt 3 Institut für Informatik Arbeitsgruppe Autonome Intelligente Systeme Freiburg, 10 November 2015 Systeme I: Betriebssysteme Übungsblatt 3 Aufgabe 1 (1,5 Punkte) Betrachten Sie die Befehle du, df, mount Lesen

Mehr

Michael Göhler. Linux User Group Erding. 25. September 2013

Michael Göhler. Linux User Group Erding. 25. September 2013 Michael Göhler Linux User Group Erding 25. September 2013 Inhalt Einleitung Features (Vorteile) Theorie B-Tree Aufbau Copy On Write Selbstheilung Nachteile Performance Praxisbeispiel Features (1/2) Copy

Mehr

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Bedeutung der Metadateien. Alle Metadaten werden in Dateien gehalten. NTFS ist ein Journal-File-System

Bedeutung der Metadateien. Alle Metadaten werden in Dateien gehalten. NTFS ist ein Journal-File-System 6 Beispiel: Windows NT (NTFS) 6.3 Metadaten 6 Beispiel: Windows NT (NTFS) 6.3 Metadaten 6.3 Metadaten 6.3 Metadaten (2) Alle Metadaten werden in Dateien gehalten Indexnummer 0 1 2 3 4 5 6 7 8 16 17 MFT

Mehr

Dateisystem: Einführung

Dateisystem: Einführung Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redundanz beim speichern! Zusätzlich müssen Unterverzeichnisse

Mehr

Dateisystem: Einführung

Dateisystem: Einführung Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redundanz beim speichern! Zusätzlich müssen Unterverzeichnisse

Mehr

Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD

Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD Benötigte Dinge: Eine System Rescue CD (kann vom Internet heruntergeladen werden http://www.sysresccd.org) Eine USB Festplatte

Mehr

Einführung in Dateisysteme

Einführung in Dateisysteme Einführung in Dateisysteme Proseminar Speicher- und Dateisysteme Malte Hamann Sommersemester 2012 15.06.2012 Einführung Dateisysteme - Malte Hamann 1/29 Gliederung 1. Einführung 2. Grundlegendes Konzept

Mehr

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Disaster Recovery Exchange Server 2007 SP2

Disaster Recovery Exchange Server 2007 SP2 1 Disaster Recovery Exchange Server 2007 SP2 Diese Dokumentation beschreibt, wie Sie ein Disaster Recovery Ihrer Exchange Datenbanken durchführen, wenn Sie ihr Backup mittels Windows Server Backup (WSB)

Mehr

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc LuksCrypt Grundlagen Festplatte und USB-Stick verschlüsseln unter GNU/Linux 2015 etc Motivation Daten auf mobilen Geräten (Laptop) vor fremden Zugriff sichern Probleme mit einer verschlüsselten Festplatte

Mehr

1) JAVA JRE auf der QNAP Box installieren

1) JAVA JRE auf der QNAP Box installieren Hallo, hier eine kleine unvollständige Anleitung wie das CCU-Historian auf der QNAP läuft. Wenn Du eine QNAP hast, solltest Du diesen Weg nur dann beschreiten, wenn Du einmal eine Kommandozeile gesehen

Mehr

Partitionieren mit GParted:

Partitionieren mit GParted: Partitionieren mit GParted: Sie müssen zunächst das Programm aus dem Internet herunterladen, z.b. von hier: http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/linux/gparted/index.ht ml.

Mehr

KV Betriebssysteme (Rudolf Hörmanseder, Michael Sonntag, Andreas Putzinger)

KV Betriebssysteme (Rudolf Hörmanseder, Michael Sonntag, Andreas Putzinger) SS 2006 KV Betriebssysteme (Rudolf Hörmanseder, Michael Sonntag, Andreas Putzinger) Datenpersistenz in OS - Dateien und Dateisysteme 1 Inhalt Anatomie / Terminologie Festplatten Boot-Vorgang Datei und

Mehr

Praxis Linux-Administration

Praxis Linux-Administration 2. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 05. Mai 2014 1/25 Übersicht Themen für heute 2/25 Laborumgebung vorbereiten Aufbau der Laborumgebung aufbauen Netzwerk prüfen

Mehr

GJU IT-forensics course

GJU IT-forensics course GJU IT-forensics course Harald Baier Analyse von FAT-Dateisystemen Inhalt Layout eines FAT-Dateisystems Metadaten eines FAT-Dateisystems Verzeichnisse im FAT-Dateisystem Harald Baier IT-forensics course

Mehr

Tutorial GParted Erweitern einer NTFS-System-Partition

Tutorial GParted Erweitern einer NTFS-System-Partition Tutorial GParted Erweitern einer NTFS-System-Partition Um die Partitionsgrößen von Festplatten ohne Datenverlust zu verändern, benötigen Sie Spezialtools, die Ihnen dabei helfen. Genau hier setzt GParted

Mehr

Digitale Forensik. Teile 7 und 8: Dateisystemanalyse und (kommerzielle) Tools. Schulung Bundespolizeiakademie Juli 2007

Digitale Forensik. Teile 7 und 8: Dateisystemanalyse und (kommerzielle) Tools. Schulung Bundespolizeiakademie Juli 2007 Digitale Forensik Schulung Bundespolizeiakademie Juli 2007 Teile 7 und 8: Dateisystemanalyse und (kommerzielle) Tools Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1

Mehr

Inhalt des Admin-Sticks

Inhalt des Admin-Sticks Inhalt des Admin-Sticks Der Admin-Stick besteht aus zwei Bereichen: 1. Portable Programme für Windows Hier sind Programme für den Administrator, die unter einem laufenden Windows direkt vom Stick aus ausgeführt

Mehr

Stellen Sie sich vor...und dabei wäre Plattenrettung so einfach gewesen!

Stellen Sie sich vor...und dabei wäre Plattenrettung so einfach gewesen! Stellen Sie sich vor......und dabei wäre Plattenrettung so einfach gewesen! Stellen Sie sich vor: Sie schalten heute Ihren Rechner ein und es ertönt ein sirrendes Geräusch, ähnlich dem einer Kreissäge

Mehr

Plattenschlüssel. Crypto- Dateisysteme auf Linux

Plattenschlüssel. Crypto- Dateisysteme auf Linux Plattenschlüssel Crypto- Dateisysteme auf Linux Frank Becker & Konrad Rosenbaum this presentation is protected by the GNU General Public License version 2 or any newer Grundlagen Cipher Hashes Schlüssellängen

Mehr

Alle Metadaten werden in Dateien gehalten

Alle Metadaten werden in Dateien gehalten 6 Beispiel: Windows NT (NTFS) 6.3 Metadaten 6.3 Metadaten Alle Metadaten werden in Dateien gehalten Indexnummer 0 1 2 3 4 5 6 7 8 16 17 MFT MFT Kopie (teilweise) Log File Volume Information Attributtabelle

Mehr

Einrichtung Triple-Boot Macbook. In diesem Tutorial wird gezeigt, wie Mac OS, Debian (Linux) und Windows XP auf dem Macbook installiert wird.

Einrichtung Triple-Boot Macbook. In diesem Tutorial wird gezeigt, wie Mac OS, Debian (Linux) und Windows XP auf dem Macbook installiert wird. Einrichtung Triple-Boot Macbook In diesem Tutorial wird gezeigt, wie Mac OS, Debian (Linux) und Windows XP auf dem Macbook installiert wird. 1 Vorbereitungen Backup vom Macbook Installationsmedien von

Mehr

Digitale Forensik Schulung Bundespolizeiakademie März 2009

Digitale Forensik Schulung Bundespolizeiakademie März 2009 Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 13+14: Dateisystemanalyse und (kommerzielle) Tools Dipl-Inform Markus Engelberth Dipl-Inform Christian Gorecki Universität Mannheim Lehrstuhl

Mehr

Dateien, Ordner oder ganze Laufwerke mit WipeDisk sicher löschen:

Dateien, Ordner oder ganze Laufwerke mit WipeDisk sicher löschen: Dateien, Ordner oder ganze Laufwerke mit WipeDisk sicher löschen: Manchmal ist es nötig, Daten unwiederbringlich zu löschen. Einfach den Windowspapierkorb zu benutzen hilft gar nicht, denn da sind die

Mehr

ADDISON tse:nit Hinweise zum Datenumzug im tse:nit Umfeld

ADDISON tse:nit Hinweise zum Datenumzug im tse:nit Umfeld ADDISON tse:nit Hinweise zum Datenumzug im tse:nit Umfeld gültig ab Version 2/2009 Inhalt 1 Einleitung... 3 2 Datenumzug Einzelplatz... 4 2.1 Vorgehensweise tse:nit Einzelplatz... 4 3 Datenumzug Client

Mehr

Datenwiederherstellung von Festplatten des DNS-325 & DNS-320

Datenwiederherstellung von Festplatten des DNS-325 & DNS-320 Datenwiederherstellung von Festplatten des DNS-325 & DNS-320 Inhalt Datenwiederherstellung mit Ubuntu... 2 Allgemeine Informationen 2 Vorgehensweise in aller Kürze 4 Ausführliche Vorgehensweise 4 1) Voreinstellungen

Mehr

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg Übersicht Stand: 14.04.2010 1 Vorbereitungen... 2 1.1 Virtuelle Sicherungsfestplatte anlegen... 2 1.2 Disaster and Recovery CD einlegen... 4 1.3 Virtuelle Festplatte partitionieren und formatieren... 5

Mehr

2. Darstellung von Information im Computer

2. Darstellung von Information im Computer Informationsbestände analysieren Darstellung von Information im Computer 2. Darstellung von Information im Computer Übung 2.1. Formatierung eines Datenträgers Ziel Sie haben ein Idee, wie in einem Computersystem

Mehr

5.2 Analyse des File Slack

5.2 Analyse des File Slack 5.2 Analyse des File Slack 109 Es gibt an vielen Stellen eines Betriebssystems Fundorte für Gebrauchsspuren oder Hinweise auf Auffälligkeiten. Diese Stellen sollten grundsätzlich aufgesucht und analysiert

Mehr

Software-RAID mit Linux. Sven Velt wampire@lusc.de

Software-RAID mit Linux. Sven Velt wampire@lusc.de Software-RAID mit Linux Sven Velt wampire@lusc.de bersicht Einf hrung in RAID Was ist RAID Technische Implementierung Soft-RAID unter Linux Unterst tzung Aufsetzen eines RAIDs Fehler beseitigen Linux-Installation

Mehr

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me Bevor Sie die Platte zum ersten Mal benutzen können, muss sie noch partitioniert und formatiert werden! Vorher zeigt sich die Festplatte

Mehr

IT-Incident Management & IT-Forensics

IT-Incident Management & IT-Forensics Jens Nedon, Sandra Frings, Oliver Göbel (Hrsg.) IT-Incident Management & IT-Forensics Erste Tagung der Fachgruppe SIDAR der Gesellschaft für Informatik 24. 25. November 2003 in Stuttgart, Deutschland Gesellschaft

Mehr

DNS 323 Wiederherstellung von gelöschten Dateien (bzw. von als in Windows als gelöscht markierten Dateien ) aus einem ext2 Dateisystem

DNS 323 Wiederherstellung von gelöschten Dateien (bzw. von als in Windows als gelöscht markierten Dateien ) aus einem ext2 Dateisystem DNS 323 Wiederherstellung von gelöschten Dateien (bzw. von als in Windows als gelöscht markierten Dateien ) aus einem ext2 Dateisystem Sie können diese Anleitung dazu verwenden, um versehentlich gelöschte

Mehr

HOWTO: Multi Boot USB Stick erstellen

HOWTO: Multi Boot USB Stick erstellen HOWTO: Multi Boot USB Stick erstellen Thorsten Herrmann Inhaltsverzeichnis 1. Ziel... 2 2. Benötigte Programme... 2 3. Den Stick vorbereiten... 3 4. Bootloader konfigurieren... 5 4.1 Normalen Startvorgang

Mehr

LINUX Gesamtmitschrift

LINUX Gesamtmitschrift LINUX Gesamtmitschrift Martin Rabensteiner, 22.11.2015 Filesystem unter Linux - Keine Laufwerksbuchstaben - ~ Home-Verzeichnis User - Versteckte Dateien.filename Pfade 1. Absoluter Pfad eindeutiger Weg

Mehr

Igloo 800. Externes Festplattengehäuse für zwei (2) 3.5 Festplatten

Igloo 800. Externes Festplattengehäuse für zwei (2) 3.5 Festplatten Igloo 800 Externes Festplattengehäuse für zwei (2) 3.5 Festplatten Bedienungshandbuch 3.5 Parallel ATA zu Firewire 1394b Externes Festplattengehäuse Inhaltsverzeichnis Kapitel 1 Einleitung. P.02 Kapitel

Mehr

Olga Perevalova Universität Hamburg 18-06-2015

Olga Perevalova Universität Hamburg 18-06-2015 Themeneinführung ext FAT NTFS ReFS HFS Fazit Lokale Dateisysteme Olga Perevalova Universität Hamburg 18-06-2015 1/22 Themeneinführung ext FAT NTFS ReFS HFS Fazit Themeneinführung Extended File System (ext/

Mehr

Harddisk (=Festplatte) bzw. Sekundärspeicher einbinden Mounting = Montage / Einbau / «einbinden»

Harddisk (=Festplatte) bzw. Sekundärspeicher einbinden Mounting = Montage / Einbau / «einbinden» Harddisk (=Festplatte) bzw. Sekundärspeicher einbinden Mounting = Montage / Einbau / «einbinden» V1.3 «Die Festplatte» Technische Berufsschule Zürich IT Seite 1 Der Harddisk (= Sekundärspeicher) Technische

Mehr

Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit

Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit Holger Morgenstern: Open Source Computer Forensic Tools Who is this guy? Ein Neuer aus dem Süden Region

Mehr

Informatik I: Einführung in die Programmierung

Informatik I: Einführung in die Programmierung Informatik I: Einführung in die Programmierung 21. Das WWW befragen Albert-Ludwigs-Universität Freiburg Bernhard Nebel 13.01.2015 1 13.01.2015 B. Nebel Info I 3 / 17 Oft braucht ein Programm Informationen,

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Benjamin Eberle 8. Januar 2015 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

Halt! Wo bin ich überhaupt?... C:\

Halt! Wo bin ich überhaupt?... C:\ Halt! Wo bin ich überhaupt?... C:\ FAT32 und Co Dateisysteme Datenträger FAT Forensik Bootreihenfolge Einschalten BIOS -> Power-On Self Test (POST) BIOS -> Master Boot Record (MBR) Bootsektor Betriebssystem

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Andreas Teuchert 17. Juni 2014 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

NovaBACKUP DataCenter 5.0. Screenshots

NovaBACKUP DataCenter 5.0. Screenshots Software-Architektur Software - Architektur Zentrale Management Konsole Zentrales Management Zentrale Datenbank - Was/Wann/Wo - Zeitpläne - Jobs Backup Client Backup Client Backup Client Backup Server

Mehr

FAQ: G DATA EU Ransomware Cleaner

FAQ: G DATA EU Ransomware Cleaner FAQ: G DATA EU Ransomware Cleaner Der G DATA EU Ransomware Cleaner kann Ihren Computer auf Screenlocking Schadsoftware überprüfen, auch wenn Sie nicht mehr in der Lage sind sich in Ihren PC einloggen können.

Mehr

Paragon Festplatten Manager 2010 Corporate Solutions:

Paragon Festplatten Manager 2010 Corporate Solutions: Paragon Festplatten Manager 2010 Corporate Solutions: Festplatten Partitionierung Server Partition erstellen Partition erstellen (Expressmodus) Partition formatieren Partition löschen Partition wiederherstellen

Mehr

Installationsanleitung für. SugarCRM Open Source. Windows Einzelplatz

Installationsanleitung für. SugarCRM Open Source. Windows Einzelplatz Installationsanleitung für SugarCRM Open Source Windows Einzelplatz Inhaltsverzeichnis Systemvoraussetzungen... 3 WAMP5 Server... 3 Sugar CRM Open Source... 8 SugarCRM Dokumentation... 14 Deutsches Sprachpaket...

Mehr

Bios-Update Anleitung mit Q-Flash. Wichtige Hinweise!

Bios-Update Anleitung mit Q-Flash. Wichtige Hinweise! Bios-Update Anleitung mit Q-Flash. Ein Bios Update mit dem im Bios integrierten Tool Q-Flash ist die sicherste Methode. Wichtige Hinweise! 1.) Anwender, die RAID im Bios eingestellt haben, sollten die

Mehr

HMK Open Day 28. Januar 2009 Kronberg. Hierarchisches Storage Management mit SUN SAM-FS

HMK Open Day 28. Januar 2009 Kronberg. Hierarchisches Storage Management mit SUN SAM-FS HMK Open Day 28. Januar 2009 Kronberg Hierarchisches Storage Management mit SUN SAM-FS Die Herausforderungen Verwalten Sie große Datenmengen? Müssen Sie tagtäglich Ihre SLAs erfüllen? Wächst Ihr Datenbestand

Mehr

OpenSource Forensik-Werkzeuge

OpenSource Forensik-Werkzeuge OpenSource Forensik-Werkzeuge Dipl.-Ing. Mathias Gärtner Sachverständigenbüro Prof. Pausch & Partner Heinheimer Strasse 38 D-64289 Darmstadt Tel.: +49 6151 9712640 Fax.: +49 6151 9712641 Email: Mathias.Gaertner@it-svbuero.de

Mehr

LPI 201. Dateisystem. Frank Itschert. itschert@unix-ag.uni. ag.uni-kl.de. Bedienung des Linux- Dateisystems 2.203.1

LPI 201. Dateisystem. Frank Itschert. itschert@unix-ag.uni. ag.uni-kl.de. Bedienung des Linux- Dateisystems 2.203.1 LPI 201 Dateisystem Frank Itschert itschert@unix-ag.uni ag.uni-kl.de LPI 201 Bedienung des Linux- Dateisystems 2.203.1 1 Bedienung des Linux- Dateisystems Voraussetzungen sicherer Umgang mit dem Linux

Mehr

Hardware. Heimo Schön 4/2002 Seite 1/22

Hardware. Heimo Schön 4/2002 Seite 1/22 Hardware Heimo Schön 4/2002 Seite 1/22 /dev Geräte befinden sich im Directory /dev Gerätetypen: Unterscheidung durch Dateityp (erste Spalte von ls -al) b Block Devices (Disk, Floppy, etc.) c character

Mehr

KURZANLEITUNG CLOUD BLOCK STORAGE

KURZANLEITUNG CLOUD BLOCK STORAGE KURZANLEITUNG CLOUD BLOCK STORAGE Version 1.12 01.07.2014 SEITE _ 2 INHALTSVERZEICHNIS 1. Einleitung......Seite 03 2. Anlegen eines dauerhaften Block Storage...Seite 04 3. Hinzufügen von Block Storage

Mehr

Software-RAID. Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben.

Software-RAID. Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben. Software-RAID 1 Allgemeines Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben. Der Autor übernimmt keine Garantie und keine Verantwortung für die in diesem Dokument beschriebenen

Mehr

Datenwiederherstellung von Festplatten des DNS-323

Datenwiederherstellung von Festplatten des DNS-323 Datenwiederherstellung von Festplatten des DNS-323 Inhalt DNS-323 DATENWIEDERHERSTELLUNG MIT KNOPPIX 5.1.1...2 ALLGEMEINE INFORMATIONEN...2 VORGEHENSWEISE IN ALLER KÜRZE...3 AUSFÜHRLICHE VORGEHENSWEISE...3

Mehr

Macrium Reflect Freeware-Tutorial:

Macrium Reflect Freeware-Tutorial: Macrium Reflect Freeware-Tutorial: Macrium Reflect ist eine Disk-Imaging-Software, die Partitionen im laufenden Betrieb zu sichern vermag. Dabei macht sich das Tool Microsofts Volume Shadow Copy Service

Mehr

- Generell und am Beispiel (2x WinXP) - Version: 05.-- Datum: 25.02.04... WIN-Systeme: Alle... Herausgeber: www.d-spannenkrebs.de

- Generell und am Beispiel (2x WinXP) - Version: 05.-- Datum: 25.02.04... WIN-Systeme: Alle... Herausgeber: www.d-spannenkrebs.de - Generell und am Beispiel (2x WinXP) - Version: 05.-- Datum: 25.02.04... WIN-Systeme: Alle...... Herausgeber: www.d-spannenkrebs.de Vorwort, oder was noch zu sagen wäre Tec-Tipp: Take IT! Was soll das?

Mehr

Konfiguration eines Cisco Router 761 für ISDN

Konfiguration eines Cisco Router 761 für ISDN Diese Anleitung habe ich für einen Freund geschrieben, der einen Cisco 761 in seinem Büro einsetzt um die einzelnen Arbeitsplätze den Zugang zum Internet mit nur einem ISDN Anschluß zu T-Online zu ermöglichen.

Mehr

1.2 Windows 8.1 Troubleshooting, Tipps und Tricks

1.2 Windows 8.1 Troubleshooting, Tipps und Tricks 1. PC: Windows und Office 1.2 Windows 8.1 Troubleshooting, Tipps und Tricks Mal eben ein Image des eigenen Systems anlegen oder den Dateiversionsverlauf nutzen, wenn man aus Versehen eine Datei überschrieben

Mehr

Linux System Administration Inhouse Training

Linux System Administration Inhouse Training Zielgruppe: IT-Engineers mit Linux-Grundkenntnissen Dauer: 4 Tage Abstract: In diesem Training steht die Praxis im Vordergrund: Die Teilnehmer lernen, wie sich Linux-Systeme mit den drei großen Linux-Distributoren

Mehr