Die Bilder sind weg! Erste Erlebnisse mit Data-Re

Größe: px
Ab Seite anzeigen:

Download "Die Bilder sind weg! Erste Erlebnisse mit Data-Re"

Transkript

1 Erste Erlebnisse mit Data-Recovery Chemnitzer Linux User Group 11. Mai 2006 Erste Erlebnisse mit Data-Re

2 Wie kam es dazu? Fälle: 1 Fotoapparat, 750 MByte Bilder, wegen Umzug lange nicht gesichert Karte im Betrieb gezogen leer 2 Fujifilm Photosafe, ca. 35 GByte, 21 GByte genutzt. vom Tisch abgestürzt Neue Festplatte: formatieren Ja/Nein? Ziel: Fotos retten (Transsib-Reise... ) Ralph, du kennst dich doch mit Computern aus?

3 Wie kam es dazu? Fälle: 1 Fotoapparat, 750 MByte Bilder, wegen Umzug lange nicht gesichert Karte im Betrieb gezogen leer 2 Fujifilm Photosafe, ca. 35 GByte, 21 GByte genutzt. vom Tisch abgestürzt Neue Festplatte: formatieren Ja/Nein? Ziel: Fotos retten (Transsib-Reise... ) Ralph, du kennst dich doch mit Computern aus?

4 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

5 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

6 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

7 Ausgangslage Geräte hardwareseitig äußerlich in Ordnung Geräte wurden vom System erkannt kein besonderes Hardware-Wissen nötig Sicherung der Rohdaten möglich keine vorangegangenen schreibenden Versuche Schnelle Lösung gesucht, kein Expertenkurs für Partitionstabellen, Filesysteme und Datenstrukturen

8 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

9 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

10 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

11 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

12 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

13 Computer-Forensik Enger Zusammenhang keine gerichtsfesten Protokolle nötig keine Log-Datenanalyse usw. kein menschlicher Gegner keine Hauptspeicheranalyse, keine manipulierten Programme aber vielleicht ein paar brauchbare Werkzeuge?

14 Sourceforge, WWW reichhaltige Auswahl, speziell für jpg höchst unterschiedliche Leistungsfähigkeit viel für Windows

15 Sourceforge, WWW reichhaltige Auswahl, speziell für jpg höchst unterschiedliche Leistungsfähigkeit viel für Windows

16 Sourceforge, WWW reichhaltige Auswahl, speziell für jpg höchst unterschiedliche Leistungsfähigkeit viel für Windows

17 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

18 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

19 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

20 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

21 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

22 1. Daten sichern! Platten mit dd sichern! war in beiden Fällen möglich dd if=/dev/hda of=diskimg Optionen bs (blocksize) und conv=noerror,sync (continue after read errors, pad every input block with NULs to ibs-size) evtl. auch ddrescue nutzen kann von hinten lesen Viel Zeit einplanen... Wenn möglich: Auch diese Kopie niemals beschreiben!

23 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

24 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

25 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

26 Mounten als loop-device Normalerweise: mount -o loop,ro DiskIMG /mountpoint Voraussetzung: Datei enthält Filesystem! mount kümmert sich um das Setup des Loop-Device Bei ganzen Platten: mit Offset mounten! losetup /dev/loop8 DiskIMG mount DiskIMG /mountpoint -o ro,loop,offset=nr... umount /mountpoint losetup -d /dev/loop8

27 Berechnung des Offsets Quelle: Partitionstabelle auflisten, mit Sektorenangabe: fdisk -ul /dev/loop8 Disk /dev/loop8: 159 MB, bytes 32 heads, 63 sectors/track, 155 cylinders, total sectors Units = sectors of 1 * 512 = 512 bytes Device Boot Start End Blocks Id System /dev/loop8p FAT16 <32M /dev/loop8p FAT16 <32M /dev/loop8p FAT16 <32M /dev/loop8p Extended /dev/loop8p FAT16 <32M /dev/loop8p FAT16 Damit bestimmt sich das Offset z.b.: offset=`echo 63*512 bc` offset=`echo *512 bc`

28 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

29 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

30 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

31 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

32 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

33 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

34 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

35 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

36 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

37 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

38 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

39 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

40 Erste Experimente dosfsck erzeugte leeres Verzeichnis dcim/100olymp fatundel, jpg-recover, fatback kein Erfolg sleuthkit Version 2.06: Sammlung Unix-basierter Kommandozeilentools. Unterstützt viele Filesysteme: File System Layer Tools: fsstat File Name Layer Tools: ffind, fls Meta Data Layer Tools: icat, ifind, ils, istat Data Unis Layer Tools: dcat, dls, dstat, dcalc File System Journal Tools: jcat, jls Media Management Tools: mmls Image File Tools: img_stat, img_cat Disk Tools: disk_sreset, disk_stat Other Tools: hfind, mactime, sorter autopsy: Forensic Browser Webfrontend für Kommandozeilentools Sleuth Kit

41 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

42 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

43 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

44 Nächste Idee: Image editieren Suche nach Strings JFIF : nicht erfolgreich Hexadezimaleditoren: ghex2, khexedit aktuell vorhandenes Wissen über FAT, Partitionstabellen usw. reicht nicht aus sehr zähes Arbeiten bei großen Dateien: Kopie im Hauptspeicher! lde Linux Disk-Editor: Kann helfen, Struktur des Images zu verstehen

45 Fall 1: Endlich Erfolg! Data Recovery Tools: dr-fat: Speicherzugriffsfehler jpeg-recover:sucht JPEGs in einem Datenstrom Holte 332 Bilder aus dem Olympus-Image. Filenamen mit exiftool per Skript neu generiert #!/bin/tcsh foreach i (`ls *.jpg`) mv -i $i `exiftool $i grep "File Modification Date/Time" \ sed -e's/^ *File Modification Date\/Time *: //' -e's/:/_/g'\ sed -e 's/ /-/'`.jpg end Einzelne Thumbnails Erstes Problem damit gelöst: (Alle?) Bilder gefunden

46 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

47 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

48 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

49 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

50 Fall 2: jpeg-recover reicht nicht Imagefile zu groß: Zerlegen in 2-GB-Blöcke, auf Überlappung achten! Weitere Daten können nicht gerettet werden Sortierung der Bilder geht verloren Filenamen gehen verloren Immerhin: Die unersetzbaren Daten wären rückholbar

51 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

52 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

53 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

54 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

55 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

56 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

57 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

58 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

59 Das beste Tool: testdisk testdisk und photorec DOS, Windows, Linux, BSD, SunOS, MacOS viele Filesysteme, darunter CramFS, Linux Raid, JFS, Swap, LVM, LVM2, Novell Storage Services, ReiserFS 3.5, 3.6, 4, NTFS, XFS sucht Partitionstabellen, ermöglicht Wiederherstellung gute Dokumentation, auch in Deutsch auf diversen CD-Linuxen vorhanden Menuegeführt im Terminal photorec analog zu jpeg-recover, findet aber auch PDF, Office, ZIP, HTML,...

60 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

61 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

62 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

63 Ergebnisse testdisk konnte die Platte im Fall 2 restaurieren: Partitionstabelle und FAT wurden repariert sämtliche Daten gerettet photorec fand auch alle vorher gelöschten Dateien: hier leider unerwünscht testdisk half im Fall 1 nicht genauer Fehler im Fall 1 nicht bekannt Die Bilder sind da!

Digitale Forensik Schulung Bundespolizeiakademie März 2009

Digitale Forensik Schulung Bundespolizeiakademie März 2009 Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 11+12: Datenträgersicherung (inklusive Übung) Dipl-Inform Markus Engelberth Dipl-Inform Christian Gorecki Universität Mannheim Lehrstuhl

Mehr

Forensik-Tools. Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung UNIVERSITÄT

Forensik-Tools. Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung UNIVERSITÄT Andreas Dewald, Laboratory for Dependable Distributed Systems, University of Mannheim Forensik-Tools Überblick über Open-Source Tools zur forensischen Datenträgeruntersuchung Vorlesung Forensische Informatik

Mehr

Übersicht. Festplattenanalyse. Dateisystemanalyse. Tools. Festplatten und Partitionen NTFS

Übersicht. Festplattenanalyse. Dateisystemanalyse. Tools. Festplatten und Partitionen NTFS Übersicht Festplattenanalyse Festplatten und Partitionen Dateisystemanalyse NTFS Tools Digitale Forensik, Schulung Bundespolizeiakademie, Juli 2007 Seite 42 NTFS New Technologies File System Standarddateisystem

Mehr

BACKUP Datensicherung unter Linux

BACKUP Datensicherung unter Linux BACKUP Datensicherung unter Linux Von Anwendern Für Anwender: Datensicherung in Theorie und Praxis! Teil 4: Datenrettung Eine Vortragsreihe der Linux User Group Ingolstadt e.v. (LUG IN) in 4 Teilen Die

Mehr

Master-Boot-Record sichern

Master-Boot-Record sichern Master-Boot-Record sichern Allgemeines Mit dem Master-Boot-Record (MBR) kommt der normale Computernutzer nur selten in Kontakt, eigentlich nur zweimal. Bei der Installation von Linux wird in der Regel

Mehr

SYNerity Analyse von Unix-Rechnern

SYNerity Analyse von Unix-Rechnern Analyse von Unix-Rechnern 1 Unix, aha!... Welches genau? Linux BSD Solaris HP-UX True64 AIX Unix-Analyse Online 2 Willkommen in Babylon Jeder Unix-Dialekt hat andere Befehle bzw. eigene Switches Dokumentation

Mehr

Computerforensik. Wintersemester 2009/2010

Computerforensik. Wintersemester 2009/2010 Computerforensik Wintersemester 2009/2010 Harald Baier Kapitel 2: Festplattenanalyse Inhalt Festplattentechnologie Master Boot Record Partitionstabellen Tools zur Sicherung und Untersuchung Harald Baier

Mehr

Digitale Forensik. Veranstaltung. Sicherheit Rechnernetzen

Digitale Forensik. Veranstaltung. Sicherheit Rechnernetzen Digitale Forensik Veranstaltung Sicherheit Rechnernetzen Übersicht Was ist Forensik? Vorgehensweise Werkzeuge Kurzeinführung in Autopsy Nach erfolgreichem Einbruch Überwachungsmethoden analysieren Verwischen

Mehr

Gparted Tutorial by Georg

Gparted Tutorial by Georg Gparted Tutorial by Georg Was kann es, was macht es! Ob Windows 7, Windows XP, Vista oder ein anderes Betriebssystem wie Linux und Co., eine Installation ist erst optimiert wenn auch die Festplatte entsprechend

Mehr

Verschlüsselung von Partitionen und regulären Dateien unter Linux

Verschlüsselung von Partitionen und regulären Dateien unter Linux Verschlüsselung von Partitionen und regulären Dateien unter Linux Revision 1.1 Lutz Meinert lutz.meinert@madvedge.de Thematische Gliederung (1) Verschlüsselungsalgorithmen unter Linux Verschlüsselungsmodul

Mehr

Digitale Forensik mit Open Source Tools. für Anfänger!!!!!

Digitale Forensik mit Open Source Tools. für Anfänger!!!!! Digitale Forensik mit Open Source Tools für Anfänger!!!!! Agenda Grundlagen der Forensik Datensicherung erstellen Untersuchung von Datensicherungen Virtualisierung von Datensicherungen Kryptographie und

Mehr

SelfLinux-0.12.3. Das Partitionieren

SelfLinux-0.12.3. Das Partitionieren Das Partitionieren Autor: Arnulf Pelzer (webmaster@arnulfpelzer.de) Formatierung: Matthias Hagedorn (matthias.hagedorn@selflinux.org) Lizenz: GPL Das Partitionieren Seite 2 Inhaltsverzeichnis 1 Das Partitionieren

Mehr

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Wie wird auf Festplatten zugegriffen? Es gibt nur einen Verzeichnisbaum, siehe Verzeichnisse Es gibt

Mehr

Partitionieren und Formatieren

Partitionieren und Formatieren Partitionieren und Formatieren Auf eine Festplatte werden Partitionen angelegt, damit Daten an verschiedenen (relativ) unabhängigen Orten gespeichert werden können oder dass mehrere unabhängige Betriebssysteme

Mehr

RAID, LVM und Co. Was steckt dahinter?

RAID, LVM und Co. Was steckt dahinter? RAID, LVM und Co. Was steckt dahinter? 10.03.2001 3. Chemnitzer Linux Tag März 2001, Michael Weisbach (mwei@tuts.nu) Agenda ' Aufgabenstellungen im Serverbetrieb ' Gewährleistung von Datensicherheit (nicht

Mehr

Einleitung TestDisk GNU General Public License PhotoRec Übersicht

Einleitung TestDisk GNU General Public License PhotoRec Übersicht Einleitung Was tun, wenn die Daten einer Festplatte, eines USB-Sticks oder einer digitalen Speicherkarte plötzlich weg sind? In erster Linie Ruhe bewahren und keinerlei Schreibzugriffe oder unwissentliche

Mehr

Post Mortem Analysen. OpenSource Software

Post Mortem Analysen. OpenSource Software Post Mortem Analysen mit OpenSource Software Matthias_Hofherr@genua.de Zielstellung Überblick über OpenSource Hilfsmittel für forensische Analysen Basis: The Sleuth Kit und Autopsy Nur Beweis-Analyse,

Mehr

Verschlüsselte Dateisysteme unter Linux

Verschlüsselte Dateisysteme unter Linux Verschlüsselte Dateisysteme unter Linux Michael Gebetsroither http://einsteinmg.dyndns.org gebi@sbox.tugraz.at Einteilung Theorie Kurze Einführung Verschiedene Möglichkeiten der Verschlüsselung Unsicherheitsfaktoren

Mehr

Übersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32

Übersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Übersicht UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Die in diesem Teil vorgestellten Informationen stellen lediglich das Prinzip dar - im Detail ist alles etwas komplizierter...

Mehr

PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete

PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete Gabriel Müller 6. Juli 2004 Inhaltsverzeichnis 1 USB auf einem laufenden Bering-System 2 1.1 Benötigte Module.........................

Mehr

Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP

Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP Die Soforthilfe bei Datenverlust! für Windows 95/98/ME/NT/2000/XP GRUNDSÄTZLICHES ZU DATENRETTUNGS-SOFTWARE 1 EINFÜHRUNG 2 DATEN RETTEN VON EINER GELÖSCHTEN, VERLORENEN ODER BESCHÄDIGTEN PARTITION 3 Datei

Mehr

Datensicherung unter Linux

Datensicherung unter Linux Datensicherung unter Linux im Linux-Cafe 2009-09-17 Referent: Bernd Strößenreuther Lizenz Sie dürfen dieses Dokument verwenden unter den Bedingungen der Creative Commons

Mehr

1. Allgemeines. dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen

1. Allgemeines. dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen dd (disk dump) Linux Programm zur Sicherung von Festplatten und Partitionen Inhalt: 1. Allgemeines zu dd 2. Funktionsweise 3. Installation 4. Syntax 5. Duplizieren einer Festplatte auf eine andere (Klonen)

Mehr

File Carving für Mediendateien. Multimedia Sicherheit, Martin Steinebach

File Carving für Mediendateien. Multimedia Sicherheit, Martin Steinebach File Carving für Mediendateien Allgemein: File Carving stellt gelöschte Dateien auf einem Filesystem wieder her Anwendungen: Wiederherstellen versehentlich gelöschter Dateien Spurensicherung bei Polizeiarbeit

Mehr

Bedeutung der Metadateien. Alle Metadaten werden in Dateien gehalten. NTFS ist ein Journal-File-System

Bedeutung der Metadateien. Alle Metadaten werden in Dateien gehalten. NTFS ist ein Journal-File-System 6 Beispiel: Windows NT (NTFS) 6.3 Metadaten 6 Beispiel: Windows NT (NTFS) 6.3 Metadaten 6.3 Metadaten 6.3 Metadaten (2) Alle Metadaten werden in Dateien gehalten Indexnummer 0 1 2 3 4 5 6 7 8 16 17 MFT

Mehr

Digital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani

Digital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani Digital Forensics Slackspace Slackspace Übersicht: Slack allgemein NTFS Slack FAT Slack mit Steganographie Slack allgemein Slack Space: Bezeichnet den Speicherplatz zwischen Ende der Datei und Ende des

Mehr

Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP

Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP Die Soforthilfe bei gelöschten Dateien! für Windows 95(OSR2)/98/ME/NT4/2000/XP GRUNDSÄTZLICHES ZU DATENRETTUNGS-SOFTWARE 1 EINFÜHRUNG 2 Gelöschte Verzeichnisse: 2 Datei Fragmentierung: 2 Gelöschte Dateien:

Mehr

Inhalt des Admin-Sticks

Inhalt des Admin-Sticks Inhalt des Admin-Sticks Der Admin-Stick besteht aus zwei Bereichen: 1. Portable Programme für Windows Hier sind Programme für den Administrator, die unter einem laufenden Windows direkt vom Stick aus ausgeführt

Mehr

Arbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de

Arbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de Arbeitskreis / Forum Security 45. DFN-Betriebstagung, 17.10.2006 Stefan Kelm stefan.kelm@secorvo.de Secorvo Security Consulting GmbH Ettlinger Straße 12-14 D-76137 Karlsruhe Tel. +49 721 255171-0 Fax +49

Mehr

IT-Incident Management & IT-Forensics

IT-Incident Management & IT-Forensics Jens Nedon, Sandra Frings, Oliver Göbel (Hrsg.) IT-Incident Management & IT-Forensics Erste Tagung der Fachgruppe SIDAR der Gesellschaft für Informatik 24. 25. November 2003 in Stuttgart, Deutschland Gesellschaft

Mehr

Plattenschlüssel. Crypto- Dateisysteme auf Linux

Plattenschlüssel. Crypto- Dateisysteme auf Linux Plattenschlüssel Crypto- Dateisysteme auf Linux Frank Becker & Konrad Rosenbaum this presentation is protected by the GNU General Public License version 2 or any newer Grundlagen Cipher Hashes Schlüssellängen

Mehr

Michael Göhler. Linux User Group Erding. 25. September 2013

Michael Göhler. Linux User Group Erding. 25. September 2013 Michael Göhler Linux User Group Erding 25. September 2013 Inhalt Einleitung Features (Vorteile) Theorie B-Tree Aufbau Copy On Write Selbstheilung Nachteile Performance Praxisbeispiel Features (1/2) Copy

Mehr

Praxis Linux-Administration

Praxis Linux-Administration 2. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 05. Mai 2014 1/25 Übersicht Themen für heute 2/25 Laborumgebung vorbereiten Aufbau der Laborumgebung aufbauen Netzwerk prüfen

Mehr

Software-RAID mit Linux. Sven Velt wampire@lusc.de

Software-RAID mit Linux. Sven Velt wampire@lusc.de Software-RAID mit Linux Sven Velt wampire@lusc.de bersicht Einf hrung in RAID Was ist RAID Technische Implementierung Soft-RAID unter Linux Unterst tzung Aufsetzen eines RAIDs Fehler beseitigen Linux-Installation

Mehr

Dateisysteme. Lokale Linux Dateisysteme. Michael Kürschner (m i.kuerschner@gmx.de) 22.03.2007

Dateisysteme. Lokale Linux Dateisysteme. Michael Kürschner (m i.kuerschner@gmx.de) 22.03.2007 Dateisysteme Lokale Linux Dateisysteme Michael Kürschner (m i.kuerschner@gmx.de) 22.03.2007 Gliederung Die 4 großen der Szene Unscheinbar und doch Da Teile und Herrsche Was brauche Ich? April 30, 2007

Mehr

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc

LuksCrypt Grundlagen. Festplatte und USB-Stick verschlüsseln unter GNU/Linux. 2015 etc LuksCrypt Grundlagen Festplatte und USB-Stick verschlüsseln unter GNU/Linux 2015 etc Motivation Daten auf mobilen Geräten (Laptop) vor fremden Zugriff sichern Probleme mit einer verschlüsselten Festplatte

Mehr

Halt! Wo bin ich überhaupt?... C:\

Halt! Wo bin ich überhaupt?... C:\ Halt! Wo bin ich überhaupt?... C:\ FAT32 und Co Dateisysteme Datenträger FAT Forensik Bootreihenfolge Einschalten BIOS -> Power-On Self Test (POST) BIOS -> Master Boot Record (MBR) Bootsektor Betriebssystem

Mehr

LINUX Gesamtmitschrift

LINUX Gesamtmitschrift LINUX Gesamtmitschrift Martin Rabensteiner, 22.11.2015 Filesystem unter Linux - Keine Laufwerksbuchstaben - ~ Home-Verzeichnis User - Versteckte Dateien.filename Pfade 1. Absoluter Pfad eindeutiger Weg

Mehr

1. aktuelles Alignment feststellen

1. aktuelles Alignment feststellen 1. aktuelles Alignment feststellen mit WinXp: diskpar (https://kb.wisc.edu/images/group14/4556/diskpar.exe) Hinweis: WinXp würde zwar diskpart mitliefern (Beschreibung hierzu auf Seite 2), bei WinXp scheint

Mehr

Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD

Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD Leitfaden zum Sichern einer Festplatte als Image mit der System Rescue CD Benötigte Dinge: Eine System Rescue CD (kann vom Internet heruntergeladen werden http://www.sysresccd.org) Eine USB Festplatte

Mehr

Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen

Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen 1 Files als lineare Liste File angeordnet als verkette Liste von Blöcken Jeder Block enthält Zeiger zum Nachfolger Zeiger = Adresse des Blocks

Mehr

Harddisk (=Festplatte) bzw. Sekundärspeicher einbinden Mounting = Montage / Einbau / «einbinden»

Harddisk (=Festplatte) bzw. Sekundärspeicher einbinden Mounting = Montage / Einbau / «einbinden» Harddisk (=Festplatte) bzw. Sekundärspeicher einbinden Mounting = Montage / Einbau / «einbinden» V1.3 «Die Festplatte» Technische Berufsschule Zürich IT Seite 1 Der Harddisk (= Sekundärspeicher) Technische

Mehr

Alle Metadaten werden in Dateien gehalten

Alle Metadaten werden in Dateien gehalten 6 Beispiel: Windows NT (NTFS) 6.3 Metadaten 6.3 Metadaten Alle Metadaten werden in Dateien gehalten Indexnummer 0 1 2 3 4 5 6 7 8 16 17 MFT MFT Kopie (teilweise) Log File Volume Information Attributtabelle

Mehr

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

2.4 Daten auf Festplatten sicher löschen

2.4 Daten auf Festplatten sicher löschen 2.4 Daten auf Festplatten sicher löschen Mit unseren Tipps und Tool-Empfehlungen lassen sich Daten auf einer PC- oder externen Festplatte unter Windows sicher löschen. Dabei lassen sich gute und zuverlässige

Mehr

Bios-Update Anleitung mit Q-Flash. Wichtige Hinweise!

Bios-Update Anleitung mit Q-Flash. Wichtige Hinweise! Bios-Update Anleitung mit Q-Flash. Ein Bios Update mit dem im Bios integrierten Tool Q-Flash ist die sicherste Methode. Wichtige Hinweise! 1.) Anwender, die RAID im Bios eingestellt haben, sollten die

Mehr

.DSLWHO+%HWULHEXQWHU,QWHUDFWLYH81,;

.DSLWHO+%HWULHEXQWHU,QWHUDFWLYH81,; .DSLWHO+ %HWULHEXQWHU,QWHUDFWLYH81,;.DSLWHO+%HWULHEXQWHU,QWHUDFWLYH81,; +%HWULHEXQWHU,QWHUDFWLYH81,; Nachdem in den Kapiteln B und C der Einbau des ICP Controllers bzw. das Einrichten von Host Drives erklärt

Mehr

5.2 Analyse des File Slack

5.2 Analyse des File Slack 5.2 Analyse des File Slack 109 Es gibt an vielen Stellen eines Betriebssystems Fundorte für Gebrauchsspuren oder Hinweise auf Auffälligkeiten. Diese Stellen sollten grundsätzlich aufgesucht und analysiert

Mehr

1.2 Windows 8.1 Troubleshooting, Tipps und Tricks

1.2 Windows 8.1 Troubleshooting, Tipps und Tricks 1. PC: Windows und Office 1.2 Windows 8.1 Troubleshooting, Tipps und Tricks Mal eben ein Image des eigenen Systems anlegen oder den Dateiversionsverlauf nutzen, wenn man aus Versehen eine Datei überschrieben

Mehr

Fileserver mit LVM und NIS-Anbindung zur Rechteprüfung

Fileserver mit LVM und NIS-Anbindung zur Rechteprüfung Fileserver mit LVM und NIS-Anbindung zur Rechteprüfung Die Anforderungen Ich möchte einen Fileserver erstellen, der einen vorhandenen NIS-Server für die User- Berechtigungen verwendet Hinweis: Zur Installation

Mehr

Stellen Sie sich vor...und dabei wäre Plattenrettung so einfach gewesen!

Stellen Sie sich vor...und dabei wäre Plattenrettung so einfach gewesen! Stellen Sie sich vor......und dabei wäre Plattenrettung so einfach gewesen! Stellen Sie sich vor: Sie schalten heute Ihren Rechner ein und es ertönt ein sirrendes Geräusch, ähnlich dem einer Kreissäge

Mehr

Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit

Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit Fachgruppe Elektronik und EDV im BVS Herbsttagung 2003 im Bundesministerium für Wirtschaft und Arbeit Holger Morgenstern: Open Source Computer Forensic Tools Who is this guy? Ein Neuer aus dem Süden Region

Mehr

Linux. Dipl.-Inf., Dipl.-Ing. (FH) Michael Wilhelm. FB Automatisierung und Informatik. http://www.miwilhelm.de

Linux. Dipl.-Inf., Dipl.-Ing. (FH) Michael Wilhelm. FB Automatisierung und Informatik. http://www.miwilhelm.de Linux Dipl.-Inf., Dipl.-Ing. (FH) Michael Wilhelm Hochschule Harz FB Automatisierung und Informatik mwilhelm@hs-harz.de http://www.miwilhelm.de Raum 2.202 Tel. 03943 / 659 338 FB Automatisierung und Informatik:

Mehr

LPI 201. Dateisystem. Frank Itschert. itschert@unix-ag.uni. ag.uni-kl.de. Bedienung des Linux- Dateisystems 2.203.1

LPI 201. Dateisystem. Frank Itschert. itschert@unix-ag.uni. ag.uni-kl.de. Bedienung des Linux- Dateisystems 2.203.1 LPI 201 Dateisystem Frank Itschert itschert@unix-ag.uni ag.uni-kl.de LPI 201 Bedienung des Linux- Dateisystems 2.203.1 1 Bedienung des Linux- Dateisystems Voraussetzungen sicherer Umgang mit dem Linux

Mehr

Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1

Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1 Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1 E 3 EXT2 Dateisystem Lernziele Aufbau des ext2-dateisystems kennenlernen Verwaltungsstrukturen auf dem Datenträger analysieren Hard- und Softlinks Übungsumgebung

Mehr

Anleitung: XOS Installation ohne XQAND USB Stick

Anleitung: XOS Installation ohne XQAND USB Stick Anleitung: XOS Installation ohne USB Stick Befolgen Sie diese Anleitung, wenn Sie Ihr Video Server System upgraden oder neu installieren möchten und Ihnen kein USB-Stick als Bootmedium zur Verfügung steht.

Mehr

Gelöschte Bilder und Dateien einfach wiederherstellen! GELÖSCHTE BILDER UND DATEIEN EINFACH WIEDERHERSTELLEN! 2 SYSTEMVORAUSSETZUNGEN 3

Gelöschte Bilder und Dateien einfach wiederherstellen! GELÖSCHTE BILDER UND DATEIEN EINFACH WIEDERHERSTELLEN! 2 SYSTEMVORAUSSETZUNGEN 3 PhotoRescue tm Anleitung Gelöschte Bilder und Dateien einfach wiederherstellen! PhotoRescue tm 2 GELÖSCHTE BILDER UND DATEIEN EINFACH WIEDERHERSTELLEN! 2 SYSTEMVORAUSSETZUNGEN 3 SCHNELLSTART 3 DIE START

Mehr

Igloo 800. Externes Festplattengehäuse für zwei (2) 3.5 Festplatten

Igloo 800. Externes Festplattengehäuse für zwei (2) 3.5 Festplatten Igloo 800 Externes Festplattengehäuse für zwei (2) 3.5 Festplatten Bedienungshandbuch 3.5 Parallel ATA zu Firewire 1394b Externes Festplattengehäuse Inhaltsverzeichnis Kapitel 1 Einleitung. P.02 Kapitel

Mehr

Linux Desaster Recovery. Kai Dupke, probusiness AG

Linux Desaster Recovery. Kai Dupke, probusiness AG Linux Desaster Recovery Kai Dupke, probusiness AG Agenda Vorstellung Problemstellung Desaster Recovery Verfahren Linux & Desaster Recovery Lösungen - Kommerziell & Open Source Enterprise Desaster Recovery

Mehr

NovaBACKUP DataCenter 5.0. Screenshots

NovaBACKUP DataCenter 5.0. Screenshots Software-Architektur Software - Architektur Zentrale Management Konsole Zentrales Management Zentrale Datenbank - Was/Wann/Wo - Zeitpläne - Jobs Backup Client Backup Client Backup Client Backup Server

Mehr

Linux Desaster Recovery

Linux Desaster Recovery Linux Desaster Recovery Schlomo Schapiro Senior Consultant sschapiro@probusiness.de 05.04.2005 Agenda Vorstellung Problemstellung Desaster Recovery Verfahren Linux & Desaster Recovery Lösungen - Kommerziell

Mehr

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg Übersicht Stand: 14.04.2010 1 Vorbereitungen... 2 1.1 Virtuelle Sicherungsfestplatte anlegen... 2 1.2 Disaster and Recovery CD einlegen... 4 1.3 Virtuelle Festplatte partitionieren und formatieren... 5

Mehr

KURZANLEITUNG CLOUD BLOCK STORAGE

KURZANLEITUNG CLOUD BLOCK STORAGE KURZANLEITUNG CLOUD BLOCK STORAGE Version 1.12 01.07.2014 SEITE _ 2 INHALTSVERZEICHNIS 1. Einleitung......Seite 03 2. Anlegen eines dauerhaften Block Storage...Seite 04 3. Hinzufügen von Block Storage

Mehr

- Generell und am Beispiel (2x WinXP) - Version: 05.-- Datum: 25.02.04... WIN-Systeme: Alle... Herausgeber: www.d-spannenkrebs.de

- Generell und am Beispiel (2x WinXP) - Version: 05.-- Datum: 25.02.04... WIN-Systeme: Alle... Herausgeber: www.d-spannenkrebs.de - Generell und am Beispiel (2x WinXP) - Version: 05.-- Datum: 25.02.04... WIN-Systeme: Alle...... Herausgeber: www.d-spannenkrebs.de Vorwort, oder was noch zu sagen wäre Tec-Tipp: Take IT! Was soll das?

Mehr

Olga Perevalova Universität Hamburg 18-06-2015

Olga Perevalova Universität Hamburg 18-06-2015 Themeneinführung ext FAT NTFS ReFS HFS Fazit Lokale Dateisysteme Olga Perevalova Universität Hamburg 18-06-2015 1/22 Themeneinführung ext FAT NTFS ReFS HFS Fazit Themeneinführung Extended File System (ext/

Mehr

Einrichtung Triple-Boot Macbook. In diesem Tutorial wird gezeigt, wie Mac OS, Debian (Linux) und Windows XP auf dem Macbook installiert wird.

Einrichtung Triple-Boot Macbook. In diesem Tutorial wird gezeigt, wie Mac OS, Debian (Linux) und Windows XP auf dem Macbook installiert wird. Einrichtung Triple-Boot Macbook In diesem Tutorial wird gezeigt, wie Mac OS, Debian (Linux) und Windows XP auf dem Macbook installiert wird. 1 Vorbereitungen Backup vom Macbook Installationsmedien von

Mehr

AFS Backup und Recover nicht nur für (Legato) NetWorker

AFS Backup und Recover nicht nur für (Legato) NetWorker AFS Backup und Recover nicht nur für (Legato) NetWorker Wolfgang Friebel, DESY 28.9.2006 1 Backup Inhalt Schematischer Ablauf Volle und inkrementelle Backups Backup auf Disk Backup auf Tape Recover Recover

Mehr

Partitionieren mit GParted:

Partitionieren mit GParted: Partitionieren mit GParted: Sie müssen zunächst das Programm aus dem Internet herunterladen, z.b. von hier: http://www.freenet.de/freenet/computer_und_technik/betriebssysteme/linux/gparted/index.ht ml.

Mehr

Datenwiederherstellung von Festplatten des DNS-323

Datenwiederherstellung von Festplatten des DNS-323 Datenwiederherstellung von Festplatten des DNS-323 Inhalt DNS-323 DATENWIEDERHERSTELLUNG MIT KNOPPIX 5.1.1...2 ALLGEMEINE INFORMATIONEN...2 VORGEHENSWEISE IN ALLER KÜRZE...3 AUSFÜHRLICHE VORGEHENSWEISE...3

Mehr

Datenwiederherstellung von Festplatten des DNS-325 & DNS-320

Datenwiederherstellung von Festplatten des DNS-325 & DNS-320 Datenwiederherstellung von Festplatten des DNS-325 & DNS-320 Inhalt Datenwiederherstellung mit Ubuntu... 2 Allgemeine Informationen 2 Vorgehensweise in aller Kürze 4 Ausführliche Vorgehensweise 4 1) Voreinstellungen

Mehr

System Rescue CD als Rettungs-Stick

System Rescue CD als Rettungs-Stick System Rescue CD als Rettungs-Stick Die System Rescue CD..0 macht Ihren USB-Stick zum universellen Datenretter. Nach einem System-Crash sichert der Stick wichtige Dateien noch auf CD, USB-Festplatte oder

Mehr

Porteus benutzen. Armin Herzer. 9. März 2012

Porteus benutzen. Armin Herzer. 9. März 2012 Porteus benutzen Armin Herzer 9. März 2012 Zusammenfassung Es wird beschrieben, welche Möglichkeiten und Varianten es für die Betriebssysteme Windows und Linux gibt, um aus einem ISO-Image ein bootfähiges

Mehr

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Software-RAID. Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben.

Software-RAID. Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben. Software-RAID 1 Allgemeines Im Folgenden werden die RAID-Level 1, RAID 1 mit HotSpare und RAID 5 beschrieben. Der Autor übernimmt keine Garantie und keine Verantwortung für die in diesem Dokument beschriebenen

Mehr

Perfect Image 12. Perfect Image 12 das vielseitige Backup-Tool:

Perfect Image 12. Perfect Image 12 das vielseitige Backup-Tool: Software-Kategorie: Utilities / Backup Zielgruppe: Alle PC-Nutzer, auch Mac- und Linux-Anwender, die nach einer universellen Backup-Lösung für ihren Computer suchen: um Dateien & Ordner zu sichern, Partitionen

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Benjamin Eberle 8. Januar 2015 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Andreas Teuchert 17. Juni 2014 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

Professionelle Datenrettung

Professionelle Datenrettung Professionelle Datenrettung als Bestandteil eines Desaster Recovery Plans Margret Horn May 6, 2007 Inhalt Wer ist Kroll Ontrack Aktuelle Situation Ursachen eines Datenverlusts Datenrettungs-Prozess & -Services

Mehr

Unterlagen für die Lernenden: Aufgaben

Unterlagen für die Lernenden: Aufgaben Computer Forensics Walt Disney Unterlagen für die Lernenden: Fassung vom 27.09.03 Computer Forensics 1 Vorwort Dieses Praktikum widmet sich der forensischen Analyse eines geknackten Systems. Die Vorgehensweise

Mehr

Unix Grundlagen (Teil 1.b)

Unix Grundlagen (Teil 1.b) Unix Grundlagen (Teil 1.b) Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Organisatorisches Folien jetzt unter http://elearn.rvs.uni-bielefeld.de/mainpage/ldk/labor.php

Mehr

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden

Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium EX Gezieltes Kontakt- und Kundenmanagement. Die Software für Ihren Erfolg 2,8 Millionen Anwender weltweit! Installationsleitfaden ACT! 10 Premium EX Installationsleitfaden ACT! 10 Premium

Mehr

Die Architektur von UNIX/Linux- Betriebssystemen. Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.

Die Architektur von UNIX/Linux- Betriebssystemen. Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler. Die Architektur von UNIX/Linux- Betriebssystemen Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.com/lectures_brg9 1977: Berkeley Software Distribution/BSD (U.C. Berkeley) 1986:

Mehr

Computer-Forensik mit Open-Source-Tools. Digitale Autopsie. Computer-Forensik mit Open-Source-Tools. Artikel aus c't 7/2004, S.200. Holger Morgenstern

Computer-Forensik mit Open-Source-Tools. Digitale Autopsie. Computer-Forensik mit Open-Source-Tools. Artikel aus c't 7/2004, S.200. Holger Morgenstern Computer-Forensik mit Open-Source-Tools [05.04.2004 15:35] Artikel aus c't 7/2004, S.200 Holger Morgenstern Digitale Autopsie Computer-Forensik mit Open-Source-Tools Nach einem Sicherheitsvorfall gilt

Mehr

Dateisystem: Einführung

Dateisystem: Einführung Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redunanz beim speichern! Zusätzlich müssen Unterverzeichnisse

Mehr

Dateisystem: Einführung

Dateisystem: Einführung Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redunanz beim speichern! Zusätzlich müssen Unterverzeichnisse

Mehr

Material zum Grundlagenpraktikum ITS. eine kleine Linux-Befehlsreferenz. Stand: Oktober 2007 zusammengestellt von: Cornelia Menzel Version 1.

Material zum Grundlagenpraktikum ITS. eine kleine Linux-Befehlsreferenz. Stand: Oktober 2007 zusammengestellt von: Cornelia Menzel Version 1. Material zum Grundlagenpraktikum ITS eine kleine Linux-Befehlsreferenz Stand: Oktober 2007 zusammengestellt von: Cornelia Menzel Version 1.0 Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum

Mehr

Betriebssysteme Teil 16: Dateisysteme (Beispiele)

Betriebssysteme Teil 16: Dateisysteme (Beispiele) Betriebssysteme Teil 16: Dateisysteme (Beispiele) 21.01.16 1 Übersicht UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Die in diesem Teil vorgestellten Informationen stellen

Mehr

Aspekte der Online-Durchsuchung aus Sicht eines Forensikers

Aspekte der Online-Durchsuchung aus Sicht eines Forensikers Aspekte der Online-Durchsuchung aus Sicht eines Forensikers a-i3 Tagung 9. Oktober 2007 Ruhr-Universität Bochum Lukas Grunwald DN-Systems GmbH - Hildesheim - San Francisco - Dubai DN-Systems digitale Forensik

Mehr

Linux Prinzipien und Programmierung

Linux Prinzipien und Programmierung Linux Prinzipien und Programmierung Dr. Klaus Höppner Hochschule Darmstadt Sommersemester 2014 1 / 23 systemd Dateisysteme Logical Volume Manager 2 / 23 Motivation für systemd systemd ist ein Ersatz für

Mehr

Computerforensik. Wintersemester 2009/2010

Computerforensik. Wintersemester 2009/2010 Computerforensik Wintersemester 2009/2010 Harald Baier Kapitel 4: File-Carving, Verschlüsselung, Steganographie Motivation Im Rahmen forensischer Untersuchungen ergeben sich oft folgende Herausforderungen:

Mehr

Zimplit CMS Handbuch. Einführung. Generelle Informationen

Zimplit CMS Handbuch. Einführung. Generelle Informationen Zimplit CMS Handbuch Einführung Dieses Dokument gibt Ihnen einen Überblick über die Nutzeroberfläche des Zimplit CMS (Content Management System) und seinen Funktionen. Generelle Informationen Version:

Mehr

SS 2007. KV Betriebssysteme. Datenpersistenz in Betriebssystemen Dateien und Dateisysteme. Andreas Putzinger, Michael Sonntag, Rudolf Hörmanseder

SS 2007. KV Betriebssysteme. Datenpersistenz in Betriebssystemen Dateien und Dateisysteme. Andreas Putzinger, Michael Sonntag, Rudolf Hörmanseder 1 SS 2007 KV Betriebssysteme Datenpersistenz in Betriebssystemen Dateien und Dateisysteme Andreas Putzinger, Michael Sonntag, Rudolf Hörmanseder Beispiel: Festplatten-Hardware (http://www.storagereview.com/guide2000/hdd/...)

Mehr

Diese Anleitung funktioniert ab Kanotix 2005/04 (für altere Versionen(nicht empfohlen!) bitte dort schauen: Grundinstallation )

Diese Anleitung funktioniert ab Kanotix 2005/04 (für altere Versionen(nicht empfohlen!) bitte dort schauen: Grundinstallation ) Grundsätzliches Es ist erlaubt, dieses Dokument zu kopieren, zu vertreiben und/oder zu ändern gemäß den Bedingungen der GNU Free Documentation Licence, Version 1.1. http://www.gnu.org/licenses/licenses.html#fdl

Mehr

Den Browser von der Platte schmeißen

Den Browser von der Platte schmeißen Den Browser von der Platte schmeißen Unmöglich soll es sein, den Internet Explorer unter Windows XP zu deinstallieren. Das behaupten zumindest zahlreiche Internetseiten, Forennutzer und natürlich Microsoft

Mehr

Firefox und Thunderbird plattformübergreifend nutzen

Firefox und Thunderbird plattformübergreifend nutzen Firefox und Thunderbird plattformübergreifend nutzen Jana B. Wisniowska Chemnitzer Linux Tage 2011 20.03.2011 jana Aus Liebe zu Freiheit vor knapp 1,5 Jahren zu Linux gekommen. Seit 1 Jahr in der Linux

Mehr

Tutorial GParted Erweitern einer NTFS-System-Partition

Tutorial GParted Erweitern einer NTFS-System-Partition Tutorial GParted Erweitern einer NTFS-System-Partition Um die Partitionsgrößen von Festplatten ohne Datenverlust zu verändern, benötigen Sie Spezialtools, die Ihnen dabei helfen. Genau hier setzt GParted

Mehr

Untersuchungen am Dateisystem HFS Plus

Untersuchungen am Dateisystem HFS Plus Technische Berichte in Digitaler Forensik Herausgegeben vom Lehrstuhl für Informatik 1 der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) in Kooperation mit dem Masterstudiengang Digitale Forensik

Mehr

storage management (c) Till Hänisch 2003, BA Heidenheim

storage management (c) Till Hänisch 2003, BA Heidenheim storage management (c) Till Hänisch 2003, BA Heidenheim warum? haenisch@susi:~ > df Filesystem 1k-blocks Used Available Use% Mounted on /dev/sda3 35115800 16351708 16980076 50% / /dev/sda1 23300 3486 18611

Mehr

Hochschule Darmstadt

Hochschule Darmstadt Hochschule Darmstadt - Fachbereich Informatik - Analyse und Extraktion forensisch relevanter Informationen aus dem Ext4 Dateisystem Journal Abschlussarbeit zur Erlangung des akademischen Grades Master

Mehr

LINUX auf einem Compaq Presario 1800 installieren

LINUX auf einem Compaq Presario 1800 installieren LINUX auf einem Compaq Presario 1800 installieren ACHTUNG Alle hier gemachten Angaben, Ausführungen und Vorgehensweisen erheben keinen Anspruch auf Vollständigkeit oder Fehlerfreiheit. Desweiteren kann

Mehr