Computerforensik. Wintersemester 2009/2010
|
|
- Mona Bretz
- vor 6 Jahren
- Abrufe
Transkript
1 Wintersemester 2009/2010 Kapitel 1: Einführung
2 Inhalt Motivation Forensik allgemein Digitale Forensik Delikte der Computerkriminalität Angreifertypen und deren Absichten Angriffsmethodiken 2
3 Inhalt Motivation Forensik allgemein Digitale Forensik Delikte der Computerkriminalität Angreifertypen und deren Absichten Angriffsmethodiken 3
4 Forensik bei Strafverfolgungsbehörden 4
5 Zentrale Fragen Wie geht man bei Beschlagnahme vor? Welche Datenträger sind relevant? Datenträger sollen unverändert bleiben. Was macht man bei laufenden IT-Systemen? Untersuchung der Datenträger im Labor (post-mortem): Wie stellt man sicher, dass bei der Untersuchung der Datenträger unverändert bleibt? Wie findet man auf beschlagnahmten Datentägern die Informationen, die Beschuldigte be- oder entlasten? Wie dokumentiert man die Suche, damit diese auch vor Gericht verwendet werden kann? 5
6 Der Klassiker: Kauf von Festplatten 6
7 Zentrale Frage Rechtlicher Aspekt: Darf man das? Dargestelltes Vorgehen ist in Deutschland ggfls. strafbar!!! Gelöschte Daten: 202a StGB (Ausspähen von Daten) (1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. (2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. Nicht gelöschte Daten:??? 7
8 Ermittlungen bei Internet-Kriminalität 8
9 Fallstrick dienstliche -Nutzung 9
10 Viel Arbeit für neugierige Forensiker und... 10
11 ... leichte Arbeit für autorisierte Forensiker 11
12 Inhalt Motivation Forensik allgemein Digitale Forensik Delikte der Computerkriminalität Angreifertypen und deren Absichten Angriffsmethodiken 12
13 Zum Begriff Forensik Etymologie: Forum = Marktplatz (im antiken Rom) Auf Forum fanden Gerichtsverhandlungen statt Ziel: Systematische Aufarbeitung krimineller Handlungen Heute viele Teilgebiete: Rechtsmedizin: Autopsie (Leichenschau) Toxikologie: Lehre von Giftstoffen Ballistik: Untersuchung von Geschossen Serologie: Lehre von Antikörper-Untersuchungen (z.b. Blut)... 13
14 Indiz, Beweis (lt. Wikipedia) Indiz: Unter einem Indiz (von lat.: indicare = anzeigen) versteht man einen Hinweis, der für sich allein oder in einer Gesamtheit mit anderen Indizien den Rückschluss auf das Vorliegen einer Tatsache zulässt. Beweis: Der Beweis bezeichnet die Feststellung eines Sachverhalts als Tatsache in einem Gerichtsverfahren aufgrund richterlicher Überzeugung. Beweisarten nach Zivilprozessordnung: Zeuge, Sachverständige, Urkunde, Augenschein 14
15 Spur (lt. Casey) Spur: Eine Spur im kriminalistischen Sinne sind Gegenstände oder Hinweise in einem Ermittlungsverfahren, die eine Theorie über einen Tathergang bestätigen (Indiz, Beweis) oder widerlegen kann. Arten von Spuren: Materielle: Fingerabdrücke, Schuhabdruck, Haar Immaterielle: Menschliches Verhalten (z.b. Unsicherheit) Zu welcher Art gehören digitale Spuren? Dazu später mehr... 15
16 Erste Bemerkungen zur Gerichtsverwertbarkeit Zentrales Ziel: Ein Richter muss von der Täterschaft überzeugt werden Berühmten Ws der Kriminalistik müssen beantwortet werden: Wer, was, wo, wann, womit, wie, weshalb? Dokumentation: Lückenlos Nach anerkannten Standards (oder Best Practices) Auftreten des Forensikers vor Gericht Nicht zu unterschätzen Man denke an Einen Fall für zwei oder Matlock 16
17 Das Locardsche Prinzip Edmond Locard ( ): Französischer Mediziner und Rechtsanwalt Pionier der Kriminalisitik und Forensik 'Sherlock Holmes von Frankreich' Direktor des weltweit ersten Kriminallabors in Lyon (1912 von Polizei anerkannt) Quelle: Locard's exchange principle: With contact between two items, there will be an exchange. Jeder und alles am Tatort hinterlässt etwas und nimmt etwas mit (physische Spuren). Basis für die Suche nach Spuren (die immer existieren) 17
18 Das Locardsche Prinzip (Zitat von Locard) Wherever he steps, whatever he touches, whatever he leaves, even unconsciously, will serve as a silent witness against him. Not only his fingerprints or his footprints, but his hair, the fibers from his clothes, the glass he breaks, the tool mark he leaves, the paint he scratches, the blood or semen he deposits or collects. All of these and more, bear mute witness against him. This is evidence that does not forget. It is not confused by the excitement of the moment. It is not absent because human witnesses are. It is factual evidence. Physical evidence cannot be wrong, it cannot perjure itself, it cannot be wholly absent. Only human failure to find it, study and understand it, can diminish its value. Quelle: en.wikipedia.org 18
19 Rechtsmedizin als Vorbild für IT-Forensik Pathologe: Rechtsmediziner: Facharzt der Pathologie (d.h. der morphologisch fassbaren krankhaften Veränderungen des Körpers) Von Staatsanwaltschaft bestellter Gutachter zur Durchführung einer Autopsie Ziele einer Autopsie: Ermittlung des Todeszeitpunkts Feststellung der Todesursache Identitätsbestimmung 19
20 Inhalt Motivation Forensik allgemein Digitale Forensik Delikte der Computerkriminalität Angreifertypen und deren Absichten Angriffsmethodiken 20
21 = IT-Forensik Ziel der : Gerichtsverwertbare Sicherung digitaler Spuren Zentrale Fragestellungen der : Wo entstehen digitale Spuren? (Beispiele: Nächste Folie) Wie kann man diese finden und erkennen? Wie bewertet man digitale Spuren? Wie sichert man digitale Spuren, damit sie vor Gericht verwertbar sind? Wo arbeiten er? ==> BKA, LKAs, Polizeipräsidien sowie unabhängige Sachverständige 21
22 Wo fallen digitale Spuren an? 22
23 Digitale Spuren Digitale Spur = Digital Evidence Digitale Spuren basieren auf Daten, die in Computersystemen gespeichert sind oder zwischen Computersystemen übertragen wurden Physische Spuren vs. digitale Spuren Physische Spuren: Magnetisierung einer Festplatte Ladezustand von Transistoren im flüchtigen Speicher Elekromagnetische Welle auf Kabel 23
24 Digitale Spuren vs. Physische Spuren Digitale Spuren ergeben sich aus Interpretation der physischen Spuren Digitale Spuren benötigen Tools zur Interpretation Ermittler sieht nur diese Interpretation, nicht aber die physischen Spuren Interpretation erstreckt sich oft über mehrere Interpretationsebenen Jede dieser Ebenen kann zu einer Fehlinterpretation führen Wie kann Ermittler eine Fehlinterpretation erkennen? 24
25 Beispiel für Interpretationsebenen: Text-Datei Interpretation der Textdatei durch bestimmte Zeichencodierung: Digitale Spur Interpretation der Datei als Textdatei Interpretation der Bits als Datei durch Dateisystem Magnetisierung der Festplatte: physische Daten/Spur 25
26 Kollisionen Fragen: Gibt es Bitmuster, die durch unterschiedliche Interpretation auf einer Interpretationsebene eine sinnvolle, unterschiedliche Gesamtinterpretation für den Ermittler ergeben? Falls ja, welche Anforderungen gibt es an die Bitfolgen? Szenario: Pädophiler versteckt strafbares, kinderpornogr. Bild als unverdächtiges Office-Dokument. Antwort: Meines Wissens nicht untersucht... Ähnliche Fragestellung wie in Kryptographie bei der Untersuchung von Hashfunktionen 26
27 Vermeidbare vs. unvermeidbare digitale Spuren Technisch vermeidbare digitale Spuren: Spuren, die bewusst erzeugt werden Beispiele: Log-Dateien, Zeitstempel im Dateisystem, Firewall Technisch unvermeidbare digitale Spuren: Spuren, die (meist) unweigerlich anfallen Beispiele: Mit Mitteln des Betriebssystems gelöschte Dateien Alte Stackframes im Hauptspeicher File Slack (Bits von Dateiinhaltsende bis Speicherende) Oft unvermeidbare Spuren für er interessanter, da nicht so leicht manipulierbar!! 27
28 Manipulation und Zuordnung digitaler Spuren Grundprobleme der Manipulation: Digitale Spuren können leicht manipuliert werden Beabsichtigt: Durch Straftäter, 'böse' Ermittler Unbeabsichtigt: Durch unerfahrene Ermittler Manipulation ist oft schwer erkennbar (unbeabsichtigte ggfls. vermeidbar durch Arbeit an Kopie) Zuordnung digitaler Spuren zu Personen: Erfordert geeigneten Authentifikationsmechanismus Dateien waren im Home-Verzeichnis der Person mit BitLocker oder EFS verschlüsselt Computer war physisch nur dieser Person zugänglich 28
29 Forensische Vorteile digitaler Spuren Exaktes Duplizieren eines Originaldatenträgers: Originaler Datenträger wird physisch geschont und kann dauerhaft weggeschlossen bleiben Übereinstimmung kann später nachgewiesen werden Spätere Manipulationen an Kopie wird erkannt Digitale Spuren sind schwer zu vernichten: Gelöschte Dateien einer Festplatte sind meist für lange Zeit später rekonstruierbar Praktisch kaum möglich, alle digitalen Spuren einer Computerstraftat zu beseitigen Oft kann man durch aktuellen Zustand auf vergangenen Zustand schließen (Beispiel folgt gleich...) 29
30 Blick in die Vergangenheit Modellierung eines IT-Systems als Endlichen Automaten: Endliche, nicht-leere Menge von Zuständen: Zustandsraum S Anfangszustand s aus S Zustandsübergangsfunktionen Beispiel: boolean b = false; boolean a = random(); b = a; a = false; Wie sieht Automat aus? 30
31 Forensische Nachteile digitaler Spuren Riesige Datenmengen: Zentrales Problem: Zustandsmenge S sehr, sehr groß Identifikation von forensisch irrelevanten Daten (z.b. Systemdateien, nicht strafbare Bilder,...) Richtige Interpretation der forensisch relevanten Daten Sicherung digitaler Spuren im 'Erstkontakt' erfordert viel Kenntnis, Erfahrung und Vorsicht Beispiele: Sicherung flüchtiger Daten (z.b. vorgefundenes RAM) Keine Änderung von Datei- oder Verzeichnisattributen (beispielsweise durch den Linux-Befehl ls) 31
32 Größe der Zustandsmenge Beispiel Hauptspeicher: Heute gängige Größe: 2 GByte Wie groß ist der Zustandsraum S (also S )? Bemerkung: Großteil der Zustände ist nicht sinnvoll interpretierbar (d.h. 'Zustandsmüll') 32
33 Übertragung von Locards Prinzip auf digitale Spuren Locards Austauschprinzip stammt vom Anfang des 20. Jahrhunderts: Analoge Welt Zentrale Frage: Gilt es auch für digitale Spuren? D.h.: Gibt es ein digitales Austauschprinzip? Beh.: System (analog/digital) hinreichend komplex, dann kommt es zu einem Austausch Folgerung (bei Richtigkeit der Behauptung): Digitales Austauschprinzip: In jedem hinreichend komplexen digitalen System hinterlässt Datenverarbeitung notwendigerweise digitale Spuren. 33
34 Forensische Informatik Anwendung wissenschaftlicher Methoden der Informatik zur gerichtsfesten Sicherung und Verwertung digitaler Beweismittel Unterschied zu? Hintergrund: Forensische Ergebnisse greifen tief in Grundrechte des Beschuldigten ein (z.b. Freiheitsentzug) Forensiker darf sich nicht irren und muss objektiv korrekte Methoden verwenden... 34
35 Inhalte der Forensischen Informatik Im engeren Sinne werden nur unvermeidbare digitale Spuren untersucht Beweismittelsicherung: Sicherung der physischen Spuren Integrität muss gewährleistet sein Beweismitteluntersuchung: Klassisch: Festplatten, USB-Sticks, DVDs Moderner: Speicherkarten, Mobiltelefone Aktuell: Hauptspeicher, Netzwerke 35
Vorlesung Datensicherheit. Sommersemester 2010
Vorlesung Datensicherheit Sommersemester 2010 Harald Baier Kapitel 4: Einführung in die Computerforensik Inhalt Motivation und Grundlagen Datenträgerforensik Dateisystemforensik am Beispiel von FAT Harald
MehrVorlesung Computerforensik. Kapitel 2: Grundlagen der digitalen Forensik
Harald Baier Einleitung / SS 2015 1/26 Vorlesung Computerforensik Kapitel 2: Grundlagen der digitalen Forensik Harald Baier Hochschule Darmstadt, CASED SS 2015 Harald Baier Einleitung / SS 2015 2/26 Forensische
MehrDigitale Forensik. Teil 2: Forensik und digitale Spuren. Schulung Bundespolizeiakademie März 2009
Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 2: Forensik und digitale Spuren Dipl. Inform. Markus Engelberth Dipl. Inform. Christian Gorecki Universität Mannheim Lehrstuhl für Praktische
MehrForensik in der akademischen Forschung und Ausbildung
Forensik in der akademischen Forschung und Ausbildung CAST-Workshop "Forensik und Internet-Kriminalität" Darmstadt, 13. Dezember 2007 Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische
MehrDatendiebe oder Betrüger? Strafrecht vor der Herausforderung von IT-Delikten Prof. Dr. Sabine Gless, Uni Basel
Datendiebe oder Betrüger? Strafrecht vor der Herausforderung von IT-Delikten Prof. Dr. Sabine Gless, Uni Basel Digitaler Bankraub? Spiegel online, Meldung 5.9.2012 Unbekannten gelingt es vom Server der
MehrFighting Cybercrime - Digitale Kriminalistik
Fighting Cybercrime - Digitale Kriminalistik Öffentliche Vorlesung am 26. Juni 2009 Kriminalhauptkommissar Fighting Cybercrime - Digitale Kriminalistik Agenda 202 c StGB - Bedeutung für die Praxis (Hackerwerkzeuge)
MehrForum 2A: Digitale Forensik Prof. Dr. Martin Rieger Hochschule Albstadt-Sigmaringen. Prof. Dr. Martin Rieger, Digitale Forensik
Forum 2A: Digitale Forensik Prof. Dr. Martin Rieger Hochschule Albstadt-Sigmaringen 1 Hochschule Albstadt-Sigmaringen Typische kleine Hochschule : Ca. 3000 Studierende 80 Professoren 14 Bachelor-Studiengänge
MehrForensische Informatik
Forensische Informatik Vorlesung im Frühjahrssemester 2010 Universität Mannheim Teil 8: Rechtliche Rahmenbedingungen Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1
MehrAspekte der Online-Durchsuchung aus Sicht eines Forensikers
Aspekte der Online-Durchsuchung aus Sicht eines Forensikers a-i3 Tagung 9. Oktober 2007 Ruhr-Universität Bochum Lukas Grunwald DN-Systems GmbH - Hildesheim - San Francisco - Dubai DN-Systems digitale Forensik
MehrAngreifbarkeit von Webapplikationen
Vortrag über die Risiken und möglichen Sicherheitslücken bei der Entwicklung datenbankgestützter, dynamischer Webseiten Gliederung: Einführung technische Grundlagen Strafbarkeit im Sinne des StGB populäre
Mehr5.2 Analyse des File Slack
5.2 Analyse des File Slack 109 Es gibt an vielen Stellen eines Betriebssystems Fundorte für Gebrauchsspuren oder Hinweise auf Auffälligkeiten. Diese Stellen sollten grundsätzlich aufgesucht und analysiert
MehrSignieren und Signaturprüfung im Angebotsassistenten (AnA)
Signieren und Signaturprüfung im Angebotsassistenten (AnA) Version 2014-05-22 support@bescha.bund.de Inhaltsverzeichnis 1. Einleitung:... 2 2. Signieren im AnA... 3 3. PDF-Dokument auswählen... 5 4. Speicherort
MehrDer Adapter Z250I / Z270I lässt sich auf folgenden Betriebssystemen installieren:
Installationshinweise Z250I / Z270I Adapter IR USB Installation hints Z250I / Z270I Adapter IR USB 06/07 (Laden Sie den Treiber vom WEB, entpacken Sie ihn in ein leeres Verzeichnis und geben Sie dieses
MehrKindgerechter Vernehmungsraum / Videovernehmungszimmer
Kindgerechter Vernehmungsraum / Videovernehmungszimmer Ursprünglich wurde Multi Capture V4 für Therapieaufzeichnung entworfen. Der Fokus liegt hier auf bester Sprachverständlichkeit, Datenschutz, einfachster
Mehrneto consulting Sind Sie Sicher, wenn Sie sicher sind? EDV Sachverständigenbüro Dienstag, den 11.10.2011 Dozent: Thomas Neuwert neto consulting
neto consulting EDV Sachverständigenbüro IT Forensik im Unternehmen Sind Sie Sicher, wenn Sie sicher sind? Dienstag, den 11.10.2011 Dozent: Thomas Neuwert neto consulting IT Forensik im Unternehmen Was
MehrComputer Forensik. Systemeinbrüche ermitteln und aufklären. GUUG Frühjahrsfachgespräche 2004. Alexander Geschonneck, HiSolutions AG, Berlin
Computer Forensik Systemeinbrüche ermitteln und aufklären Alexander Geschonneck, HiSolutions AG, Berlin GUUG Frühjahrsfachgespräche 2004 Agenda Einführung Tätereinschätzung Ermittlungsstrategien Fundorte
MehrVerpflichtungserklärung
Verpflichtungserklärung über die Verpflichtung nach 1 Abs. 1 Nr. 1 und 2 des Gesetzes über die förmliche Verpflichtung nichtbeamteter Personen vom 2. März 1974 Verpflichtungsgesetz (BGBl. I S. 469, 547),
MehrUnbefugtes Verschaffen von Daten/ Betriebsgeheimnissen in Intranet und Internet
Unbefugtes Verschaffen von Daten/ Betriebsgeheimnissen in Intranet und Internet IT-Anwaltskonferenz 4.0 Berlin, 30. März 2001 Dr. Jürgen-Peter Graf Oberstaatsanwalt beim BGH Email: post@internet-strafrecht.de
MehrDigitale Forensik. Gerhard Klostermeier. Hochschule für Technik und Wirtschaft Aalen. 18. Juli 2013
Digitale Forensik Gerhard Klostermeier Hochschule für Technik und Wirtschaft Aalen 18. Juli 2013 Digitale Forensik, G. Klostermeier, 18. Juli 2013 1 / 21 Inhalt 1 Forensik Definitionen Ziele 2 Digitale
MehrComputer Forensik. Lerneinheit 1: Einführung. Prof. Dr. Christoph Karg. Studiengang Informatik Hochschule Aalen. Wintersemester 2013/2014.
Computer Forensik Lerneinheit 1: Einführung Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Wintersemester 2013/2014 24.10.2013 Übersicht Übersicht Ziel dieser Lerneinheit ist es, eine
MehrLITTLE RED RIDING HOOD AND THE WOLF
LITTLE RED RIDING HOOD AND THE WOLF Fertigkeit Lesen Relevante(r) Deskriptor(en) Deskriptor 6: Kann einfache literarische Texte (z.b. fiktionale Texte, Lieder und Gedichte) verstehen. (B1) Themenbereich(e)
MehrHandbuch NOXON Favourites Commander
Handbuch NOXON Favourites Commander TerraTec Electronic GmbH Copyright (c) 2008 TerraTec Electronic GmbH. Permission is granted to copy, distribute and/or modify this document under
MehrVortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef
Smartphone-User zwischen unbegrenzten Möglichkeiten und Überwachung Gedanken eines Strafrechtlers zum strafrechtlichen und strafprozessualen Schutz der Privatsphäre Vortrag gehalten an der Veranstaltung
MehrInhalt. Motivation. Forensik allgemein. Digitale Forensik. Delikte der Computerkriminalität. Angreifertypen und deren Absichten. Angriffsmethodiken
Inhalt Motivation Forensik allgemein Digitale Forensik Delikte der Computerkriminalität Angreifertypen und deren Absichten Angriffsmethodiken Harald Baier Computerforensik h_da WS 2009/2010 38 Delikte
MehrInstallationshinweise Z501J / Z501K Adapter IrDa USB Installation hints Z501J / Z501K Adapter IrDa USB
Installationshinweise Z501J / Z501K Adapter IrDa USB Installation hints Z501J / Z501K Adapter IrDa USB 1/3.04 (Diese Anleitung ist für die CD geschrieben. Wenn Sie den Treiber vom WEB laden, entpacken
MehrBartPE. Dokumentation. Projektarbeit Network Services. Dozent: Wolf-Fritz Riekert. Belmondo Kovac. Autor: Andreas Dinkelacker, 3.
BartPE Dokumentation Projektarbeit Network Services Dozent: Wolf-Fritz Riekert Belmondo Kovac Autor: Andreas Dinkelacker, 3. Semester IWD, HdM Stuttgart, Fachbereich IuK Was ist BartPE und PE Builder?
Mehri Korrekturlauf mit Acrobat Reader - Correction workflow using Acrobat Reader i.1 Vorbereitung / Preparations
IPPS UND RICKS KORREKURLAUF MI ACROBA READER - CORRECION WORKFLOW USING ACROBA READER i Korrekturlauf mit Acrobat Reader - Correction workflow using Acrobat Reader i.1 Vorbereitung / Preparations VOREINSELLUNGEN
MehrMigration und Emulation Angewandte Magie?
Migration und Emulation Angewandte Magie? Niedersächsische Staats- und Universitätsbibliothek Göttingen funk@sub.uni-goettingen.de Kurze Einführung in die Thematik Digitale Langzeitarchivierung Digitale
MehrHacking ist einfach!
Brennpunkt Datenschutz Bedrohungen für Unternehmen Hacking ist einfach! Fahrplan: Der Gesetzgeber sagt Spaß mit USB-Sticks Der Keylogger Spaß mit Passworten Empfehlungen zur Behandlung von Informationssicherheitsvorfällen
MehrDer unbefugte Zugriff auf gesicherte Daten unter näherer Betrachtung des 202a StGB
In Kooperation mit Münchner Fachanwaltstag IT-Recht Der unbefugte Zugriff auf gesicherte Daten unter näherer 1 2 Beratungsbedarf im IT-Strafrecht ü Strafrechtskonforme Regelungen im Unternehmen Compliance
MehrWiederholung: Informationssicherheit Ziele
Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,
MehrDAS ZUFRIEDENE GEHIRN: FREI VON DEPRESSIONEN, TRAUMATA, ADHS, SUCHT UND ANGST. MIT DER BRAIN-STATE-TECHNOLOGIE DAS LEBEN AUSBALANCIEREN (GE
DAS ZUFRIEDENE GEHIRN: FREI VON DEPRESSIONEN, TRAUMATA, ADHS, SUCHT UND ANGST. MIT DER BRAIN-STATE-TECHNOLOGIE DAS LEBEN AUSBALANCIEREN (GE READ ONLINE AND DOWNLOAD EBOOK : DAS ZUFRIEDENE GEHIRN: FREI
MehrVerpflichtungsgesetz
Verpflichtungsgesetz Verpflichtungsgesetz Auszug DV 810: 1.4.4 Teilnehmer am Fernmeldeverkehr unterliegen der Verschwiegenheitspflicht, die sich aus der im 11 (1) Nr. 2 und 4 StGB definierten rechtlichen
MehrCyber Forensics. Die Sicherung digitaler Beweismittel. Dr. Lukas Feiler, SSCP Erich Fried Realgymnasium 18. Februar 2014
Cyber Forensics Die Sicherung digitaler Beweismittel Dr. Lukas Feiler, SSCP Erich Fried Realgymnasium 18. Februar 2014 Themen 1. Einsatzgebiete & Grundsätze von Cyber Forensics 2. Web Browser-Spuren 3.
MehrAuf der Homepage steht
Auf der Homepage steht VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product
MehrKURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich?
KURZANLEITUNG Firmware-Upgrade: Wie geht das eigentlich? Die Firmware ist eine Software, die auf der IP-Kamera installiert ist und alle Funktionen des Gerätes steuert. Nach dem Firmware-Update stehen Ihnen
MehrEdiscovery bei Compliance Reviews und internen Untersuchungen
Ediscovery bei Compliance Reviews und internen Untersuchungen Helmut Sauro, Senior Consultant 24. Juni 2015 Kroll Ontrack international North America Europe Asia Pacific Rechenzentrum Datenrettung/Forensik
MehrDigitale Ermittlungen 2022
Digitale Ermittlungen 2022 Felix C. Freiling Friedrich-Alexander-Universität Erlangen-Nürnberg Lehrstuhl für Informatik 1 Universität Siegen, 5.7.2012 Lehrstuhl für IT-Sicherheitsinfrastrukturen Schwerpunkt
MehrDeduplizierung mit Bacula Base Jobs Bacula Base Jobs
Deduplizierung mit Bacula Base Jobs Bacula Base Jobs Who? From? Philipp Storz http://www.dass-it.de/ When? FrOSCon.de, 26.08.2012 Rev : 17207 Philipp Storz seit 1998 Beschäftigung mit Linux seit 2001 Vollzeit
MehrTemporäre Reparatur Western Digital Essentials-HD-de-gelötet USB-Anschluss
Temporäre Reparatur Western Digital Essentials-HD-de-gelötet USB-Anschluss Dies ist eine temporäre Reparatur, um ein Backup Ihrer Daten im Falle eines de-gelötet USB- Anschluss. Geschrieben von: Gaetan
Mehr3 ORDNER UND DATEIEN. 3.1 Ordner
Ordner und Dateien PC-EINSTEIGER 3 ORDNER UND DATEIEN Themen in diesem Kapitel: Erstellung von Ordnern bzw Dateien Umbenennen von Datei- und Ordnernamen Speicherung von Daten 3.1 Ordner Ordner sind wie
MehrArbeitskreis / Forum Security 45. DFN-Betriebstagung, Stefan Kelm stefan.kelm@secorvo.de
Arbeitskreis / Forum Security 45. DFN-Betriebstagung, 17.10.2006 Stefan Kelm stefan.kelm@secorvo.de Secorvo Security Consulting GmbH Ettlinger Straße 12-14 D-76137 Karlsruhe Tel. +49 721 255171-0 Fax +49
MehrDas Museum als digitaler Lernort
Das Museum als digitaler Lernort Georg Hohmann Deutsches Museum Passau, 28.03.2014 Der Museumsbegriff ist in Deutschland nicht geschützt. Auftrag und Aufgaben der Museen sind nicht gesetzlich geregelt.
MehrAnti-Forensik. Sascha Preuth Lehrgebiet Datennetze. FH AACHEN UNIVERSITY OF APPLIED SCIENCES Anti-Forensik- Sascha Preuth 1
Anti-Forensik Sascha Preuth Lehrgebiet Datennetze FH AACHEN UNIVERSITY OF APPLIED SCIENCES Anti-Forensik- Sascha Preuth 1 Struktur Definition und Klassifizierung der Anti-Forensik Computerkriminalität
MehrAnleitung Command Line Client Demo Client
Stiftung Auffangeinrichtung BVG Fondation institution supplétive LPP Fondazione istituto collettore LPP Anleitung Command Line Client Demo Client Version 1.1 Inhalt 1. Allgemein... 3 1.1. Installieren
Mehr19. Mai 2004 Gewerbeschule Bad Säckingen Manuel Schneider
Partitionen und Dateisysteme Sinnvolle Partitionierung Linux Boot-Partition (ext2) Swap-Partition (swap) Root-Partition (reiserfs) Windows (ntfs) Partitionierung mit fdisk (Linux) :[~]#> fdisk /dev/hda
MehrVorlesung Computerforensik. Kapitel 0: Formalia und Inhalt
Harald Baier Formalia u. Inhalt / WS 2010/2011 1/22 Vorlesung Computerforensik Kapitel 0: Formalia und Inhalt Harald Baier Hochschule Darmstadt, CASED WS 2010/2011 Harald Baier Formalia u. Inhalt / WS
MehrFOR ENGLISCH VERSION PLEASE SCROLL FORWARD SOME PAGES. THANK YOU!
FOR ENGLISCH VERSION PLEASE SCROLL FORWARD SOME PAGES. THANK YOU! HELPLINE GAMMA-SCOUT ODER : WIE BEKOMME ICH MEIN GERÄT ZUM LAUFEN? Sie haben sich für ein Strahlungsmessgerät mit PC-Anschluss entschieden.
MehrUser Manual Version 3.6 Benutzerhandbuch Version 2.0.0.0. User Benutzerhandbuch
User Manual Version 3.6 Benutzerhandbuch Version 2.0.0.0 User Benutzerhandbuch Manual I EasyLock Benutzerhandbuch Inhaltsverzeichnis 1. Einführung... 1 2. Systemanforderungen... 2 3. Installation... 3
MehrWindows 7 sichern. !!! Funktioniert nicht auf allen Rechnern!!! Getestet mit Externer USB 3.0 Festplatte 500 GB an USB 3.0 Schnittstelle.
1. Beschreibung Beim Betriebssystem Windows 7 ist ein Programm zur Datensicherung eingebaut. Damit besteht die Möglichkeit das Betriebssystem (befindet sich auf eine versteckte Partitionen und Partition
MehrKapitel MK:III. III. Begriffe der Modellierung
Kapitel MK:III III. Begriffe der Modellierung System und Modell Modellieren zum Schlussfolgern Modellbildung Systemraum und Modellraum Adäquate Modellierung MK:III-1 Modeling Concepts STEIN 2000-2015 Beispiel
MehrVerschlüsselte Kommunikation und Datensicherung
Verschlüsselte Kommunikation und Datensicherung Andreas Herz andi@geekosphere.org 11. Linux-Infotag 2012 24. März 2012 Über mich Dipl.-Inf. Andreas Herz Informatik Studium an der Universität Augsburg Seit
MehrRATAVA. COMPUTER: Mission Berlin. November 9, 2006, ten thirty am. You ve got 75 minutes, 2 lives and some help:
07 RATAVA RATAVA? RATAVA? Manuscript of the Episode INTRODUCTION. November 9, 2006, ten thirty am. You ve got 75 minutes, 2 lives and some help: Anna, Ihre Mission ist riskant. Sie sind in Gefahr. Die
MehrDIDIS BLOGAZO Galaxis Linux
HOME ANBIETERKENNZEICHNUNG & DATENSCHUTZ ERFAHRE MEHR & KONTAKT OFF-TOPIC DOWNLOAD LINUX-HILFE BONI INHALTSVERZEICHNIS DIDIS BLOGAZO Galaxis Linux 1 von 6 06.01.2015 12:29 Written 21. Dezember 2014 by
MehrDigitale Magazine ohne eigenen Speicher
Stefan Lucks Digitale Magazine ohne eigenen Speicher 1 Digitale Magazine ohne eigenen Speicher Wie man die Integrität fremdgespeicherter Archivalien sicherstellen kann Stefan Lucks Professur für Mediensicherheit
MehrDigitale Forensik. Teil 1: Organisatorisches. Schulung Bundespolizeiakademie Juli 2007
Digitale Forensik Schulung Bundespolizeiakademie Juli 2007 Teil 1: Organisatorisches Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1 Dr. Kay Schumann Universität Bonn
Mehr3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren?
Arbeitsblätter Der Windows 7 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 680 Aufgaben Kapitel 1 1. Sie möchten auf einem Computer, auf dem Windows Vista installiert ist, Windows 7 zusätzlich installieren,
MehrSymbio system requirements. Version 5.1
Symbio system requirements Version 5.1 From: January 2016 2016 Ploetz + Zeller GmbH Symbio system requirements 2 Content 1 Symbio Web... 3 1.1 Overview... 3 1.1.1 Single server installation... 3 1.1.2
MehrVorwort 11. Kapitel 1 Diebstahlsicherung Daten verschlüsseln 56. Die Kunst des Verdeckens 5
Vorwort 11 Kapitel 1 Diebstahlsicherung 15 1.1 Physikalische Zugangssicherung 16 1.1.1 Eingangsschlösser 17 1.1.2 Computersicherungen 18 1.1.3 Eingabeschutz 22 1.1.4 Biometrie 22 1.2 Paßwortschutz 24 1.2.1
Mehr«Strafrechtliche Untersuchungen nach einem Arbeitsunfall» Strafrechtliche Untersuchungen nach einem Arbeitsunfall 1/25/2016
«Strafrechtliche Untersuchungen nach einem Arbeitsunfall» Strafrechtliche Untersuchungen nach einem Arbeitsunfall IPAF Trainertagung vom 20. Januar 2016 Dr.jur. Stephanie Eymann Staatsanwaltschaft Basel-Landschaft
MehrParameter-Updatesoftware PF-12 Plus
Parameter-Updatesoftware PF-12 Plus Mai / May 2015 Inhalt 1. Durchführung des Parameter-Updates... 2 2. Kontakt... 6 Content 1. Performance of the parameter-update... 4 2. Contact... 6 1. Durchführung
MehrLehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena
Lehrstuhl für Allgemeine BWL Strategisches und Internationales Management Prof. Dr. Mike Geppert Carl-Zeiß-Str. 3 07743 Jena http://www.im.uni-jena.de Contents I. Learning Objectives II. III. IV. Recap
MehrProgrammier-Befehle - Woche 10
Funktionen Rekursion Selbstaufruf einer Funktion Jeder rekursive Funktionsaufruf hat seine eigenen, unabhängigen Variablen und Argumente. Dies kann man sich sehr gut anhand des in der Vorlesung gezeigten
MehrMANTRAILING EINE BETRACHTUNG AUS DER SICHT DER VERTEIDIGUNG. Mario H. Seydel Fachanwalt f r Strafrecht, Vorstandsmitglied der DGfK, Berlin
MANTRAILING EINE BETRACHTUNG AUS DER SICHT DER VERTEIDIGUNG Mario H. Seydel Fachanwalt f r Strafrecht, BEGEGNUNG MIT DEM THEMA Der Verteidiger hat praktisch nie Kontakt mit dem Thema Mantrailing, weil
Mehrmiditech 4merge 4-fach MIDI Merger mit :
miditech 4merge 4-fach MIDI Merger mit : 4 x MIDI Input Port, 4 LEDs für MIDI In Signale 1 x MIDI Output Port MIDI USB Port, auch für USB Power Adapter Power LED und LOGO LEDs Hochwertiges Aluminium Gehäuse
MehrCOMPUTERIA VOM 28.5.14 BILDVERWALTUNG MIT PICASA
COMPUTERIA VOM 28.5.14 BILDVERWALTUNG MIT PICASA WAS VERSTEHT MAN UNTER BILDVERWALTUNG? Für jeden Besitzer einer digitalen Fotokamera sammeln sich mit der Zeit viele Bilddateien auf dem Computer an. Dabei
MehrVergleichen Sie die beiden Rechtsordnungen, indem Sie die Gemeinsamkeiten herausfinden.
Vergleichen Sie die beiden Rechtsordnungen, indem Sie die Gemeinsamkeiten herausfinden. Unterschiede bzw. Deutsches Recht: 12 StGB Verbrechen und Vergehen (1) Verbrechen sind rechtswidrige Taten, die im
MehrDatensicherheit. Datensicherheit. Datensicherheit. Datensicherheit
Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt
MehrIntrusion Detection Systeme. Definition (BSI) Alternative Definition IDS
Intrusion Detection Systeme IDS 1 Definition (BSI) Aktive Überwachung von Systemen und Netzen mit dem Ziel der Erkennung von Angriffen und Missbrauch. Aus allen im Überwachungsbereich stattfindenen Ereignissen
Mehrimcardspc - Bilder in Übungen einbinden Bilder in Übungen einbinden für imcards am iphone / ipod touch
IMCARDSPC Bilder in Übungen einbinden für imcards am iphone / ipod touch You 2 Software E-Mail: info@you2.de Homepage: http://www.you2.de You 2 Software 2010 imcardspc - Karteikarten mit Bildern 1-6 Beispiele
MehrÜberblick über das materielle Strafrecht
Überblick über das materielle Strafrecht Ausbildung der Justizwachtmeister Silvia Eger Stand: Januar 2016 Unterscheidung materielles - formelles Recht Materielles Strafrecht Formelles Strafrecht Wann liegt
Mehrnetcim Boot-Stick erstellen Version 1.0 ( ) Netree AG CH-4658 Däniken
Boot-Stick erstellen Version 1.0 (13.07.2016) Netree AG CH-4658 Däniken +41 62 288 74 74 info@netcim.ch www.netcim.ch Published by Netree AG http://www.netree.ch Copyright 2016 by Netree AG All rights
Mehr3 ORDNER UND DATEIEN. 3.1 Ordner Ordner anlegen
PC EINSTEIGER Ordner und Dateien 3 ORDNER UND DATEIEN Themen in diesem Kapitel: Erstellung von Ordnern bzw Dateien Umbenennen von Datei- und Ordnernamen Speicherung von Daten 3.1 Ordner Ordner sind wie
MehrKnoppix Micro-Remastering
Knoppix Micro-Remastering Knoppix anpassen für Nicht-Programmierer Dipl.-Ing. Klaus Knopper Möglichkeiten (1) Bootoptionen (Cheatcodes) fest einstellen (2) Schreibbares Overlay nutzen
MehrMacrium Reflect Freeware-Tutorial:
Macrium Reflect Freeware-Tutorial: Macrium Reflect ist eine Disk-Imaging-Software, die Partitionen im laufenden Betrieb zu sichern vermag. Dabei macht sich das Tool Microsofts Volume Shadow Copy Service
MehrPersonal. Installations-Anleitung. www.cad-schroer.de
Personal Installations-Anleitung www.cad-schroer.de Alle Rechte vorbehalten. Die Reproduktion dieser Dokumentation durch Drucken, Fotokopieren oder andere Verfahren auch auszugsweise ist nur mit ausdrücklicher
MehrNetzsicherheit SS 2006 NS-1 1
Netzsicherheit FU Berlin Institut für Informatik SS 2006 Klaus-Peter Löhr Karsten Otto NS-1 1 Inhalt 1 Einführung 2 Typische Angriffe 3 Sichere Kommunikationsdienste 4 Einbruchssicherung 5 Sicherung von
MehrHochschule Darmstadt. IT-Sicherheit
Hochschule Darmstadt IT-Sicherheit K l a u s u r WS 2014/2015, 2015-02-12 Dr. Martin Mink Name, Vorname: Matrikelnummer: Hinweise: (a) Es sind keine Hilfsmittel erlaubt. Mobiltelefone sind auszuschalten.
MehrGranite Gerhard Pirkl
Granite Gerhard Pirkl 2013 Riverbed Technology. All rights reserved. Riverbed and any Riverbed product or service name or logo used herein are trademarks of Riverbed Technology. All other trademarks used
MehrIf you have any issue logging in, please Contact us Haben Sie Probleme bei der Anmeldung, kontaktieren Sie uns bitte 1
Existing Members Log-in Anmeldung bestehender Mitglieder Enter Email address: E-Mail-Adresse eingeben: Submit Abschicken Enter password: Kennwort eingeben: Remember me on this computer Meine Daten auf
MehrInventarisierung von Exchange Alternativen für die Exchange-Inventarisierung
Inventarisierung von Exchange Alternativen für die Exchange-Inventarisierung www.docusnap.com TITEL Inventarisierung von Exchange AUTOR Mohr Carsten DATUM 28.10.2015 VERSION 1.0 Die Weitergabe, sowie Vervielfältigung
Mehrp^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for
MehrAnleitung zur Windows EFS Dateiverschlüsselung auf NTFS Datenträgern
Inhalt: INHALT: SEITE 1 VORWORT: SEITE 1 HINTERGRUND: SEITE 2 VORAUSSETZUNGEN: SEITE 2 WAS IST WICHTIG: SEITE 2 VORGEHENSWEISE: SEITE 2 1.1 BACKUP: SEITE 3 1.1.1 SYSTEMBACKUP SEITE 3 1.2 DAS WINDOWS BENUTZERKONTO
MehrUSB3.0 DUALE DOCKING STATION FÜR SATA-FESTPLATTEN
USB3.0 DUALE DOCKING STATION FÜR SATA-FESTPLATTEN Bedienungsanleitung (DA-70547) Einleitung DA-70547 ist ein USB3.0-fähiges Gehäuse für zwei SATA-Festplatten. Unterstützt wird die gleichzeitige Benutzung
MehrSonderbericht Schiedsrichter
Unerfreuliche Vorgänge bei Spielen in der zurückliegenden Zeit, die Berichte hierüber in getrennten Schreiben, so genannte Sonderberichte durch die Schiedsrichter und deren Verwertung in sportgerichtlichen
MehrWE MANAGE INFORMATION
WE MANAGE INFORMATION Herzlich Willkommen! www.alos.ch WE MANAGE INFORMATION Rechtskonforme elektronische Aufbewahrung von Geschäftsunterlagen MLaw, Philip Oehen Rechtsanwalt & Notar Gartenstrasse 4 6300
MehrHUMANGENETIK IN DER WELT VON HEUTE: 12 SALZBURGER VORLESUNGEN (GERMAN EDITION) BY FRIEDRICH VOGEL
FRIEDRICH VOGEL READ ONLINE AND DOWNLOAD EBOOK : HUMANGENETIK IN DER WELT VON HEUTE: 12 SALZBURGER VORLESUNGEN (GERMAN EDITION) BY Click button to download this ebook READ ONLINE AND DOWNLOAD HUMANGENETIK
MehrHackerangriffe und Cyber Security im Jahr 2015
Hackerangriffe und Cyber Security im Jahr 2015 Prof. Dr. Sebastian Schinzel schinzel@fh-muenster.de Twitter: @seecurity (c) Prof. Sebastian Schinzel 1 Angriffe Angriff auf Sony Films Nov. 2014 Alle IT-Systeme
MehrTechnische Aspekte von Privatsphäre in der digitalen Lebenswelt
Technische Aspekte von Privatsphäre in der digitalen Lebenswelt Herausforderungen und Lösungen Prof. Dr. Stefan Katzenbeisser Security Engineering Group Technische Universität Darmstadt & European Center
MehrÜberwachung im Internet
Überwachung im Internet Hanno Rein (hanno@hanno-rein.de) Seminarkurs 2001/2002 Präsentation Juni 2002 Karl-von-Frisch Gymnasium Dusslingen Done with LATEX and P 4 From: *****@t-online.de To: guenther.paehlke@web.de
MehrUM ALLE DATEN ZU KOPIEREN. ZUNÄCHST die Daten des alten Telefons auf einen Computer kopieren
LUMIA mit WP8 IPHONE Daten des alten Telefons auf einen Computer kopieren Software von welcomehome.to/nokia auf Ihrem PC oder Mac. verbinden Sie Ihr altes Telefon über 3. Wenn Sie Outlook nutzen, öffnen
MehrSanStore: Kurzanleitung / SanStore: Quick reference guide
SanStore Rekorder der Serie MM, MMX, HM und HMX Datenwiedergabe und Backup Datenwiedergabe 1. Drücken Sie die Time Search-Taste auf der Fernbedienung. Hinweis: Falls Sie nach einem Administrator-Passwort
MehrUpdate / Inbetriebnahme domovea Server. Update/Inbetriebnahme domovea Server Technische Änderungen vorbehalten
Update / Inbetriebnahme domovea Server 1 Vor der Inbetriebnahme Es muss sicher gestellt sein, dass Microsoft.Net Framework 4.0 installiert ist (bei Windows 7 bereits integriert). Achten Sie auf die richtige
MehrDas aktuelle Computerstrafrecht
Das aktuelle Computerstrafrecht Chemnitzer Linux Tag Chemnitz, 04.03.7, Zwickau Prinzipien des Strafrechts Bestimmtheitsgebot Rückwirkungsverbot Analogieverbot Verbot des Gewohnheitsrecht Formalismus des
Mehrbizhub LEGAL in 30 Sekunden
bizhub LEGAL in 30 Sekunden Inhalt Inhalt... 2 Einführung... 3 bizhub LEGAL in 30 Sekunden... 4 Einfach... 5 Sicher... 6 Unterstützend... 7 ISO 15408... 8 EVA Prinzip... 9 Notizen... 10 05.06.2015 Seite
MehrUSB-Stick verschlüsseln mit Bitlocker To Go
USB-Stick verschlüsseln mit Wenn Sie Ihren USB-Stick verlieren, kann der Finder Ihre persönlichen Daten lesen. Außer Sie verschlüsseln Ihren Stick mit dem Windows-Tool. Das ist so einfach wie Socken anziehen.
MehrWindows auf einen USb-Stick kopieren
Lizenzfuchs Anleitung Windows auf einen USb-Stick kopieren Windows auf einen Lizenzfuchs Anleitung Klicken Sie auf die Windows-Version, die Sie auf Ihren möchten und Sie gelangen zu der entsprechenden
MehrSamsung Drive Manager-FAQs
Samsung Drive Manager-FAQs Installation F: Meine externe Samsung-Festplatte ist angeschlossen, aber nichts passiert. A: Ü berprüfen Sie die USB-Kabelverbindung. Wenn Ihre externe Samsung-Festplatte richtig
MehrAnleitung zur Verschlüsselung von Datenträgern mit VeraCrypt
Universität Tübingen Juristische Fakultät Computer-Zentrum Anleitung zur Verschlüsselung von Datenträgern mit VeraCrypt www.jura.uni-tuebingen.de/cz Stand 01/2017 Inhalt 1. Installation Software VeraCrypt...
Mehr