Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSonntag, 8. Dezember 2019 

Verbesserung der Spurensicherung in Computersystemen

31.08.2011 - (idw) Fachhochschule Brandenburg

Neue Publikation aus dem Master-Studiengang Security Management Neue Technologien ermöglichen neue kriminelle Methoden, aber auch neue Formen der Spurensicherung und kriminaltechnischer Untersuchungen. Das gilt auch für die Informationstechnologien (IT). Deshalb hat sich in den vergangenen Jahren ein neues Spezialgebiet der Forensik herausgebildet. Dabei behandelt die IT-Forensik die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen.

Zu diesem Themengebiet ist aus dem Master-Studiengang Security Management der Fachhochschule Brandenburg (FHB) eine neue Publikation erschienen. Prof. Dr. Friedrich-L. Holl ist Herausgeber des Buches IT-Forensik Ausgewählte Aspekte zu Sicheren Rechnerarchitekturen, FAT und NTFS, das auf der Seite http://www.security-management.de/de/publikationen/ (unter Allgemeine Publikationen) kostenlos heruntergeladen werden kann.

Im ersten Beitrag IT-forensische Designaspekte einer sicheren Rechnerarchitektur untersuchen Igor Podebrad und Klaus Hildebrandt, welche Anforderungen aus IT-forensischer Sicht bei der Entwicklung einer sicheren Rechnerarchitektur zu stellen und wie diese praktisch zu bewerten sind. Mit der Vorstellung des Konstrukts der Haltbarkeitsspanne von IT-forensisch relevanten Informationen wird ein konkreter Lösungsansatz sowie ein flankierendes, methodisches Rahmenkonzept vorgestellt.

Um im Rahmen der IT-Forensik korrekte, nachvollziehbare und einwandfreie Analysen durchführen zu können, ist ein sehr gutes Verständnis für Dateisysteme unabdingbar, da sie das Fundament bilden um Informationen auf Datenträgern zu speichern. Der Beitrag Das FAT Dateisystem von Stefan Humml vermittelt diese Grundlagen für das FAT-Dateisystem, das insbesondere im Umfeld mobiler Speicherlösungen wie z.B. USB-Sticks und Speicherkarten für Digitalkameras eingesetzt wird. Das Dateisystem wird hierzu zunächst beschrieben, um darauf aufbauend forensische Ansätze wie beispielsweise das Wiederherstellen gelöschter Dateien oder die Analyse von Zeitstempeln unter Beachtung vorhandener Einschränkungen zu erläutern.

Auf ähnliche Weise stellt Stefan Humml im 3. Beitrag das von Microsoft entwickelte Dateisystem New Technology File System (NTFS) vor, das aufgrund der Tatsache, dass es für alle aktuellen Microsoft-Betriebssysteme das Standard-Dateisystem darstellt, einen hohen Verbreitungsgrad hat. jQuery(document).ready(function($) { $("fb_share").attr("share_url") = encodeURIComponent(window.location); });

uniprotokolle > Nachrichten > Verbesserung der Spurensicherung in Computersystemen
ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/222768/">Verbesserung der Spurensicherung in Computersystemen </a>