Programm
- 1. Tag
- Zulassungsprüfung: Rechtliche Grundlagen
- Wiederholung
- Was ist IT Forensik?
- Wissenschaftliche Methoden (Tools, Dokumentation)
- Vorbereitung der Organisation
- Forensische Ermittler und die Judikative
- Konzepte in der IT Forensik
- Kodierung
- Dateierweiterungen und Header
- Speicher und Hauptspeicher
- Flüchtige / Nicht flüchtige Speicher
- Computer / Netzwerke / Mainframe / Cloud
- Arten von Daten
- Dateisystem
- Belegter / Freier Speicher
- File Carving
- Das Forensische Labor einrichten
- Auswahl von Tools
- Sichern der Daten
- Dokumentation 2. Tag
- Methoden in der Forensik
- Dokumentieren der Umgebung
- Spurensicherung
- Forensisches Clonen der Datenträger
- Live System versus Dead System
- Hashing
- Berichterstellung
- Windows System Artifakte
- Gelöschte Daten
- Hibernate/Page-Files
- Die Registry
- Print Spooler
- Metadaten
- Prefetch,Link Files,Shadow Copies, Recent Files
- Interessante Spuren
- Eventlogs
- Applikations-Installationen erkennen
- Seltsame Services erkennen
- Database Mystery (ESE, Thumbs.DB, Index)
- USB/BYOD Forensik auf Windows Systemen 3. Tag
- Antiforensik
- Das Konzept der Antiforensik
- Daten verstecken
- Daten vernichten
- Internet Explorer und E-Mail
- Cookies
- Web Cache
- History
- E-Mail Spuren
- Übersicht über Forensik im Netzwerk
- Übersicht über Mobile Device Forensik
- Ausblick
- Trends in der Computerkriminalität
- Moderne Tools
Ziele
Dieses Seminar gibt Ihnen einen Überblick über die Konzepte der Forensik und Aktionen die in einem Notfall (Einbruch, Diebstahl, DOS Attacke) durchzuführen sind. Nach dem Seminar können Sie mit Forensic Case Tools umgehen und Beweise und Vorgänge auf Windows Systemen entsprechend sichern.
Voraussetzungen
Grundkenntnisse der PC und Netzwerksicherheit.