Digitale Forensik

Seminarinformationen

Seminar - Ziel

In dieser 3-tägigen Schulung "Digitale Forensik" lernen Sie grundlegende Konzepte und praktische Fähigkeiten für forensische Untersuchungen digitaler Medien. Der Kurs deckt die Datengewinnung, Auswertung von Images, File Carving und Virtualisierung ab. Sie werden lernen, forensische Images zu erstellen und auszuwerten, gelöschte Dateien zu rekonstruieren und beschädigte Dateien wiederherzustellen. Zudem werden Sie E-Mail-Adressen, URLs, IP-Adressen und Kreditkartennummern identifizieren können. Die Schulung vermittelt Ihnen die erforderlichen Fähigkeiten, um rechtliche und sicherheitsrelevante Fragen zu beantworten und forensische Untersuchungen durchzuführen.

Teilnehmer - Zielgruppe

• Administratoren

Kurs - Voraussetzungen

• Sicherer Umgang mit der Linux Kommandozeile

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Einführung

• Forensik im Überblick
• Installation benötigter Programme
• Installation/Konfiguration der Virtualisierungen (Virtualbox, KVM)
• Installation der FUSE Treiber

Datengewinnung

• Forensische Images im EWF und AFF Format
• Das Digital Forensic Virtual File System (dfvfs)

Images auswerten

• Partitionsinformationen analysieren
• Zeitinformationen auswerten (Timeline mit Sleuthkit und Supertimeline mit plaso)
• Konvertieren mit xmount (ewf, aff, dd, vhdi, vmdk, dmg)
• Logische Auswertung der Speichermedien
• Handling gelöschter Dateien und Unallocated Space
• Gelöschte Dateien rekonstruieren
• File/RAM Slack

File Carving

• Dateien bei beschädigten Medien über Header Analyse rekonstruieren
• E-Mail Adressen, URL's, IP Adressen, Kreditkartennummern, Bitcoin Spuren und Darknet Spuren herausfinden

Virtualisierung

• EWF Images virtualisieren

Weitere Schulungen zu Thema Forensik