>
| Beschreibung | Im Labormodul beschäftigen sich die Teilnehmer mit der Untersuchung von Festplatten eines ausgeschalteten PCs. |
| Beginn | auf Anfrage |
| Dauer | 1 Tag(e) |
| Anbieter | Hochschule Luzern – Wirtschaft, Institut für Wirtschaftsinformatik IWI |
| Ort | Luzern, Zentralstrasse 9 (direkt beim Bahnhof) |
| Preis | CHF 490.00 pro Person und Tag. Die Mindestteilnehmerzahl beträgt 2 Personen. |
| Inhalt | Die Spurensuche im IT-Umfeld (Computer Forensics) gehört wie die Gerichtsmedizin zu den forensischen Methoden im Rahmen einer polizeilichen Ermittlung und soll zusätzliche Informationen zur Klärung eines Vorfalls liefern. In diesem Labormodul beschäftigen sich die Teilnehmer mit der Untersuchung von Festplatten eines einzelnen, ausgeschalteten PCs. Sie erlernen dabei das korrekte, forensische Vorgehen bei der Sicherstellung, Analyse und Auswertung der Datenträger. Die Software-Basis bildet das Software-Paket EnCase von Guidance Software, welches zu einem Quasi-Standard im Bereich der digitalen Spurensuche geworden ist. Nach Abschluss des Moduls sollen die Teilnehmer die Grundsätze einer Spurensuche im IT-Umfeld kennen und die einzelnen Schritte einer IT-Ermittlung verstehen, dazu gehören: • Voruntersuchung eines Computers unter Bewahrung der Integrität seiner Datenträger • Erstellen eines forensischen Abbildes von Festplatten • Suchen und Wiederherstellen von gelöschten Partitionen, Ordnern und Dateien • Einsatz von Hashsets bei der Suche nach konkreten Dateien • Suche mithilfe von Schlüsselwörtern und Indexierung • Untersuchung von E-Mail-Archiven und von verschlüsselten Daten • Virtualisierung des sichergestellten Systems • Protokollierung und Erstellen eines Untersuchungs-Berichts |
| Methodik | Praktische Arbeit im Labor |
| Voraussetzungen | Grundkenntnisse in den folgenden Bereichen werden vorausgesetzt: • Aufbau und Funktionsweise von Datenträgern und Windows-Dateisystemen (FAT, NTFS) |
| Weitere Infos | |
| Kontakt | iwi@hslu.ch |
 |
|
