linux:forensische-analyse

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
linux:forensische-analyse [2010/11/12 18:17] stlinux:forensische-analyse [2013/11/29 19:39] (aktuell) – [spezialisierte Tools] st
Zeile 1: Zeile 1:
 +====== forensische Analyse ======
  
 +Die IT-Forensik oder auch Computer-Forensik bzw. Digitale Forensik ist ein Teilgebiet der Forensik. Die IT-Forensik behandelt die Untersuchung von verdächtigen Vorfällen im Zusammenhang mit IT-Systemen und der Feststellung des Tatbestandes und der Täter durch Erfassung, Analyse und Auswertung digitaler Spuren in Computersystemen. Mittlerweile ist die Untersuchung von Computersystemen im Sinne einer inhaltlichen Auswertung der dort gespeicherten Informationen auch im Zusammenhang mit „herkömmlichen“ Straftaten, aber auch für Zwecke der Steuerfahndung etabliert. Quelle: [[wpde>IT-Forensik]]
 +
 +===== Links =====
 +
 +  * [[Arbeiten mit Images]]
 +  * [[http://www2.opensourceforensics.org/tools/windows|Open Source Digital Forensics]]
 +  * [[http://www.heise.de/ix/artikel/Uebergemalt-1134640.html|ISO-Images manipulieren]]
 +
 +
 +===== spezialisierte live-CDs =====
 +
 +  * [[http://www.caine-live.net/|Caine]]
 +
 +
 +===== spezialisierte Tools =====
 +
 +  * [[https://www.pinguin.lu/index.php|opengates]] beseitigt den 7B Bluescreen bei [[windows:Windows]] wenn eine rohe Kopie von Windows in einer virtuellen Maschine gestartet wird. Anleitung siehe hier: [[http://files.pinguin.lu/projects/HOWTO-BootingAcquiredWindows.pdf]]
 +  * [[http://guymager.sourceforge.net/|guymager]] - generiert einfache (dd), EWF (E01) und AFF images
 +  * [[https://www.pinguin.lu/index.php|Xmount]] - 
 +  * dc3dd
 +  * dcfld
 +  * aimage
 +  * ewfacquire