Disk-Forensik/ Sicherstellung

Aus Wikibooks

Sicherstellung der Untersuchungsumgebung[Bearbeiten]

Bei der Sicherstellung der Untersuchungsumgebung ist davon auszugehen, dass Informationen über den Zustand der Umgebung auch nach Jahren (z.B. bei einer Gerichtsverhandlung) noch rekonstruiert werden müssen. Daher ist eine Aufzeichnung aller Schritte, am besten mit Fotos und in schriftlicher Form, sehr wichtig. Die Sicherstellung am besten mit einem Vier-Augen-Prinzip durchführen. Bei der Sicherstellung von digitalen Beweismitteln muss auf die Einhaltung von Datenschutzbestimmungen geachtet werden (siehe weiter oben).

Methoden zur Sicherstellung digitaler Beweismittel[Bearbeiten]

Die Auswahl der zu verwendenden Methode zur Sicherstellung hängt von einigen Faktoren ab, z.B. der möglichen Ausfallzeit eines Computersystems, der Größe der Festplatten der Datenträger und welche Daten gesucht werden.

Suchkriterien digitaler Beweismittel[Bearbeiten]

Methoden zur Gewinnung digitaler Beweismittel[Bearbeiten]

Wie bereits kurz erwähnt kann man Dateien anhand verschiedener Suchkriterien auffinden. Allerdings werden diese in der Praxis häufig verschleiert und sind mit den Standardkriterien nicht immer auffindbar.

Quellen[Bearbeiten]

[1] Brian Carrier: File System Forensic Analysis. Addison Wesley Professional, 2005. ISBN 0-32-126817-2

[2] Harlan Carvey: Windows Forensics and Incident Recovery. Addison Wesley, July 21, 2004. ISBN 0-321-20098-5

[3] Casey Eoghan: Digital Evidence and Computer Crime - Forensic Science, Computers, and the Internet. Academic Press, 2004. ISBN 0-12-16310-44, Second Edition

[4] Alexander Geschonneck: Computer Forensik. dpunkt.verlag, 2006 ISBN 389865-379-4, 2. aktualisierte Auflage